交换机路由器实验复习

1、1 / 44 文档可自由编辑打印交换机、路由器实验复习2.72.7 在单台交换机下实现在单台交换机下实现 VLANVLAN2.7.12.7.1 实验目的实验目的单台交换机下 VLAN 的划分和配置2.7.22.7.2 背景描述背景描述假如公司的一台交换机上连接着业务和人事两个部门的计算机，公司不希望两个部门之间互相访问，可通过在交换机上划分 VLAN 来解决问题。2.7.32.7.3 实验设备实验设备一台 RG S2126G 交换机三台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置直通双绞线若干2.7.42.7.4 实验拓扑图实验拓扑图实验拓扑如图 1-5 所示：图 1-5 单

2、台交换机 VLAN 划分2 / 44 文档可自由编辑打印2.7.52.7.5 实验步骤实验步骤根据如上图所示，为了清晰起见，建议删除交换机上所有配置并且重新启动交换机。现在我们在交换机上划分两个 VLAN，即 VLAN 2、VLAN 3。一台在没有经过任何配置的交换机默认是将所有的端口划分在 VLAN 1 中。RG S2126G 交换机共有 24 个端口，现在我们将前面从 112 个端口划分在 VLAN 2 中，将后面的从 1324 端口划分在VLAN 3 中。然后通过 PC 机之间看能否 Ping 通，同一个 VLAN 间的 PC 机 若能 Ping 通，而不同 VLAN 间的 PC 机不能

3、 Ping 通，说明 VLAN 配置成功。具体操作如下：Switch Switch enable 14 （进入特权模式）Password: (输入 14 级密码 star) Switch #Switch #conf tSwitch(config)#hostname S2126_1 （交换机重命名为 S2126_1）S2126_1(config)#S2126_1(config)#vlan ? (查看当前命令下的子命令) VLAN IDs range VLAN range commandS2126_1(config)#vlan 2 （创建 VLAN 2）S2126_1(config-vlan)#n

4、ame ? WORD Ascii name of the VLAN S2126_1(config-vlan)#name Workgroup2 （为 VLAN 2 命名：Workgroup2）2008-07-30 17:46:01 5-CONFIG:Configured from outbandS2126_1(config-vlan)#exit S2126_1(config)#vlan 3 （创建 VLAN 3）S2126_1(config-vlan)#name Workgroup3 （为 VLAN 3 命名：Workgroup3）S2126_1(config-vlan)#exitS2126_1

5、(config)#S2126_1(config)#interface range fastEthernet 0/1 12 （定义端口范围）S2126_1(config-if-range)#switchport access vlan 2 （将所定义的端口划分到VLAN2）S2126_1(config-if-range)#no shut （激活所定义的端口）S2126_1(config-if-range)#exitS2126_1(config)#S2126_1(config)#interface range fastEthernet 0/13 24 （定义端口范围）S2126_1(config-

6、if-range)#switchport access vlan 3 （将所定义的端口划分到 VLAN3）S2126_1(config-if-range)#no shut （激活所定义的端口）S2126_1(config-if-range)#exitS2126_1(config)#exit3 / 44 文档可自由编辑打印S2126_1#sh vlan (查看 VLAN 数据库信息) VLAN Name Status Ports - - - -1 default active 2 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6

7、Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/123 Workgroup3 active Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24S2126_1#S2126_1# write memory （保存配置信息）注意：在定义端口范围的时，如 S2126_1(config)#interface range fastEthernet 0/1 12， “fastEthernet 0/1 12”中“-”的左右两边都加空格也可以都不加。 配置完成后，将 P

8、C1 和 PC2 同时接入 VLAN 2 中，测试一下同一 VLAN 内的主机之间是否可以 Ping 通，答案是肯定的。接下来将 PC 2 接入 VLAN 3 中，测试一下不同VLAN 内的主机是否可以 Ping 通，答案是否定的。因为 PC 1 和 PC 2 不属于同一个VLAN 中。通过测试可以知道不在同一个 VLAN 中的计算机之间不能通信，同一个 VLAN 中的计算机可以相互通信。2.82.8 跨交换机实现跨交换机实现 VLANVLAN2.8.12.8.1 实验目的实验目的跨交换机实现 VLAN 的划分和配置2.8.22.8.2 背景描述背景描述 假设某公司的两个主要部分：研发部和销售

9、部。两个部门的个人计算机系统分散在两台交换机上，公司要求，部门内的计算机能够相互通信，部门间不能进行互访，现能过跨交换机进行配置实现这一目标。4 / 44 文档可自由编辑打印2.8.32.8.3 实验设备实验设备两台 RG S2126G 交换机五台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置直通双绞线若干，交叉双绞线若干2.8.42.8.4 实验拓扑图实验拓扑图实验拓扑如图 1-6 所示：图 1-6 跨交换机实现 VLAN 2.8.52.8.5 实验步骤实验步骤为了清晰起见，建议删除交换机上所有配置并且重新启动交换机。在 Switch 1 创建两个上 VLAN，分别为 VLA

10、N 2 、VLAN 3，并将 Switch1 的前面 12个端口划分为 VLAN 2 中，将 Switch 1 的后面的端口划分到 VLAN 3 中，具体的操作步骤如下：SwitchSwitchenable 14 （进入特权模式）Password:S2126_1#S2126_1#conf t5 / 44 文档可自由编辑打印S2126_1(config)#vlan 2S2126_1(config-vlan)#name Workgroup2 （为 VLAN 2 命名：Workgroup2）S2126_1(config-vlan)#exit S2126_1(config)#vlan 3 （创建 VL

11、AN 3）S2126_1(config-vlan)#name Workgroup3 （为 VLAN 3 命名：Workgroup3）S2126_1(config-vlan)#exitS2126_1(config)#S2126_1(config)#interface range fastEthernet 0/1 12 （定义端口范围）S2126_1(config-if-range)#switchport access vlan 2 （将所定义的端口划分到VLAN2）S2126_1(config-if-range)#no shut （激活所定义的端口）S2126_1(config-if-range

12、)#exitS2126_1(config)#S2126_1(config)#interface range fastEthernet 0/13 24 （定义端口范围）S2126_1(config-if-range)#switchport access vlan 3 （将所定义的端口划分到 VLAN3）S2126_1(config-if-range)#no shut （激活所定义的端口）S2126_1(config-if-range)#exitS2126_1(config)#exitS2126_1#sh vlan (查看 VLAN 数据库信息) VLAN Name Status Ports -

13、- - -1 default active 2 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/123 Workgroup3 active Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24S2126_1#S2126_1# write memory （保存配置信息）Switch 2 创建两个上 VLAN，分别为 VLAN 2 、VLAN

14、3，并将 Switch 2 的前面 12 个端口划分为 VLAN 2 中，将 Switch 2 的后面的端口划分到 VLAN 3 中，具体的操作步骤和Switch 1 类似，在这里就不再列出。接下来我们从 Switch1 的 VLAN2 中选择一个端口与 Switch2 的 VLAN2 的一个端口互连（交叉双绞线） ，同样在 Switch1 的 VLAN3 中选择一个端口与 Switch2 的 VLAN3 的一个端口互连（交叉双绞线） 。这样，两台交换机的 VLAN2 和 VLAN3 内部就能够通信了。同时 PC1 用直通双绞线连接到 Switch 1 交换机 VLAN2 中，PC2 连接到

15、VLAN 3 中，PC3用直通双绞线连接到 Switch 2 交换机 VLAN 2 中，PC4 连接到 VLAN 3 中。测试 VLAN 间的内部通信。这样，不同交换机间的同一 VLAN 也可以相互通信了。6 / 44 文档可自由编辑打印但是，这个办法从扩展性和管理效率来看都不好。例如，在现有网络基础上再新建VLAN 时，为了让这个 VLAN 能够互通，就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的，一般不能由基层管理人员随意进行。并且，VLAN 越多，楼层间（严格地说是交换机间）互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免

16、这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk Link） 。2.92.9 实现交换机实现交换机 TrunkTrunk 功能功能2.9.12.9.1 实验目的实验目的通过 VLAN Trunk 技术跨交换机的 VLAN 配置2.9.22.9.2 背景描述背景描述假设某公司有多个部门。每个部门的个人计算机系统分散在两台交换机上，公司要求，部门内的计算机能够相互通信，部门间不能进行互访，现能过跨交换机进行配置实现这一目标。为了避免低效率的连接方式，我们可以让交换机间互联的网线集中到一根上进行，这就是 Trunk 技术。2.9.32.9.3 实验

17、设备实验设备两台 RG S2126G 交换机五台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置直通双绞线若干，交叉双绞线若干2.9.42.9.4 实验拓扑图实验拓扑图实验拓扑如图 1-7 所示：7 / 44 文档可自由编辑打印图 1-7 Trunk 配置2.9.52.9.5 实验步骤实验步骤为了清晰起见，建议删除交换机上所有配置并且重新启动交换机。1.1. 说明说明如果我们的实验设备是 Cisco 的，那么我们可以通过配置VTP（VLAN Trunking Protocol）减少我们在 VLAN 条目比较多的情况下创建 VLAN 的工作量。VTP 在系统级管理增加，删除，调整的

18、 VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP 减小了那些可能导致安全问题的配置。便于管理,只要在 vtp server 做相应设置,vtp client 会自动学习 vtp server 上的 vlan 信息。但是 VTP 是通过网络中 ISL 帧或 cisco 私有 DTP 帧保持 VLAN 配置统一性，因此在锐捷交换机产品中没有相关的配置。我们不得不使用笨拙的办法来完成跨交换机实现VLAN，就是在每一台交换机上都要做 VLAN 的配置(创建 VLAN)。2.2. 配置配置 VLANVLAN TrunkTrunk 端口端口分别在服务器和客户端进行中继端口设置S2126_1(

19、config)#interface fastEthernet 0/24S2126_1(config-if)#switchport mode trunk （f0/24 端口链路模式设置为Trunk）S2126_1(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode8 / 44 文档可自

20、由编辑打印S2126_1(config-if)#switchport trunk allowed ? vlan Set allowed VLANs when interface is in trunking modeS2126_1(config-if)#switchport trunk allowed vlan ? add Add VLANs to the current list all All VLANs except All VLANs except the following remove Remove VLANs from the current listS2126_1(config

21、-if)#switchport trunk allowed vlan all （允许所有 VLAN 信息通过此Trunk 链路口）S2126_1(config-if)#Switch(config-if)#exitS2126_1(config)#exit在 Switch 2 中做同样的配置。3.3. 创建创建 VLANVLANVLAN 信息可以在服务器模式或透明模式交换机上创建。交换机 1：S2126_1(config)#vlan 2S2126_1(config-vlan)#name Workgroup2 （为 VLAN 2 命名：Workgroup2）S2126_1(config-vlan)#

22、exit S2126_1(config)#vlan 3 （创建 VLAN 3）S2126_1(config-vlan)#name Workgroup3 （为 VLAN 3 命名：Workgroup3）S2126_1(config-vlan)#exitS2126_1(config)# exit交换机 2：Switch #conf tSwitch(config)#hostname S2126_2 （交换机重命名为 S2126_2）S2126_2(config)#vlan 2 （创建 VLAN 2） S2126_2(config-vlan)#name Workgroup2 （为 VLAN 2 命名：

23、Workgroup2）S2126_2(config-vlan)#exit S2126_2(config)#vlan 3 （创建 VLAN 3）S2126_2(config-vlan)#name Workgroup3 （为 VLAN 3 命名：Workgroup3）S2126_2(config-vlan)#exitS2126_2(config)#4.在交换机在交换机 1 1 和交换机和交换机 2 2 中分别将端口加入中分别将端口加入 VLANVLAN 中中S2126_1(config)#interface range fastEthernet 0/1 - 8S2126_1(config-if-r

24、ange)#switchport access vlan 2S2126_1(config-if-range)#no shutS2126_1(config-if-range)#exitS2126_1(config)#interface range fastEthernet 0/9 - 16S2126_1(config-if-range)#switchporta access vlan 39 / 44 文档可自由编辑打印S2126_1(config-if-range)#no shutS2126_1(config-if-range)#exitS2126_1(config)#exitS2126_1#s

25、how vlan VLAN Name Status Ports - - - -1 default active Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/242 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/243 Workgroup3 active Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/24S2126_1# write memoryS2126_

26、1#交换机 2 中做一样的配置。接下来将 PC1 用直通双绞线连接到 S2126_1 交换机 C2 连接到 VLAN 3 中，PC3 用直通双绞线连接到 S2126_2 交换机 C4 连接到 VLAN 3 中。测试 VLAN 间的内部通信。2.102.10 STPSTP（生成树协议）（生成树协议）2.10.12.10.1 实验目的实验目的掌握生成树协议 STP 的配置及原理2.10.22.10.2 背景描述背景描述某公司为了开展业务，增开了一个分公司，现在总部和分公司间通过两台交换机互连组成内部企业网，为了提高网络的可靠性，网络管理员用两条链路将交换机互连，但是这样将会产生网络环路，我们可以通

27、过配置 STP 协议来解决这个问题。10 / 44 文档可自由编辑打印2.10.32.10.3 实验设备实验设备两台 RG S2126G 交换机五台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置直通双绞线若干，交叉双绞线若干2.10.42.10.4 实验拓扑图实验拓扑图实验拓扑如图 1-8、1-9 所示图 1-8 通过配置 STP 端口权值实现11 / 44 文档可自由编辑打印图 1-9 通过配置 STP 端口路径值实现2.10.52.10.5 实验步骤实验步骤1 1通过配置通过配置 STPSTP 端口权值来实现负载均衡端口权值来实现负载均衡基于端口权值的网络环境如图 1-8

28、所示。我们划分了 2 个 VLAN，2 条 Trunk.。Trunk1用来发送和接收 VLAN2 的数据，Trunk2 用来发送和接收 VLAN3 的数据。(1)在两台交换机上创建 VLAN，然后按照 VLAN 分配端口，并把 f0/23 和 f0/24 配置成 Trunk。具体配置命令省略。(2)现在我们在总部交换机的 f0/23 和 f0/24 上配置 STP。交换机 1：S2126_1#config TerminalS2126_1(config)#interface f0/23 （进入端口 f0/23 配置模式）S2126_1(config-if)#spanning-tree port-

29、priority ? Port priority in increments of 16 （ 权值以 16 为增量） S2126_1(config-if)#spanning-tree port-priority 32 （将 f0/23 的端口权值设为 32）S2126_1 (config)#interface f0/24 （进入端口 f0/24 配置模式）S2126_1 (config-if)#spanning-tree vlan 2 port-priority 64（将 f0/24 的端口权值设为 64）S2126_1 (config-if)#endS2126_1#write memory交

30、换机 2：S2126_2#config Terminal12 / 44 文档可自由编辑打印S2126_2(config)#interface f0/23 （进入端口 f0/23 配置模式） S2126_2(config-if)#spanning-tree port-priority 64 （将 f0/23 的端口权值设为 64）S2126_2 (config)#interface f0/24 （进入端口 f0/24 配置模式）S2126_2 (config-if)#spanning-tree vlan 2 port-priority 32（将 f0/24 的端口权值设为 32）S2126_2

31、(config-if)#endS2126_2# write memory t这样我们就在不同 Trunk 链路上设置了不同的 STP 权值，这样 STP 协议就可以根据权值的大小来决定数据走哪条 Trunk，在两条不同的 Trunk 链路中，STP 权值大（数字较小）的链路端口将处于转发状态，STP 权值小（数字较大）的链路端口将处于阻塞状态。任何一个时间，两条冗余的 Trunk 链路中只有一条能够转发数据，而另一条链路端口被阻塞，这样就防止了环路的产生。2 2通过配置通过配置 STPSTP 路径值来实现负载均衡路径值来实现负载均衡基于路径值的网络环境如图 1-9 所示。(1)在两台交换机上创

32、建 VLAN，然后按照 VLAN 分配端口，并把 f0/23 和 f0/24 配置成 Trunk。具体配置命令省略。(2)现在我们在总部交换机的 f0/23 和 f0/24 上配置 STP。S2126_1#config TerminalS2126_1(config)#interface f0/23 (进入端口 23 配置模式，Trunk1)S2126_1(config-if)#spanning-tree cost 19 （将生成树路径值设为 19） S2126_1(config-if)#exitS2126_1(config)#interface f0/24 （进入端口 24 配置模式，Trun

33、k2）S2126_1(config-if)#spanning-tree cost 30 （将生成树路径值设为 30）S2126_1(config-if)#end S2126_1# write memory路径值小的的链路将被用来转发数据，通过路径值大的链路将被阻塞。至此交换机已经通过配置 STP 协议实现了 Trunk 线路的负载均衡，使具有冗余链路结构网络中避免了产生环路。2.112.11 基于二层交换机路由器实现基于二层交换机路由器实现 VLANVLAN 间通信实验间通信实验2.11.12.11.1 实验目的实验目的通过实验，深入了解二层交换机路由器来实现 VLAN 间通信的具体实现过程。

34、13 / 44 文档可自由编辑打印2.11.22.11.2 背景描述背景描述假设某公司的两个主要部门：销售部和技术部。两个部门的个人计算机系统分散在一台交换机上，公司要求，部门内的计算机能够相互通信，部门间也能进行互访，现二层交换机路由器实现这一目标。2.11.32.11.3 实验设备实验设备RG-R1700 路由器一台，RG S2126G 交换机一台三台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置直通双绞线若干2.11.42.11.4 实验拓扑图实验拓扑图实验设备如图 1-8 所示：图 1-8 二层交换机路由器实现 VLAN在本实验中，利用 RG S2126G 交换机和 R

35、G-R1700 路由器来实现两个 VLAN 间的通信。我们知道 RG S2126G 交换机工作在 OSI 参考模型二层的网络设备。它具有划分广播域功能。因为它没有三层的功能，所以如果要想使其上的 VLAN 间通信，就必须借助其他三14 / 44 文档可自由编辑打印层设备来实现，在这里我们选择了 RG-R1700 路由器。按如图所示，图中两台计算机用两条双绞线接入 RG S2126G 的两个快速以太网端口上。两台计算机分别属于两个 VLAN，即VLAN10 和 VLAN20，这两个 VLAN 分别占用两段 C 类网络，网络号分别为 192.168.10.0和 192.168.20.0.因为与 T

36、runk 相连的路由器端口要同时能够与两个 VLAN 通信，所以这个路由器接口应该同时属于两个 VLAN。为了达到这一目的，我们为这个端口设置了两个子接口，分别分配到两个 VLAN 中，并为这两个接口分配了 IP 地址，使之可以同时属于两个 C 类网段。两个子接口的 IP 地址分别为 192.168.10.1 和 192.168.20.1.为此，FastEtherent 1/0 接口的两个子接口的 IP 地址即为 VLAN10 和 VLAN20 网段的网关地址。2.11.52.11.5 实验步骤实验步骤登陆到设备管理页面，点击链接进入相关设备。1.1. 在在RG S2126G 交换机交换机上创

37、建上创建 VLANVLANSwitch#conf t Switch (config)#vlan 10 （创建 VLAN 10）Switch (config-vlan)#name Workgroup10 （为 VLAN 10 命名：Workgroup10）Switch (config-vlan)#exitSwitch (config)#vlan 20 （创建 VLAN 20）Switch (config-vlan)#name Workgroup20 （为 VLAN 10 命名：Workgroup20）Switch (config-vlan)#exit2.2. 把交换机端口分配给把交换机端口分配给

38、 VLANVLAN对 1 号端口配置如下：Switch #configure terminalSwitch (config)#Switch (config)#interface fastEthernet 0/1Switch (config-if)#switchport access vlan 10Switch (config-if)#no shutSwitch (config-if)#exitSwitch (config)#exit 对 2 号端口配置如下：Switch#configure terminalSwitch (config)#Switch (config)#interface fa

39、stEthernet 0/2Switch (config-if)#switchport access vlan 20Switch (config-if)#no shutSwitch (config-if)#exitSwitch (config)#exit3.3. 在在 2424 号端口配置号端口配置 TrunkTrunk，并保存交换机的配置，并保存交换机的配置在实验中，我们用交换机的 24 号端口作为 Trunk 端口，配置如下：Switch#configure terminalSwitch (config)#Switch (config)#interface fastEthernet 0/2

40、4Switch(config-if)#switchport mode trunk15 / 44 文档可自由编辑打印Switch (config-if)#switchport trunk allowed vlan allSwitch (config-if)#no shutSwitch(config-if)#exitSwitch(config)#exitSwitch #copy run start4.4. 配置路由器子接口配置路由器子接口如果路由器是通过一条中继链路（Trunk）连接到一台交换机上，那么该路由器物理接口必须是快速以太网接口，才能支持 VLAN 中继和 VLAN 封装。用于 VLAN

41、 中继的路由器接口，要为每个 VLAN 分配一个子接口号。这些号码必须保证在主接口号内是惟一的。为 1 号子接口指定一个 IP 地址：Red-Giantconf tRed-Giant(config)#interface fRed-Giant(config)#interface fastEthernet 1/0 Red-Giant(config-if)#no shutdown (确认此物理接口是被激活的)Red-Giant(config-if)#exitRed-Giant(config)#Red-Giant(config)#interface fastEthernet 1/0.1 （进入 1 号

42、子接口模式）Red-Giant(config-subif)#encapsulation dot1Q 10 （配置封装模式为 802.1Q，对应VLAN10）Red-Giant(config-subif)#ip address 192.168.10.1 255.255.255.0 （为子接口分配 IP 地址）Red-Giant(config-subif)#exit （退出子接口模式）下面对 2 号子接口进行同样的配置：Red-Giant(config)#interface fastEthernet 1/0.2Red-Giant(config-subif)#encapsulation dot1Q

43、20Red-Giant(config-subif)#ip address 192.168.20.1 255.255.255.0Red-Giant(config-subif)#exit子接口被标识后，就可用 encapsulation 命令来配置 VLAN 了。使用 IEEE802.1Q 和 ISL封装都是可以的，这里 IEEE802.1Q，和交换机采用相同的封装。实验室锐捷路由器接口只支持 IEEE802.1Q 一种封装方式。注意：在封装命令后面的数字对应的是 VLAN 号，作用是将该子接口分配给一个特定的 VLAN。这样每个接口就和交换机中的各 VLAN 号对应起来了。然后为子接口分配 IP

44、地址，这样同时也和不同的 IP 网段对应起来了。5.5. 激活路由器选择协议激活路由器选择协议在交换机和路由器之间进行了连接配置后，还要配置路由选择来启动不同 VLAN 间的路由器。当目的地不在本地 VLAN 上时，路由器就会使用路由协议来转发分组。Red-Giantconf tRed-Giant(config)#ip routing (启动 IP 路由选择)Red-Giant(config)#end最后保存路由器的配置Red-Giant# write memory这样，配置就完成了，接下来只要配置两台 PC 机的 IP 地址、子网掩码和网关了，就可以验证网络的可用性了。只要通过 PC 机之间

45、的通信，实验结果就得到了验证。特别注意的是：PC 机的网关地址应该指定为他所在 vlan 对应的路由器的子接口的 IP 地址。16 / 44 文档可自由编辑打印2.122.12 基于三层交换机的基于三层交换机的 VLANVLAN 间通信实验间通信实验2.12.12.12.1 实验目的实验目的通过实验更深入地了解三层交换机的功能及配置过程2.12.22.12.2 背景描述背景描述假设某公司的三个主要部分：销售部和技术部和生产部。三个部门的个人计算机系统分散在一台交换机上，公司要求，部门内的计算机能够相互通信，部门间也能进行互访，现用三层交换机实现这一目标。2.12.32.12.3 实验设备实验设

46、备一台 RG-S3760 交换机四台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置。直通双绞线若干2.12.42.12.4 实验拓扑图实验拓扑图实验拓扑如图 1-9 所示：17 / 44 文档可自由编辑打印图 1-9 三层交换机的 VLAN 划分在实验中，选用 RG-S3760 作为三层交换网络设备，通过它来实验三个 VLAN 间的相互通信。RG-S3760 交换机具有三层交换功能，所以在本实验中，我们不需要借助其他的网络设备就可以实现 VLAN 划分，并在所划分的 VLAN 间通信。2.12.52.12.5 实验步骤实验步骤1.1. 创建创建 VLANVLAN配置 VLAN

47、间通信，首先就要在交换机上创建 VLAN，具体操作如下：Switchen 14Password :Switch# conf t Switch(config)#vlan 2Switch(config)#vlan 3Switch(config)#vlan 4Switch(config-vlan)#exit2.2. 给给 VLANVLAN 分配分配 IPIP 地址地址本实验所使用的三层交换机可以给 VLAN 分配 IP 地址，这是二层交换机所不具有的功能，具体操作如下：Switch#configure terminal Switch(config)#int vlan 2Switch(config-i

48、f)#ip address 192.168.20.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit18 / 44 文档可自由编辑打印Switch(config)#int vlan 3Switch(config-if)#ip address 192.168.30.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int vlan 4Switch(config-if)#ip address 192.168.40.1 25

49、5.255.255.0 Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#exitSwitch#要注意的是，给 VLAN 配置的 IP 地址就是这个网段的网关地址，在该网段中，计算机的网关地址就应该设置为这个地址。3.3. 把交换机的端口分配给把交换机的端口分配给 VLANVLAN在三层交换机中使用接口配置命令 switchport mode access 和 switchport access vlan vlan-number 来给端口定义静态 VLAN 成员，具体操作如下：Switch#configure termi

50、nal Switch(config)#interface range fastEthernet 0/1 8 （定义端口 18 号范围）Switch(config-if-range)#switchport mode access （将端口设置成 VLAN 非 Trunk 模式）Switch(config-if-range)#switchport access vlan 2 （将端口分配给 VLAN2）Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#interface range fastEther

51、net 0/9 - 16Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/17 - 24Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport

52、 access vlan 4Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#exitSwitch#4.4. 激活路由选择协议，保存配置激活路由选择协议，保存配置三层交换机上需要激活路由协议，只有这样，当目的地不在本地 VLAN 上时，三层交换机才会使用路由协议来转发分组。在通常情况下，路由协议是启动的。Switch#configure terminalSwitch(config)#ip routingSwitch(config)# endSwitch#write memory最后，可以使用 sh

53、ow run 命令来查看刚才的所有配置配置无误后，将 PC1 接入到 VLAN 2 中，PC2 接入 VLAN 3 中，PC3 接入 VLAN4 中，并且在 PC 机上设置 IP 地址、子网掩码和网关，注意，IP 地址必须与 PC 机所接入 VLAN19 / 44 文档可自由编辑打印的 IP 地址是同一网段，网关为所属 VLAN 的 IP 地址。设置完成后就可以测试 PC 机的通信情况了。2.132.13 VLANVLAN 配置综合实验配置综合实验2.13.12.13.1 实验目的实验目的通过本实验，掌握快速以太局域网中实现 VLAN 的划分和配置。2.13.22.13.2 背景描述背景描述假

54、设某公司的多个部门的个人计算机系统分散在两台交换机上，公司要求，部门内的计算机能够相互通信，部门间也能进行互访，现使用二层交换机三层交换机实现这一目标。2.13.32.13.3 实验设备实验设备一台三层交换机，两台二层交换机。五台 PC 机，其中一台可以打开_6:8080 网页，进行设备配置。一根 Console 控制台电缆，直通和交叉双绞线若干。2.13.42.13.4 实验拓扑图实验拓扑图实验拓扑如图 1-10 所示：20 / 44 文档可自由编辑打印图 1-10 VLAN 配置综合实验在实验中，我们选用 RG-S3760 交换机配置成中心交换机，选用 RG S2126G 交换机配置成二层

55、交换机，采用服务器/客户模式配置交换机，中心交换机为服务端，RG S2126G 交换机为客户端。在上一实验中，我们知道 RG-S3760 交换机具有三层交换功能，所以，在实验中划分的 VLAN，可以通过这个中心交换机实现 VLAN 间的通信。2.13.5.2.13.5. 实验步骤实验步骤1 1配置配置 VLANVLAN 服务器（三层交换机）服务器（三层交换机）(1) 在三层交换机上创建四个 VLAN，分别为 VLAN 2、VLAN 3、VLAN 4、VLAN 5。(2) 给新创建的 VLAN 分配 IP（192.168.20.1/192.168.30.1/192.168.40.1/192.16

56、8.50.1）(3) 把三层交换机上的两个快速以太网端口（1 号端口和 2 号端口）设置成 Trunk 端口，并选择 IEEE 802.1Q 作为封装协议。(4) 在三层交换机上激活 IP 路由进程。(5) 配置信息如下：S3760#sh runSystem software version : RGNOS V4.11(1) Build May 10 2006 ReleaseBuilding configuration.Current configuration : 615 bytes!version 1.0!21 / 44 文档可自由编辑打印hostname S3760vlan 1!vlan

57、 2!vlan 3!vlan 4!vlan 5!enable secret level 14 5 $2/,|7zy3W&-/-ae4v1dfQ7+.tbcenable secret level 15 5 (24Paein3-Fbfjo4Q8cgkEQUmdhl&!interface FastEthernet 0/1 switchport mode trunk!interface FastEthernet 0/2 switchport mode trunk!interface Vlan 1!interface Vlan 2 ip address 192.168.20.1 255.

58、255.255.0 !interface Vlan 3 ip address 192.168.30.1 255.255.255.0 !interface Vlan 4 ip address 192.168.40.1 255.255.255.0 !interface Vlan 5 ip address 192.168.50.1 255.255.255.0 ! !end22 / 44 文档可自由编辑打印S3760#2 2配置配置 VLANVLAN 客户端（二层交换机）客户端（二层交换机）(1)在二层交换机的同样的创建四个 VLAN，分别为 VLAN 2、VLAN 3、VLAN 4、VLAN 5。并

59、且两台二层交换机做相同的配置。(2)分别在两台二层交换机上选择 24 号端口并把它配置成 Trunk 端口，并通过交叉双绞线和三层交换机的 1 号和 2 号端口相连接。(3)将二层交换机的端口分别划分给各 VLAN。Switch 1 ,将 18 号端口划分给 VLAN 2 ，916 号端口划分给 VLAN 3，指定24 号端口为 Trunk 端口。对于 Switch 2，在交换机上端口指定给 VLAN 不一样，将 18 号端口划分给VLAN 4 ，916 号端口划分给 VLAN 5，指定 24 号端口为 Trunk 端口具体的操作过程在这里就不再详细列出，可以通过在特权模式下输入 show r

60、unning-config 命令来查看相关的配置，这里也只列出 Switch 1 的配置信息。S2126G_1#sh runSystem software version : 1.61(2) Build Aug 31 2005 ReleaseBuilding configuration.Current configuration : 1227 bytes!version 1.0!hostname S2126G_1vlan 1!vlan 2!vlan 3!enable secret level 14 5 $2H.Y*T3;C,tZV4H.4u_;C,tQUU0en 14Password:R1#conf t （进