(上机实验三.docVIP

实验三 一　交换机划分Vlan配置 1 二　利用三层交换机实现VLAN间路由 3 一　交换机划分Vlan配置 实验目标 理解虚拟LAN(VLAN)基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法。 实验背景 某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。 技术原理 VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。 Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。 实验步骤 新建Packet Tracer拓扑图； 划分VLAN； 将端口划分到相应VLAN中； 设置Tag VLAN Trunk属性； 测试 实验设备 Switch_2960 2台；PC 4台；直连线 PC1 IP: Submark: Gateway: PC2 IP: Submark: Gateway: PC3 IP: Submark: Gateway: PC4 IP: Submark: Gateway: Switch1 en conf t vlan 2 exit vlan 3 exit inter fa 0/1 switch access vlan 2 exit inter fa 0/2 switch access vlan 3 exit inter fa 0/24 switch mode trunk end show vlan Switch2 en conf t vlan 2 exit vlan 3 exit int fa 0/1 switch access vlan 2 exit int fa 0/2 switch access vlan 3 exit int fa 0/24 switch mode trunk end show vlan PC1 ping PC2 timeout PC1 ping PC3 Reply 二　利用三层交换机实现VLAN间路由 实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 实验背景 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。 技术原理 三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 实验步骤 新建packet tracer拓扑图 （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。 （2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。 （3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。 （4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。 （5）查看三层交换机路由表。 （6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。 （7）验证二层交换机VLAN2,VALN3下的主机之