思科认证:三层交换机VLAN路由协议配置* h: J! b/ T0 P4 Y' D6 \0 x
三层交换机VLAN路由协议配置6 u2 h! Q8 `% X
【实训背景】
7 j/ ~3 p! E# M6 ]5 F9 n企业有两个主要部门,技术部和销售部,分别在不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
8 u# G7 n) J' B0 d+ d" M) B【实训目的】
8 {6 K, J) b- B! r- n4 w掌握三层交换机基本配置方法、掌握三层交换机VLAN路由的配置方法
8 j- q U. r; J' D6 l* l【技术原理】
6 C3 s+ [% b; ?) P# \, Z. J0 _) N- Z在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP 包头信息,进行选路和转发,从而实现不同网段之间的访问。
: F! j. Q9 `* D直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产 生该接口IP所在网段的直连路由信息。1 ]( ^/ N% L& W/ v' n" Y
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包 的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之 间的互相访问。三层交换机给接口配置IP地址,采用SVI (交换虚拟接口)的方式实现 VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。5 S0 l' {; N7 ^* c% C( E& B
【实训内容】
! `5 O' x. O+ |. p* H; Y# Z& q$ ~1、按照拓扑进行网络连接6 Y. q4 @- ` I6 H+ @ \2 @
2、二层交换机配置相应VLAN和Trunk1 T& d$ s- I* V9 B
3、配置三层交换机的路由功能
x# Z( v9 V. h" ?( J8 y" m4、测试* t- k5 J/ {2 I: h! w
【实现功能】
5 H, p- u; U, W3 u. n' s使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。& Y8 s/ D' w: e2 V, ^" ]. O
【实训设备】& A) L% U, ~1 S% Q5 N, i! y
S3100(2台),S3500(1台)、直连线(4条)、PC(2台)1 } d% d* i/ |, g, v
【实训拓扑】
) r1 s9 _* ?: E/ x8 M ] " F) K# `4 V; `( T& X
设备型号 实训名称 IP地址/掩码 网关 端口连接情况
. b- a! u5 q' f7 B7 D【主要命令】. t7 ~, G, O* s( ?+ ?
port link-mode trunk、port access vlan id7 `5 z9 _6 E2 h- y7 l i( @
【实训步骤】' E' ]. p7 [: V# j) l- }" _. W
1、在交换机( S2126A) SwitchA 上创建 Vlan 10,并将 0/1 端口划分到 Vlan 10 中。3 l7 E5 t( n. P
SYS !进入全局配置模式。# { e1 ?- a& \$ a/ u- k
[Quidway]sysname SwitchA
4 G0 v& Y; d9 J( w0 C+ a: F& J[SwitchA] vlan 10 !创建 Vlan 10。
* h5 Y, \5 R4 F[SwitchA-vlan-10]quit/ U; t$ I" O! Y: @
[SwitchA]interface fastethernet 0/1 !进入接口配置模式。
# ^+ h5 {" P& |" O$ G( e" ]# Y: w9 Z[SwitchA fastethernet 0/1] port access vlan 10 !将 0/1 端口划分到 Vlan 10。
% q' ] ~9 S" i; L* ^+ E7 v[SwitchA fastethernet 0/1]quit& M9 Y2 R0 f% S
验证测试:验证已创建了 Vlan 10,并将 0/1 端口已划分到 Vlan 10 中。( ]/ G* `% x W% k, C7 v
[SwitchA]disp vlan id 101 u! }7 p' { [# a/ j9 L6 W
VLAN Name Status Ports
9 P- a5 L$ N+ ?4 Z: h s6 j. E3 y' l. N' P8 u4 t- W4 I
3 I% M+ n; D+ d5 g ~' a0 S10 VLAN0010 active Fa0/1
4 q+ M% \8 X; p2、在交换机( S2126B) SwitchB上创建 Vlan 20,并将 0/1 端口划分到 Vlan 20 中。
, K: y0 ^- g) {. tsys!进入全局配置模式。
2 k7 N9 f/ A. C[Quidway]systname SwitchB
2 g8 l4 u/ x& a# H+ W+ ][SwitchB] vlan 20 !创建 Vlan 20。
# o: R/ S( J3 N# \7 j[SwitchB –vlan20] quit
" N, L6 s6 u7 P# {[SwitchB]interface fastethernet 0/1 !进入接口配置模式。
) U K4 k; n; R) A3 F[SwitchB fastethernet 0/1] port access vlan 20 !将 0/1 端口划分到 Vlan 20。
% a, l& y( p* I* {& ]; P& W1 L[SwitchB fastethernet 0/1]quit: M) p4 i. e7 ?% e
验证测试:验证已创建了 Vlan 20,并将 0/2 端口已划分到 Vlan 20 中。: |9 b: K C) i. n, A
[SwitchBdisp vlan id 202 f$ B! F4 F3 \) q- N6 q% l
VLAN Name Status Ports6 e% f, Q0 i- z' s I! v
---- -------------------------------- --------- -------------------------------6 |2 F( B' u6 O, s
20 VLAN0020 active Fa0/1
8 `+ T, k5 |! W* [- k. z3、在交换机 SwitchA 、 SwitchB 与交换机3760( SwitchC)相连的端口(0/23、 0/24端口)定义为 tag vlan 模式。/ C3 H0 X& S) T9 B, e7 \6 V2 g7 K
sys2 f0 V4 v' F+ M1 Y6 o9 B: p6 G2 v
[SwitchA]interface fastethernet 0/24 !进入接口配置模式。6 t3 u$ h7 T- l: ]- R5 q5 Y- Y( G
[SwitchA- fastethernet 0/24] port link-mode trunk !将 fastethernet 0/24 端口设为 tag vlan 模式。
8 u' E) o$ E; Q( ?; h' X6 O; i验证测试:验证fastethernet 0/24 端口已被设置为tag vlan模式。
2 v' n) o! a1 m[SwitchA]disp interfaces fastEthernet 0/24 switchport$ W" T! A ]+ o8 X2 N t/ b
Interface Switchport Mode Access Native Protected VLAN lists3 b) } d. k; `4 N" n- h( W
---------- ---------- --------- ------- -------- --------- --------------------. z. _5 }- H: Z) k
Fa0/24 Enabled Trunk 1 1 Disabled All
. `/ { |7 q. a6 S* J% h) p" }+ |sys6 ~2 n1 C4 c' X
[SwitchB]interface fastethernet 0/23 !进入接口配置模式。% K, X2 L: M1 j; |/ e7 j: l
[SwitchB- fastethernet 0/23] port link-mode trunk !将 fastethernet 0/23 端口设为 tag vlan 模式。" k( `$ r- A8 H# {3 p9 q
验证测试:验证fastethernet 0/23 端口已被设置为tag vlan模式。' l, p8 ~0 B5 c" z1 a/ z0 E+ c
[SwitchB]show interfaces fastEthernet 0/23 switchport
1 U! G4 ?+ x2 Z! ~6 JInterface Switchport Mode Access Native Protected VLAN lists
, ^) b* b5 A* w, e# |; j---------- ---------- --------- ------- -------- --------- --------------------
9 n& I2 v8 b& O) UFa0/23 Enabled Trunk 1 1 Disabled All* l1 p0 l' F6 I" p" @0 W+ e2 _
4、在交换机 SwitchC 上将与 SwitchA、 SwitchB相连的端口(0/23、 0/24 端口)定义为 tag vlan 模式。2 }* S% P" j# C+ s: m. S
sys
5 T6 c9 g6 ^: N[Quidway]sysname SwitchC/ J/ ?9 N' T( o& [0 |
[SwitchC]interface fastethernet 0/23 !进入接口配置模式。9 V4 N9 L9 F+ @# X4 p0 E
[SwitchC -fastethernet 0/23] port link-mode trunk !将fastethernet 0/23端口设为tag vlan 模式。* |/ O" p( N) ?* i: n- |4 X6 [
[SwitchC]interface fastethernet 0/24 !进入接口配置模式。
9 n( O6 T0 g7 z! J5 P[SwitchC-fastethernet 0/24]port link-mode trunk !将fastethernet 0/24端口设为tag vlan 模式。0 \. X# Y# m0 N1 L# H2 n
[SwitchC]quit4 d/ V3 w# p$ [. C) Y
验证测试:
$ |6 }- `; \4 m) }$ m& [验证 fastethernet 0/23 端口已被设置为tag vlan模式。
; c, \+ g2 y' N7 R: c& G l[Switchc]disp interfaces fastEthernet 0/23 switchport
: i7 h0 Q5 N# L5 k: T# JInterface Switchport Mode Access Native Protected VLAN lists7 g$ }, d0 ] U9 [3 K* J* m. }& U. p
---------- ---------- --------- -------- --------- --------------------# h6 \: R9 x; A- X7 a1 ~2 T
Fa0/23 Enabled Trunk 1 1 Disabled All, ^3 J8 R M6 Z+ Z6 F9 H% V) D
验证 fastethernet 0/24 端口已被设置为tag vlan模式。
' T3 E( R* P# q3 L+ D[Switchc]disp interfaces fastEthernet 0/24 switchport& M& q8 F; h, ^1 O( P+ O" z
Interface Switchport Mode Access Native Protected VLAN lists
. s+ M2 |& [8 u$ L }) r---------- ---------- --------- -------- --------- --------------------
+ f: `- A* `, {2 f uFa0/24 Enabled Trunk 1 1 Disabled All: Q+ @, d. W& @# v# t
5、验证 PC1 与 PC2不能互相通信。
( r) F7 h: y3 ?C:\》ping 192.168.10.10 !从 PC2 ping PC1
4 g- y- D! ^) j/ Y/ w# zPinging 192.168.10.10 with 32 bytes of data:, U( {3 W+ [# ]1 O6 p
Request timed out.3 N& ~) H" x# E4 ^" x
Request timed out.- b( P- o# {, W+ M' W/ C
Request timed out.
" g0 ~& M9 A z. W: S! n8 N: e) ]Request timed out." C$ ^8 R5 B9 d+ \& J0 v4 d. g
Ping statistics for 192.168.10.10:
5 v; y3 k3 N- c* U8 aPackets: Sent = 4, Received = 0, Lost = 4 (100% loss),
: F. ]& k$ L% z! m% i! Y5 l) I; Q, }- B I- b* o7 [
% k$ y/ a4 s {$ `' b P) h
6、设置三层交换机 VLAN 间通讯。 g& j% _0 [7 I, J/ r& N0 c5 H
在交换机 SwitchC 上创建Vlan 10、 Vlan 20 并配置IP地址
+ t" o+ x H7 [! v0 C+ Qsysl !进入全局配置模式。
5 a- a+ v) F K; w! ~# O4 |[SwitchC] vlan 10 !创建 Vlan 10。
% W" m5 v. ]' ], [9 B( U[SwitchC –vlan10]quit# u# E( ?. w! }, }2 F) t' K+ O- ^
sys !进入全局配置模式。+ L' |9 o8 x: O( w% e
[SwitchC] vlan 20 !创建 Vlan 20。4 m5 z, [$ c# K4 H8 Y2 F
[SwitchC-vlan20]quit- k! K/ p1 g$ H) y
[SwitchC]int vlan-interface 10
" O |6 J' t. T$ t; v% W[Switchc-Vlan-interface10 ]ip add 192.168.10.1 255.255.255.01 i1 D2 W- [- T$ p3 i2 c( q
[Switchc-Vlan-interface10 ]undo sh9 n5 H9 J8 F! e! C4 c6 W
[Switchc-Vlan-interface10 ]quit% j# n/ [ i' ?0 l" ^; Z- w
[SwitchC]int vlan-interface 20
- @4 C, f8 L2 ][Switchc-Vlan-interface20 ]ip add 192.168.20.1 255.255.255.01 `5 u2 n$ A. N& W7 L2 P# X" L4 X
[Switchc-Vlan-interface20 ]undo shutdown
# i' B* c. e- a( E5 S[Switchc-Vlan-interface20 ]quit; e# [' E! A- n7 }$ E; I
[SwitchC]0 u! X4 H+ p6 x8 r/ |' m1 _/ u
7、将 PC1 和 PC2 的默认网关设置为 192.168.10.1,将 PC2 的默认网关设置为:192.168.20.1。& P1 |3 P$ s/ v4 j" h: ]. I, O7 S! j* k
8、测试结果。不同 VLAN 内的主机可以互相PING通。0 a$ T& B* I" K6 K
C:\》ping 192.168.10.10
4 F9 `5 L/ `; g# o) b3 I6 wPinging 192.168.10.10 with 32 bytes of data:
- Y, o, u) b9 VReply from 192.168.10.10: bytes=32 time=19ms TTL=126
. \. E: `$ a1 ~) i" m) \Reply from 192.168.10.10: bytes=32 time=20ms TTL=126
+ j! @0 S, |5 N* t0 b( J( cReply from 192.168.10.10: bytes=32 time=21ms TTL=126
. j5 m" u$ @& L' s2 R+ j0 c. `Reply from 192.168.10.10: bytes=32 time=20ms TTL=1260 ^( M9 q; i( p& u$ {
Ping statistics for 192.168.10.10:0 {* \1 G2 q4 x% ?
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
& K5 `+ h* d: l: X& s \$ M, H7 MApproximate round trip times in milli-seconds:
2 n+ X, k9 g) Q/ [Minimum = 19ms, Maximum = 21ms, Average = 20ms! a; C; Y5 ^5 _) E4 p7 M
【注意事项】$ a6 }" i& N9 s. A2 O/ }
1、两台交换机之间相连的端口应该设置位tag vlan模式
& R4 X: O$ l7 ~' g$ e& ^8 X4 _; U2、PC需要设置网关。( u8 H9 A" I+ x* e5 u S/ h
【参考配置】
$ i7 c* W: ~" Y N5 g) `8 V1、SwitchA配置
- u8 H: N6 a; z- b& H[SwitchA]disp curr2 e# a; W0 j& q2 d. i9 \
System software version : 1.66(3) Build Sep 7 2006 Rel6 `9 J! V; u$ ~5 \: z7 Q* I$ k# ~- n
Building configuration.。.
8 E4 j. M1 k: \+ K: d2 _Current configuration : 361 bytes( s2 t _7 F4 y: {
!) v) R R6 N4 Y; U
version 1.0
. T6 E& F5 ]/ N!
}; Z7 {4 B/ a! S- S7 F) whostname SwitchA
+ v7 d( W5 K8 R bvlan 1
* g! I+ C8 D1 q, C; v! v% C% d1 }!+ M$ y$ v a# W/ r2 g
vlan 10+ C9 B+ ? A/ M
!
( s; @( k) W6 d, Cenable secret level 1 5 $2,1u_;C3&-8U0H) y# g% \. q% U+ M& Q% H
enable secret level 14 5 ‘T-aeh`@3U’dfimL4^{bcknA54zyglow
# I6 e: W1 Q2 m5 Z3 L4 x, I+ Zenable secret level 15 5 $2.Y*T7+3,tZ[V/,4+S(\W&-Q1X)sv‘~
# P2 o W R8 Q# ~+ |0 n# X7 L! n$ G7 U2 Q!
- C* q7 U7 Y; [/ `( H0 Ainterface fastEthernet 0/13 O5 `" ~- Y! b/ w& C
switchport access vlan 10
3 r+ V& C3 r* y1 d1 {( g!
4 a1 h& C+ ?+ @7 q+ e5 Einterface fastEthernet 0/24) `0 X) P2 l3 G, G+ @
switchport mode trunk+ ~0 G. M' a4 W8 ]
!
C9 u0 _$ q: L8 w! } xend* `9 ^" Z H" ~& s: d
2、SwitchB配置; U! [; A& t* T* A2 {4 `, l" z
[SwitchB]disp cur/ d' A) r8 M: o2 {7 ]2 i8 `
System software version : 1.66(3) Build Sep 7 2006 Rel v3 `$ N3 J1 k- }* F7 {9 ~
Building configuration.。.
/ g; C5 h( K( K1 `Current configuration : 361 bytes* o/ X3 U0 f* O" b9 S
version 1.0 P6 D7 J. ^" r0 k
hostname SwitchB# F! |1 T" U0 a, v
vlan 1
6 q1 P; v( b8 p8 J+ L$ `9 xvlan 20
! C) y t& G5 a. Q* @) Y7 l. l ^9 e& _8 a) A# u- G4 S
9 Z! D9 o+ x Y5 p/ [% }3 x
enable secret level 1 5 $2》H.Y*T3;C,tZ[V4 enable secret level 14 5 ’Ttj9=G13U7R:》H.4^u_;C,t54U0 enable secret level 15 5 $2;C,tZ[30H.Y*T1 Y; Y/ i6 }' o
interface fastEthernet 0/1
( L4 j& j" l$ D) yswitchport access vlan 200 D! y% r, X2 c0 ?$ d. P
interface fastEthernet 0/23% ^% C* y t$ U! Q
switchport mode trunk3 h/ s8 |% o+ I
end
" C$ V4 `5 l' a: X; P3、SwitchC配置
8 Q$ U6 m1 i5 ]$ S' V5 R[SwitchC]disp cur8 n$ f1 m' \* X3 I
System software version : RGNOS V4.12 Build Dec 8 2006 Release
2 K* U. Y+ n1 G" g& C2 v( }Building configuration.。.+ x4 k5 u7 L% }$ d6 `, |) _7 G0 [
Current configuration : 510 bytes
- f' U. J" u6 }8 M! D6 Nversion 1.05 x3 R! @. D% T0 U7 l
hostname SwitchC
# z8 J6 ~4 r5 h9 @2 cvlan 1
4 y; Y* {# C) k. b4 @, G& I I!' @: n, Y3 q2 R: v' C; n; r
vlan 10
. X: W/ f, G" m/ [# e+ I" H2 Ovlan 20
# z o( L* B- S [0 @- Yenable secret level 1 5 $2,1u_;C3&-8U0H8 H9 H& c6 `7 e3 ` {9 n- }
enable secret level 14 5 ‘T,1u_;C3U-8U0H
0 ^4 E Q' B/ J3 z& n1 z- n1 tenable secret level 15 5 $2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv’
" J6 m" o1 O! r7 Sinterface FastEthernet 0/23- k5 T" v' x& v# w: k8 |- s' R( ?
switchport mode trunk- e1 G) E5 L2 q8 s( l V- j3 G! K
interface FastEthernet 0/24
* u) F" E7 s( ?switchport mode trunk
, a& `3 l. w4 [5 C& Binterface Vlan 10
3 P* o4 j8 ~4 x5 iip address 192.168.10.1 255.255.255.0
+ ^3 `, `. m' y( Qinterface Vlan 20
% P9 K% ?& S4 \; e5 V; g8 ^ip address 192.168.20.1 255.255.255.0 |
发表于 2012-8-3 20:03:30
