第九次课 VLAN间的通信

1、第九次课 VLAN间的通信11 八月 20221复习Vlan的作用逻辑上划分局域网提高局域网安全性静态划分vlan定义vlan端口划归到相应vlan验证2复习vtpvtp域、模式、修剪3 教学目标：由于VLAN在不同广播域，要实现VLAN间的通信需要借助第三层设备（路由器或三层交换机）可以通信 无法通信 可以通信 ！vlan4思考一下：两个不同局域网中的机器想要通信，如何实现？路由器5F0/1192.168.20.1/24192.168.10.1/24SWF0/06 下面通过两个来自工程实际的工作任务的实施方式来学习本章知识。7任务1：单臂路由的实现1.1 工作任务 某公司有两个主要部门：销售

2、部和财务部，分处于不同的办公室。为了安全和便于管理，对两个部门的主机进行VLAN划分，销售部和财务部处于不同的VLAN。 现由于业务需要，要求这两个部门的主机之间能相互访问，获得相应资源，两个部门的交换机通过一台二层交换机进行连接，此时公司有一台路由器可用。81.2 相关知识 为了通过路由器实现交换机VLAN之间的通信，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识： VLAN间路由技术（设备）； 方法 普通方法； 单臂路由技术； 单臂路由的配置。 91.2.1 VLAN间路由技术（设备）下列设备能够提供VLAN间路由选择的功能： 3层交换机； 路由器；10普通方法F0/1F0/21

3、92.168.20.1/24F0/4PC12PC22VLAN20VLAN10192.168.10.1/24SWF0/0F0/3F0/1192.168.10.254/24192.168.20.254/24网关：192.168.10.254/24网关：192.168.20.254/24缺陷：路由器可以提供的接口是有限的，一般只有2个F口，因此一般只能连接两个vlan。当网络中有更多的vlan时，不能用这种方法。111.2.2 单臂路由工作原理 如图1.1所示，一台交换机连接到一台路由器，在路由器和交换机之间的配置通常被叫做单臂路由。路由器可以从某一个VLAN接收数据包然后将其路由到其它VLAN。F

4、0/1F0/2192.168.20.1/24单臂路由器图1.1 二层交换机连接一条干线至路由器F0/3PC12PC22VLAN20VLAN10192.168.10.1/24SWF0/012 实现：在图1.2中，路由器的fastethernet0/0接口被划分为3个子接口，fastethernet0/0.1、fastethernet0/0.2、fastethernet0/0.3，每个子接口为一个单独的VLAN服务。Fastethernet0/0.1Fastethernet0/0.2Fastethernet0/0.3图1.2 单臂路由器的子接口Fastethernet0/0131.2.3 单臂路由

5、配置 在做配置之前，首先需要核实每一台路由器和交换机都支持哪些VLAN的封装格式。为了VLAN间的路由可以正常地工作，所有的路由器和交换机必须支持同样的封装。（思科路由器支持两种封装格式802.1Q 和ISL，在Catalyst 2960交换机上只支持802.1Q封装） 141.3 方案分析 在交换机上建立两个VLAN：VLAN10分配给销售部，VLAN20分配给财务部。 为了实现两部门的主机能够相互访问，在二层交换机上无法实现，必须借助第3层设备路由器。 交换机的f0/1端口与路由器的f0/0相连，配置成trunk，在路由器配置虚拟子接口从而实现VLAN间的路由。151.4项目实施单臂路由V

6、LAN技术 1.4.1 任务目标 通过工作任务的完成，使学生可以掌握以下技能： （1） 能够配置路由器以太网接口上的子接口； （2） 能够通过单臂路由实现VLAN间的路由。 1.4.2 设备清单 （1）Cisco 2950/2960交换机1台； （2）Cisco 2811路由器1台； （3）PC计算机2台； （4）直通线若干。 1.4.3 网络拓扑 本任务的网络拓扑，如图1.4所示，按照图1.4连接硬件和设置IP地址。 1.4.4 实施过程 我们要用Router1 来实现分别处于VLAN10和VLAN20的PC1和PC2间的通信。 16F0/1F0/2PC2:IP:192.168.20.2/2

7、4网关：192.168.20.1R1图1.4单臂路由F0/3VLAN20VLAN10Switch1F0/0PC1:IP:192.168.10.2/24网关：192.168.10.117 步骤1：按照图1.4构建网络拓扑；设置PC机的IP地址、子网掩码和网关。 步骤2：在路由器的物理以太网接口下创建子接口，并定义封装类型。（1）进入物理接口（F0/0）（2）打开接口（3）进入虚拟子接口（F0/0.1/2/3）（4）封装协议类型（5）配置地址18 Router1(config)#interface fastethernet0/0Router1(config-if)#no shutdownRoute

8、r1(config)#interface fastethernet0/0.1Router1(config-subif)#encapsulation dot1q 10(相当与让此接口加入到vlan 10) Router1 (config-subif)#ip address 192.168.1.1 255.255.255.0 Router1(config)#interface fastethernet0/0.2Router1(config-subif)# encapsulation dot1q 20(相当与让此接口加入到vlan 20) Router1 (config-subif)#ip addr

9、ess 192.168.2.1 255.255.255.019步骤3：在Switch1 上划分VLAN Switch1(config)#vlan 10 Switch1(config-vlan)#name jisbSwitch1(config)#interface f0/2 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 20 Switch1(config)#vlan 20 Switch1(config-vlan)#name caiwbSwitch1(config-if)

10、#interface f0/3 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 21步骤4：把交换机上的以太网接口fastethernet0/1配置成Trunk接口 Switch1(config)#interfacef0/1 Switch1(config-if)#switch mode trunk Switch1(config-if)#end步骤5：测试并保存 221.4.5 测试 使用ping命令测试PC1 和PC2 的网络连通性。 也可以使用show running

11、-config命令显示和验证当前（运行中的）配置。231.5 总结当采用单臂路由实现VLAN之间的通信时，路由器需要一个以太网口和交换机相连，交换机的这个接口设置为trunk接口。在路由器上创建多个子接口（是物理接口上的逻辑接口）和不同的VLAN连接。24练习题目单臂路由F0/4F0/2PC4:IP:192.168.20.3/24网关：192.168.20.1R1F0/3VLAN20VLAN10Switch2F0/0PC3:IP:192.168.10.3/24网关：192.168.10.1F0/1F0/2F0/3VLAN20VLAN10Switch1PC1:IP:192.168.10.2/24

12、网关：192.168.10.1F0/1PC2:IP:192.168.20.2/24网关：192.168.20.125 任务2：三层交换机VLAN间路由 2.1 工作任务 某公司有三个主要部门：销售部、技术部和财务部，分处于不同的办公室。为了安全和便于管理，对三个部门的主机进行VLAN划分，销售部、技术部和财务部处于不同的VLAN。现由于业务需要，要求这三个部门的主机之间能相互访问，获得相应资源，三个部门的交换机通过一台三层交换机进行连接。262.2 相关知识 上一个任务完成了通过路由器实现VLAN之间的通信，在这一任务中通过三层交换机实现VLAN的通信。272.2.1 通过Catalyst交换

13、机连接VLAN 单臂路由实现了VLAN 间的路由，由于路由器的转发速率较慢，常常不能满足主干网络上的快速交换的需求，于是三层交换技术随之产生。三层交换机通常采用硬件来实现三层的交换，其路由数据包的速率是普通路由器的几十倍。28 2.2.1 通过Catalyst交换机连接VLAN 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合. 如图2.1所示，这个虚拟的路由器和每个VLAN都有一个接口进行连接，不过这个接口不是我们以前熟悉的f0/0或s0/0物理接口，而是叫VLAN1或VLAN2接口了。 29虚拟的路由器VLAN20接口192.168.20.1/24VLAN10接口192.168

14、.10.1/24交换机VLAN10 192.168.10.0/24VLAN20 192.168.20.0/24图2.1 三层交换机原理示意图302.3 方案分析 在交换机上建立三个VLAN：VLAN10分配给销售部，VLAN20分配给技术部，VLAN30分配给财务处。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能，在VLAN10中设置IP地址为192.168.10.1，也就是VLAN10的网关；在VLAN20中设置IP地址为192.168.19.1；在VLAN30中设置IP地址为192.168.30.1。 312.4 项目实施：三层交换机VLAN间路由 2.4.1 任务目标 通过工

15、作任务的完成，使学生可以掌握以下技能： （1）能够配置三层交换机启用路由功能； （2）能够配置三层交换机实现VLAN之间的通信。 2.4.2 设备清单 （1）Cisco3560交换机1台； （2）PC计算机3台； （3）直通线若干。322.4.3 网络拓扑 本任务训练的网络拓扑，如图2.2所示，按图建立网络拓扑结构和设置IP地址。F0/2PC2:IP:192.168.19.2/24网关:192.168.19.1PC3:IP:192.168.30.2/24网关:192.168.30.1图2.2 三层交换机VLAN间路由F0/3PC1PC2VLAN20VLAN10PC1:IP:192.168.10

16、.2/24网关：192.168.10.1Switch1192.168.30.1/24PC3F0/4VLAN3033 2.4.4 实施过程 步骤1：构建网络拓扑，按照图2.2所示连接硬件和设置各PC机的IP地址、子网掩码和网关。 步骤2：在交换机上上建立VLAN Switch(config)#hostname S3560 S3560(config)#vlan 10 S3560(config-vlan)#name xiaosb S3560(config)#vlan 20 S3560(config-vlan)#name jisb34 S3560(config)#vlan 30 S3560(confi

17、g-vlan)#name caiwb S3560(config)#interface fastethernet0/2 S3560(config-if)#switchport mode access S3560(config-if)#switchport access vlan10 S3560(config)#interface fastethernet0/3 S3560(config-if)#switchport mode access S3560(config-if)#switchport access vlan20 S3560(config)#interface fastethernet0

18、/4 S3560(config-if)#switchport mode access S3560(config-if)#switchport access vlan30 S3560(config-if)#exit 35步骤3:配置三层交换机端口的路由功能 S3560(config)#ip routing /启动路由功能 S3560(config)#interface vlan10 S3560(config-if)#ip address 192.168.10.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config)#interface

19、vlan20 S3560(config-if)#ip address 192.168.19.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config)#interface vlan30 S3560(config-if)#ip address 192.168.30.1 255.255.255.0 S3560(config-if)#no shutdown步骤4:查看三层交换机路由表 S3560#show ip route步骤5：保存并验证362.4.5 项目测试 在PC1、PC2和PC3上配置IP地址和网关，PC1的网关指向：192.168

20、.10.1, PC2的网关指向：192.168.20.1，PC3的网关指向：192.168.30.1。使用Ping命令测试PC1、PC2和PC3之间的网络连通性。372.5练习题目F0/2PC2:IP:192.168.19.2/24网关:192.168.20.1图2.3 三层交换机VLAN间路由F0/3PC1PC2VLAN20VLAN10PC1:IP:192.168.10.2/24网关：192.168.10.1Switch 2960F0/1F0/1Switch3560383、总结实现不同VLAN之间的通信（1）路由器直接实现（2）单臂路由（虚拟子接口）（3）三层交换机（速度最快）39单臂路由课

21、件、实验一三层交换机课件、实验二40Thats all for today!Good luck!41扩展训练 拓展训练1：三层交换机和路由器静态路由的建立 1. 用户需求及分析 某公司局域网由若干台交换机构成，现公司需要将局域网接入互联网，公司在出口使用一台路由器连接互联网。请做静态路由配置实现三层交换机通过路由器端口和路由器之间的互通。42 在两个VLAN中分别设置IP地址，VLAN10中的IP地址与PC1在一个网段内；VLAN20中的IP地址与相连接路由器接口的IP地址在一个网段内。在三层交换机内分别设置静态路由，这样两台PC之间就可以互通了。网络拓扑如图2.3所示。F0/2图2.3 三层

22、交换机通过路由端口与路由器连接F0/1192.168.100.1/24VLAN10192.168.10.1/24SwitchF0/1192.168.20.1/24F0/0192.168.100.2RPC1:IP:192.168.10.2/24网关:192.168.10.1PC2:IP:192.168.20.2/24网关:192.168.20.1VLAN2043 2. 拓展训练目的 通过本技能训练，使学生可以掌握如下技能：（1） 掌握三层交换机连接路由器的方法；（2） 配置三层交换机静态路由配置技能。 3. 拓展训练设备（1）Cisco 2811路由器1台（2）Cisco3560交换机1台；（3

23、）PC计算机3台；（4）直通线若干。 4. 操作步骤 步骤1：硬件连接，按照图17.3所示连接硬件和设置各PC机的IP地址、子网掩码和网关。44步骤2：在三层交换机上开启路由功能SwitchenPassword:Switch# config terminalSwitch(config)#hostname S3560S3560(config)#ip routing步骤3：建立VLAN10S3560(config)#vlan 10S3560(config-vlan)#exitS3560(config)#interface fastethernet0/2S3560(config-if)#switch

24、port mode accessS3560(config-if)#switchport access vlan10S3560(config-if)#exitS3560(config)#exitS3560#wr步骤4：建立VLAN20S3560(config)#vlan 20S3560(config-vlan)#exitS3560(config)#interface fastethernet0/145S3560(config-if)#switchport mode accessS3560(config-if)#switchport access vlan20S3560(config-if)#ex

25、itS3560(config)#exitS3560#wr步骤5:配置三层交换机端口f0/1具有路由功能S3560(config)#interface fastethernet0/1S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdownS3560(config)#interface vlan20S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdownS3560(config

26、-if)#exit46S3560(config)#interface vlan10Router(config-if)#ip address 192.168.20.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter#wr步骤6：配置静态路由在三层交换机上静态路由配置：S3560(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.2在路由器上静态路由配置：Router(config)#ip route 192.168.10.0 255.255

27、.255.0 192.168.100.1步骤7:查看路由表在三层交换机上查看路由表S3560#show ip route在路由器上查看路由器表Router#show ip route475. 测试 在PC1、PC2和PC3上配置IP地址和网关，PC1的网关指向：192.168.10.1, PC2的网关指向：192.168.20.1。使用ping命令测试PC1和PC1之间的通信，验证网络连通性。48拓展训练2：三层交换机和路由器间动态路由协议的配置 1. 用户需求及分析 某公司局域网由若干台交换机构成，现公司需要将局域网接入互联网，公司在出口使用一台路由器连接互联网。请做动态路由协议RIP配置，

28、实现三层交换机通过SVI和路由器之间的互通。 在三层交换机上划分两个VLAN，一个（VLAN10）与局域网PC1相连；另一个（VLAN20）与路由器相连。在两个VLAN中分别设置IP地址，VLAN10中的IP地址与PC1在一个网段内；VLAN20中的IP地址与相连接路由器接口的IP地址在一个网段内。在三层交换机和路由器内分别配置动态路由协议RIP，这样，两台PC再做相应配置就可以互通了，网络拓扑如图17.3所示。492. 拓展训练目的 通过本技能训练，使学生可以掌握如下技能： （1） 能够掌握三层交换机连接路由器配置方法； （2） 能够配置三层交换机动态路由配置技能。3. 拓展训练设备 （1）

29、Cisco 2811路由器1台 （2）Cisco3560交换机1台； （3）PC计算机2台； （4）直通线若干。4. 操作步骤 步骤1：硬件连接，按照图17.3所示连接硬件和设置各PC机的IP地址、子网掩码和网关。 步骤2：在三层交换机上开启路由功能（同上一拓展训练） 步骤3：建立VLAN10（同上一拓展训练） 50步骤4:建立VLAN20（同上一拓展训练）步骤5:配置三层交换机端口具有路由功能 S3560(config)#interface vlan10 S3560(config-if)#ip address 192.168.10.1 255.255.255.0 S3560(config-i

30、f)#no shutdown S3560(config)#interface vlan20 S3560(config-if)#ip address 192.168.100.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config-if)#exit步骤6：路由器基本配置（同上一拓展训练）51步骤7：配置动态路由在三层交换机上动态路由协议RIP配置： S3560(config)#router rip S3560(config-route)#network 192.168.10.0 S3560(config-route)#network 19

31、2.168.100.0 S3560(config-route)#end S3560#wr在路由器上动态路由协议RIP配置： Router (config)#router rip Router (config-route)#network 192.168.20.0 Router (config-route)#network 192.168.100.0 Router (config-route)#end步骤8:查看路由表 在三层交换机上查看路由表 S3560#show ip route 在路由器上查看路由器表 Router#show ip route52拓展训练3：构建多层交换网络 1. 用户需求

32、及分析 某公司局域网由若干台交换机构成，按照网络层次结构构建多层交换网络。 采用一台三层交换机作为核心层，两台二层交换机作为汇聚层兼接入层交换机。在局域网内划分三个VLAN：VLAN10分配给销售部，VLAN20分配给技术部，VLAN30分配给财务处。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能，并在VLAN10中设置IP地址为192.168.10.1，也就是VLAN10的网关；在VLAN20中设置IP地址为192.168.20.1；在VLAN30中设置IP地址为192.168.30.1。SW-C3核心交换机的f0/1与SW1交换机的f0/1相连，SW-C3核心交换机的f0/2与

33、SW2交换机的f0/1相连网络拓扑如图17.4所示。网络规划如表17-2所列。53图2.4 多层交换网络PC12SW1SW2SW-C322PC22PC32PC42PC52PC6254设备VLAN交换机端口IP地址子网掩码网关PC1VLAN10（销售部）SW12192.168.10.10255.255.255.0192.168.10.1PC2VLAN20 （技术部）SW111192.168.20.10255.255.255.0192.168.20.1PC3VLAN30（财务处）SW116192.168.30.10255.255.255.0192.168.30.1PC4VLAN10（销售部）SW2

34、2192.168.10.20255.255.255.0192.168.10.1PC5VLAN20（技术部）SW211192.168.20.20255.255.255.0192.168.20.1PC6VLAN30（财务处）SW216192.168.30.20255.255.255.0192.168.30.1VLAN分配交换机端口VLAN10（销售部）SW-C3（58）、SW1（2-10）、SW2（2-10）VLAN20 （技术部）SW-C3（918）、SW1（11-15）、SW2（11-15）VLAN30（财务处）SW-C3（1924）、SW1（16-24）、SW2（16-24）表2-2 PC机

35、IP地址和硬件连接图552.训练目的通过本拓展训练，使学生可以掌握如下技能：（1） 能够掌握三层交换机连接路由器配置方法；（2） 能够构建多层交换网络。3.拓展训练设备（1）Cisco 2950交换机2台（2）Cisco3560交换机1台；（3）PC计算机6台；（4）直通线若干。4. 操作步骤步骤1：硬件连接按照图17.4所示连接硬件，按照表20-2设置各PC机的IP地址。步骤2：配置核心交换机Cisco 3560 (1). 配置Cisco 3560交换机，并设置为VTP服务器模式SwitchenSwitch# config terminalSwitch（config）#hostname sw

36、itch3560switch3560（config）# exit56 switch3560#vlan database /创建VTP管理域 switch3560(vlan）#vtp domain xtjx switch3560(vlan）#vtp server /设置交换机为VTP服务器 switch3560(vlan）#exit switch3560(config)#ip routing (2). 在交换机Cisco3560上创建VLAN switch3560# switch3560# config terminal Enter configuration commands, one per

37、 line. End with CNTL/Z. switch3560(config)# switch3560(config)#vlan 10 /创建VLAN 10 switch3560(config-vlan)# name xiaosb10 switch3560(config)#vlan 20 /创建VLAN 20 switch3560(config-vlan)# name jisb20 switch3560(config)#vlan 30 /创建VLAN 30 switch3560(config-vlan)# name caiwc30 57(3). 配置交换机Cisco3560，将端口分配到

38、VLAN switch3560# switch3560# config terminal switch3560(config)# interface range f0/5 8 switch3560(config-if-range)# switchport mode access switch3560(config-if-range)#switchport access vlan 10 switch3560(config)#interface range f0/9 18 switch3560(config-if-range)# switchport mode access switch3560(

39、config-if-range)# switchport access vlan 20 switch3560(config)#interface range f0/19 24 switch3560(config-if-range)# switchport mode access switch3560(config-if-range)# switchport access vlan 3058(4)配置三层交换机端口具有路由功能 switch3560(config)#ip routing switch3560(config)#interface vlan10 switch3560(config-i

40、f)#ip address 192.168.10.1 255.255.255.0 switch3560(config-if)#no shutdown switch3560(config)#interface vlan20 switch3560(config-if)#ip address 192.168.19.1 255.255.255.0 switch3560(config-if)#no shutdown switch3560(config)#interface vlan30 switch3560(config-if)#ip address 192.168.30.1 255.255.255.0

41、 switch3560(config-if)#no shutdown switch3560(config-if)#exit步骤3：配置交换机SW1 59配置Cisco2950交换机SW1 ，创建VLANSwitch(config）#hostname switch1switch1(config)#vlan 10 /创建VLAN 10switch1(config-vlan)# name xiaosb10 switch1(config-vlan)#exit switch1(config)#vlan 20 /创建VLAN 20switch1(config-vlan)# name jisb20 switch1(config-vlan)#exit switch1(config)#vlan 30 /创建VLAN 30switch1(config-vlan)# name caiwc30 switch1(config-vlan)