《计算机网络技术》-项目四 VLAN间的通信

项目背景企业有两个主要部门：技术部和销售部，分别在不同的办公室。为了安全和便于管理，对两个部门的主机进行VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行连接。二层交换机上创建多个VLAN段

设置三层交换机VLAN间通信

将二层交换机与三层相连接口定义为tagvlan模式

配置主机IP地址

本章主要内容验证VLAN隔离

查看IP接口状态

【知识拓展】验证VLAN间通信

三层交换原理：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站A在开始发送时，把自己的IP地址与站B的IP地址比较，判断站B是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，知识准备如果三层交换模块在以前的通信过程中已经知道站B的MAC地址，则向发送站A回复站B的MAC地址。否则三层交换模块根据路由信息向站B广播一个ARP请求，站B得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将站B的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。知识准备

拓扑结构步骤1：配置两台交换机的主机名为SwitchA和SwitchB二层交换机创建多个VLANSwitch>enSwitch#conftSwitch(config)#hostnameSwitchASwitchA(config)#步骤2：在SwitchA和SwitchB上创建vlan10和vlan20Switch>enableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exit二层交换机创建多个VLAN步骤3：在SwitchA上将f0/1、f0/2划入vlan10Switch(config)#interfacerangef0/1-2Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan10Switch(config-if-range)#exit二层交换机创建多个VLAN步骤4：将f0/3、f0/4划入vlan20同理设置SwitchB。Switch(config)#interfacerangef0/3-4Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exit二层交换机创建多个VLAN步骤1：在SwitchA上将fa0/24设置为trunk模式。配置二三层交换机连接端口SwitchA(config)#interfacef0/24SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#noshutdownSwitchA(config-if)#exit步骤2：在SwitchB上将fa0/24设置为trunk模式。配置二三层交换机连接端口SwitchB(config)#interfacef0/24SwitchB(config-if)#switchportmodetrunkSwitchB(config-if)#noshutdownSwitchB(config-if)#exit步骤1：配置交换机A上PC的IP地址。配置PC0、PC2的IP地址分别为192.168.1.1/24，192.168.1.2/24,默认网关为192.168.1.254。配置PC1、PC3的IP地址分别为192.168.2.1/24，192.168.2.2/24，默认网关为192.168.2.254。配置主机IP地址步骤2：配置交换机B上PC的IP地址。配置PC4、PC5的IP地址分别为192.168.1.3/24，192.168.1.4/24,默认网关为192.168.1.254。配置PC6、PC7的IP地址分别为192.168.2.3/24，192.168.2.4/24，默认网关为192.168.2.254。配置主机IP地址步骤1：测试VLAN10和VLAN20的连通性（以PC0为例）本VLAN段内主机均能正常通信验证VLAN隔离PC>ping192.168.1.2Pinging192.168.1.2with32bytesofdata:Replyfrom192.168.1.2:bytes=32time=125msTTL=128Replyfrom192.168.1.2:bytes=32time=63msTTL=128Replyfrom192.168.1.2:bytes=32time=47msTTL=128Replyfrom192.168.1.2:bytes=32time=63msTTL=128Pingstatisticsfor192.168.1.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=47ms,Maximum=125ms,Average=74ms不同VLAN段内主机均不能正常通信PC>ping192.168.2.1Pinging192.168.2.1with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.2.1:Packets:Sent=4,Received=0,Lost=4(100%loss),验证VLAN隔离步骤1：将三层交换机f0/24设置为trunk模式。三层交换机VLAN间通信Switch>enableSwitch#confterminalSwitch(config)#interfacef0/24Switch(config-if)#switchporttrunkallowed?vlanSetallowedVLANswheninterfaceisintrunkingmodeSwitch(config-if)#switchporttrunkallowedvlan?WORDVLANIDsoftheallowedVLANswhenthisportisintrunkingmodeaddaddVLANstothecurrentlistallallVLANsexceptallVLANsexceptthefollowingnonenoVLANsremoveremoveVLANsfromthecurrentlistSwitch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#switchportmodetrunkSwitch(config-if)#exit步骤2：将三层交换机f0/23设置为trunk模式。Switch(config)#interfacef0/23Switch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#switchportmodetrunkSwitch(config-if)#exit三层交换机VLAN间通信步骤3：在三层交换机上创建VLAN。Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exit三层交换机VLAN间通信步骤4：进入VLAN10和VLAN20的三层接口配置IP地址。Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.254255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress192.168.2.254255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#exitSwitch#writeBuildingconfiguration...[OK]三层交换机VLAN间通信步骤1：删除配置的接口。（以vlan20为例）查看IP接口状态FastEthernet0/23isup,lineprotocolisupInternetprotocolprocessingdisabledFastEthernet0/24isup,lineprotocolisupInternetprotocolprocessingdisabledVlan10isup,lineprotocolisupInternetaddressis192.168.1.254/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500bytesVlan20isup,lineprotocolisupInternetaddressis192.168.2.254/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500bytes查看IP接口状态步骤1：同一VLAN段通信验证。（以PC0与PC3为例）PC>ping192.168.1.3Pinging192.168.1.3with32bytesofdata:Replyfrom192.168.1.3:bytes=32time=187msTTL=128Replyfrom192.168.1.3:bytes=32time=78msTTL=128Replyfrom192.168.1.3:bytes=32time=93msTTL=128Replyfrom192.168.1.3:bytes=32time=125msTTL=128Pingstatisticsfor192.168.1.3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=78ms,Maximum=187ms,Average=120ms验证VLAN间通信步骤2：同一交换机下各个VLAN段通信验证。（以PC0与PC1为例）PC>ping192.168.2.1Pinging192.168.2.1with32bytesofdata:Requesttimedout.Replyfrom192.168.2.1:bytes=32time=109msTTL=127Replyfrom192.168.2.1:bytes=32time=109msTTL=127Replyfrom192.168.2.1:bytes=32time=125msTTL=127Pingstatisticsfor192.168.2.1:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=109ms,Maximum=125ms,Average=114ms验证VLAN间通信步骤3：跨交换机各个VLAN段通信验证。（以PC0与PC6为例）PC>ping192.168.2.3Pinging192.168.2.3with32bytesofdata:Requesttimedout.Replyfrom192.168.2.3:bytes=32time=125msTTL=127Replyfrom192.168.2.3:bytes=32time=125msTTL=127Replyfrom192.168.2.3:bytes=32time=109msTTL=127Pingstatisticsfor192.168.2.3:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=109ms,Maximum=125ms,Average=119ms验证VLAN间通信1.什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。知识拓展2.三层交换机的种类三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。知识拓展（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。知识拓展3.常用三层交换机命令（1）交换机口令设置：switch>enable；进入特权模式switch#configterminal；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enablesecretxxx；设置特权加密口令switch(config)#enablepasswordxxa；设置特权非密口令switch(config)#lineconsole0；进入控制台口switch(config-line)#linevty04；进入虚拟终端switch(config-line)#login；允许登录switch(config-line)#passwordxx；设置登录口令xxswitch#exit；返回命令copyrightdedecms知识拓展（2）交换机VLAN设置：switch#vlandatabase；进入VLAN设置switch(vlan)#vlan2；建VLAN2switch(vlan)#novlan2；删vlan2swi