构架高级网络交换路由原理.doc

Vlan实验： 实验1配置单臂路由： 背景描述： 为减小广播包对网络的影响，网络管理员在公司内部网络中进行了vlan的划分。但是网络中没有三层交换机设备，并且路由器上的接口数量有限，在这种情况下药实现vlan间的路由。 需求分析： 为了节约成本并且充分利用现有设备，在路由器上配置单臂路由实现vlan间的路由。 预备知识： 交换机转发原理、交换机基本配置、单臂路由原理、 实验原理： Vlan间的主机通信为了不同网段间的通信，需要通过三层设备对数据集进行路由转发才可以实现。在路由器上对物理接口划分子接口并封装802.1q协议，使每一个子接口都充当一个vlan网段中主机的网关，利用路由器的的路由功能可以实现不同vlan间的互通。 注意事项： 交换机上合路由器相连的端口需配置为Trunk。 实验2 配置SVI实现vlan间路由 背景描述： 为减小广播包对网络的影响网络管理员在公司内部网络中进行了vlan的划分。完成vlan的划分后，发现不同vlan之间无法互相访问。 需求分析： 可以通过配置三层交换机的SVI接口实现vlan间的路由.、 预备知识： 交换机转发原理。交换机基本配置。三层交换机路由功能。 实验原理： vlan间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现。通过在三层交换机上为各vlan配偶之SVI接口，利用三层交换机的路由功能可以实现vlan间的路由。 注意事项： Vlan中PC的IP地址需要和三层交换机上相应vlan的IP地址在同一网段，并且主机网关配置为三层交换机上相应vlan的IP地址。 实验3配置跨交换机实现vlan间路由 实验目的： 使用三层交换机跨交换机实现vlan间路由。 背景描述： 为减小广播包对网络的影响，网络管理员在公司内部网络中进行了vlan的划分。为了实现不同valn间的互相访问，网络管理员利用三层交换机实现vlan间路由。但是由于网络中主机数量比较大，部分主机需要通过二层交换机接入到网络中，在利用三层交换机的路由功能实现和其他vlan间路由。 需求分析： 在二层交换机上划分vlan、配置Trunk，实现不同vlan的主机接入，在三层交换机上划分vlan、配置Trunk，并配置SVI接入实现不同vlan间路由。 预备知识： 交换机转发原理。交换机基本配置。三层交换机路由功能、 实验原理： 在二层交换机划分vlan可实现不同vlan的主机接入，而vlan间的主机通信为不同网段间的通信，余姚通过三层设备对数据进行路由转发才可以实现，通过在三层交换机上位各vlan配置SVI接口，利用三层交换机的路由功能可以实现vlan间的路由。 注意事项： 交换机之间级联的端口需要配置为Trunk、 实验4 配置Rrivate vlan 实验目的： 使用Privatevlan技术实现vlan内部的通信隔离。 实验原理： Private vlan能够为相同vlan内不同端口提供隔离的vlan。通过PVVLAN技术可以隔离相同vlan中的网络设备之间的琉璃那个，不宁骑莪位于相同子网的所有设备都只能与网管或其他网络进行通信，实现网聚哦内部的隔离。 PVLAN可以将一个vlan的二层广播域划分成多个子域，每个子域都由一对vlan组成：主vlan和辅助vlan组成，在整个PVLAN域中，只有一个主vlan包括隔离vlan和团体vlan。同一个隔离valn中的端口互相不能进行二层通信，也不能与其他团体vlan通信。一个Private vlan中只有一个隔离vlan。同一个团体vlan中的端口可以进行二层通信，但是不能与其他团体vlan中的端口进行二层通信。一个Private vlan中可以有多个团体vlan。 配置命令： Switch（config）#interface range fastethenet0/1-2 Switch（config-if-range）switchport private-vlan host ！将连接计费服务器的端口配置为主机端口 Switch（config-if-range）#SwitchPort Private-vlan host0association 100 101 ！将端口关联到PVLAN的主vlan与辅助vlan Switch（config-if）#SwitchPort Private-vlan promiscuous ！将连接网管的端口配置为混杂端口 Switch（config-if）#SwitchPort Private-vlan mapping 100 101，102 ！将混杂端口映射到PVLAN的住vlan与辅助vlan 注意事项： 一个PVLAN中只能存在一个隔离vlan，但可以存在多