天VLAN中继、单臂路由、小型企业网综合配置OK.ppt

第六课、VLAN中继和单臂路由,浙江工业职业技术学院,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN中继 (带标记的VLAN),在Trunk链路上传输多个VLAN信息,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息（TCI）: Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID，范围14094,IEEE802.1Q数据帧,Tag标记,802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。 默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,下面是一个把端口0/20 配置为TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# interface fastethernet0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,配置Tag VLAN-Trunk,配置Tag VLAN,验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24,将VLAN信息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,VLAN10,VLAN20,,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,VLAN10,VLAN20,/16,VLAN30,/16,/16,VLAN间通信的方法,12,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network ,VLAN30 Network ,VLAN10 Network ,使用三层交换机进行VLAN间路由,三层交换机,第一步：分别创建每个VLAN三层SVI端口，并分配IP地址： Switch(config)# interface vlan Switch(config-if)# ip address Switch(config-if)#no shutdown 第二步：开启路由功能（默认是开启的） Switch(config)#ip routing 第三步：将每个VLAN内主机的网关指定为本VLAN接口地址,配置方法,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN(单臂路由),使用路由器进行VLAN间路由,单臂路由,Trunk链路,二层交换机,单臂路由Router on a Stick,路由器支持在一条Trunk链路上传输多个VLAN信息,二层交换机,单臂路由配置方法,1、在路由器上配置子接口，并用802.1Q进行封装； 2、将与路由器相连的交换机接口配置成Trunk模式； 3、在交换机上划分相应的VLAN。,二层交换机,路由器上的配置： interface FastEthernet 1/0.1 encapsulation dot1Q 10 ip address interface FastEthernet 1/0.2 encapsulation dot1Q 20 ip address ,交换机上的配置 vlan 10 name bm1 ! vlan 20 name bm2 ! interface FastEthernet 0/1 switchport access vlan 10 ! interface FastEthernet 0/2 switchport access vlan 20 ! interface FastEthernet 0/4 switchport mode trunk !,F0/4 F1/0,实验：小型企业网络搭建一,IP: 网关:,F1/1,IP: 网关:,S3760,F0/1,F0/3,F0/4,pc1,pc2,Internet,F1/0,NAT,172.31.255.xy/24,/24,1.2/24,财务部：VLAN30 3.1/24,VLAN40 4.1/24 工程部,WWW,F0/2,服务器群：VLAN 80 8.1/24,10.10. 8.2:80,xy:81,NAPT,要求：1、对外发布WEB/FTP服务器 2、禁止工程部用户访问财务部电脑,补充：使用名称访问列表,所使用的名称必须一致,允许和拒绝语句不需要访问列表编号 “no” 命令删除访问列表