不同vlan间互相能ping通的配置.ppt

VLAN间互通配置,知识内容与要求,了解VLAN间通信的条件；了解传统交换技术与第三层交换技术的区别；了解三层交换机的三层接口和开启三层功能的方式；理解三层交换机与路由器的区别；了解交换机路由功能的作用；理解直连路由、静态路由与动态路由的含义和区别；应用命令开启三层交换机路由功能的方法；应用命令配置VLAN间静态路由的方法。,技能目标与要求,能正确区分交换机与路由器；能熟练配置三层交换机SVI接口；能熟练配置VLAN间静态路由；,背景描述,假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。,网络拓朴图,实现功能使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。,实现方法,第一步：在交换机SwitchA上创建Vlan10，并将f0/5端口划分到Vlan10中。SwitchA#configureterminal！进入全局配置模式。SwitchA(config)#vlan10！创建Vlan10。SwitchA(config-vlan)#namesales！将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。,第二步：在交换机SwitchA上创建Vlan20，并将f0/15端口划分到Vlan20中。第三步：在交换机SwitchA上将与SwitchB相连的端口（假设为f0/24端口）定义为tagvlan模式。第四步：在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan10中。第五步：在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。,【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。,任务三：认识三层交换机,在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20Network172.16.20.4,VLAN30Network172.16.30.5,VLAN10Network172.16.10.3,使用三层交换机进行VLAN间路由,第一步：分别创建每个VLAN三层SVI端口，并分配IP地址：Switch(config)#interfacevlanSwitch(config-if)#ipaddressSwitch(config-if)#noshutdown第二步：将每个VLAN内主机的网关指定为本VLAN接口地址,配置方法,工作任务,工作目标利用三层交换机，实现VLAN间主机的通信工作目的掌握三层交换机实现VLAN间路由配置,F0/23,F0/23,VLAN2,S2126-1,S3550,VLAN3,VLAN3,S2126-2,VLAN4,F0/24,F0/24,任务三：三层交换机实现VLAN间互通,假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。,网络拓朴图,【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。,第一步：在交换机SwitchA上创建Vlan10，并将f0/5端口划分到Vlan10中。SwitchA#configureterminal！进入全局配置模式。SwitchA(config)#vlan10！创建Vlan10。SwitchA(config-vlan)#namesales！将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！将0/5端口划分到Vlan10。,第二步：在交换机SwitchA上创建Vlan20，并将f0/15端口划分到Vlan20中第三步：在交换机SwitchA上将与SwitchB相连的端口（假设为f0/24端口）定义为tagvlan模式。第四步：在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan10中。第五步：在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。,第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。C:ping192.168.10.30！在PC1的命令行方式下验证能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Replyfrom192.168.10.30:bytes=32time10msTTL=128Replyfrom192.168.10.30:bytes=32time10msTTL=128Replyfrom192.168.10.30:bytes=32timeping192.168.10.30！在PC2的命令行方式下验证不能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.,第七步：设置三层交换机VLAN间通讯。SwitchA(config)#intvlan10!创建虚拟接口vlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0!配置虚拟接口vlan10的地址为192.168.10.254SwitchA(config-if)#exit!返回到全局配置模式SwitchA(config)#intvlan20!创建虚拟接口vlan20SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0