利用三层交换机实现不同VLAN间通信提问.PPT

利用三层交换机实现不同VLAN间通信 提 问 什么是VLAN？VLAN有什么作用？ VLAN（Virtual Local Area Network）即虚拟局域网，可以根据功能、部门及应用将局域网从逻辑上划分成一个个网段。它可以起到隔离广播域、简化网络管理、提高网络安全性的作用。 提 问 如何实现在一条线路上可以同时传输多个VLAN数据？（跨交换机实现同一VLAN内通信） 将交换机互联的端口配置为Trunk接口 VLAN 20 VLAN 10 VLAN 10 VLAN 20 switchport mode trunk switchport mode trunk switchport mode trunk 提 问 标准的以太网数据包经过Trunk接口传输出去后会变成802.1Q数据帧； Trunk接口接收到 802.1Q帧，会从相应的Access接口（802.1Q帧中TAG字段所对应的VLAN ID）转发出去，同时剥离TAG标记转变成标准以太网帧。 Dest.MAC Src.MAC Len/type Data FCS 标准以太网数据帧 802.1Q数据帧 switchport access vlan 10 switchport mode trunk Dest.MAC Src.MAC Len/type Data FCS TAG TPID priority CFI VLAN ID 16bits 3bits 1bits 12 bits 0x8100 0x00A 从不同VLAN的access接口接收并转发出去的802.1Q帧的VLAN ID是不同的 为接收标准以太网数据帧的接口所属的VLAN，即access命令指定的VLAN ID 6 6 2 46-1500 4 完成课堂练习 登陆数字化学习平台，完成课堂练习。 / 项目描述 划分VLAN后，不同VLAN间是无法直接访问的，如何实施该项目？ 设备 端口 IP地址 子网掩码 默认网关 三层交换机 Vlan 10 ? Vlan 20 ? Vlan 30 ? 财务处PC 192.168.10.* 人事处PC 192.168.20.* 工会PC 192.168.30.* 企业网络拓扑结构如上图所示，整个网络划分为Vlan10、Vlan20和Vlan30三个网段。要求同一Vlan内主机能相互通信，不同Vlan之间的主机也能相互通信，配置交换机以满足需求。地址规划表如下所示: 项目原理 在交换网络中划分VLAN可以隔离广播域、提高网络的安全性，但是划分VLAN后，不同VLAN间是无法直接访问的，必须借助三层的网络设备（路由器或三层交换机）实现不同网段之间的访问。三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机采用SVI（Switch Virtual Interface）方式来实现VLAN间的互连。在交换机上为各个VLAN创建SVI接口，并为SVI接口配置IP地址，作为各个VLAN中主机的网关，SVI接口激活后会生成该接口IP所在网段的直接路由信息，从而实现不同网段的互访。 数据首先到达三层交换机然后利用路由功能转发到其他VLAN 配置步骤 创建VLAN Switch（config）#vlan vlan-id 1 进入VLAN的SVI接口配置模式 Switch（config）#interface vlan vlan-id 2 给SVI接口配置IP地址 Switch（config-if）#ip address ip-address mask 3 开启路由功能 Switch（config）#ip routing 4 项目实施 1 在交换机Switch1上创建VLAN 10、20、30，并将Fa0/1-8端口划分到VLAN 10中，Fa0/9-14端口划分到VLAN 20中，Fa0/15-20端口划分到VLAN 30中； 2 将交换机Switch1的上联口Fa0/24定义为tag VLAN模式； 3 在交换机Switch2上创建VLAN 10、20，并将Fa0/1-2端口划分到VLAN 10中，Fa0/3-14端口划分到VLAN 20中； 1、启动Cisco Packet Tracer，绘制拓扑图； 2、根据项目要求，配置交换机等设备。 项目实施 4 将交换机Switch2的上联口Fa0/24定义为tag VLAN模式； 5 在三层交换机Switch0上创建VLAN 10、20、30； 6 配置三层交换机，实现VLAN间通信； 项目实施 7 将三层交换机Switch0与交换机Switch1、Switch2相连的Fa0/23、Fa0/24端口定义为tag VLAN模式（先封装后设置）； 8 设