跨交换机vlan及vlan之间通信实验报告.docxVIP

PAGE 1 实验二 跨交换机VLAN及VLAN之间通信 【实验名称】 跨交换机vlan及vlan之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】 1.实现跨交换机的VLAN 2.掌握三层交换机实现不同VLAN之间互通的方法 【基本原理】 实现跨交换机的VLAN需要采用IEEE802.1q协议的标准，在交换机之间的trunk链路中传输的数据帧内被添加了4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。 实现跨交换机的VLAN 【基本原理】 跨交换机的VLAN，就是由多个交换机的端口组成一个VLAN，一组互相连接的交换机中VLAN号相同的一组VLAN可以构成一个跨交换机的VLAN或多交换机的VLAN，该VLAN内主机之间可以在第二层直接通信，同时对于不同VLAN的主机进行隔离。 实现跨交换机的VLAN需要采用IEEE802.1q协议，在交换机之间的链路被设置为trunk链路，在trunk链路中传输的数据帧内被添加了4个字节的802.1q标签(Tag)信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤，所以跨交换机VLAN也称为Tag Vlan。 为了实现Tag Vlan，二台交换机互相连接的端口要设置成trunk模式（交换机所有的端口在默认情况下属于ACCESS端口），Trunk端口在默认情况下支持所有VLAN的传输。 假设某企业有两个主要部门：销售部和技术部，其中销售部门的计算机连接在不同的交换机上，他们之间需要通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，可以在交换机上做适当配置来实现这一目标。 【实验内容】 构建网络，建立站点分布在二台交换机的VLAN。 【实验网络拓扑】 192.168.1.1 192.168.1.1 F0/24 F0/5 F0/5 VLAN 1 交换机S3 VLAN 1 192.168.1.3 F0/24 VLAN 2 192.168.5.1 H3 H1 H2 2950-24 F0/15 交换机S2 2950-24 图 2 实验前规划网络拓扑，画出拓扑图，实验时，按照拓扑图进行网络的连接。 【实验步骤】 完成实验网络的物理连接 暂时不设置VLAN，测试：H1、H2、H3之间哪些主机可以通信？ 结构：H1、H3之间可以相互通信，H2跟其他两台不能通信； H3： 原因：同交换机上的电脑默认属于vlan1，可以通信； 两交换机之间没有中继端口，两交换机间无法通信； 在交换机S3上创建VLAN2，命名为technical，分配端口并测试(请同学们预习时写出相关命令) S3(config)#vlan 2 S3(config-vlan)#name technical ！对VLAN 2命名为technical S3#show VLAN S3#show VLAN 2 测试：H1、H2、H3之间哪些主机可以通信？ 结果：都不可以通信； H3： 原因：H1、H3之间属于不同vlan，不能通信； H1、H2之间由于交换机没有配置中继端口，也不能通信； 在交换机S2、S3上分别将VLAN1命名为sales。 （交换机S2、S3的VLAN 1是交换机自动建立，缺省值为所有端口都属于VLAN 1，不用再创建） 在交换机S2上将S2与S3的连接端口设置为trunk模式，并查看设置后的状态。 S2(config)#interface fastethernet 0/24 S2(config-if)#switchport mode trunk ！用switchport mode access/trunk命令可以更改端口的vlan模式。 ！将F0/24端口设置为tag Vlan模式 验证：fastethernet 0/24端口已被设置为tag vlan模式. S2# show interface fastethernet 0/24 switchport 在交换机S3上将S3与S2的连接端口设置为trunk模式，方法同实验一，并查看设置后的状态。 测试跨交换机的VLAN的通信 此时，应该能够实现跨交换机的VLAN的通信（二台交换机的VLAN 1的二台主机可以通信）。 测试：H1、H2、H3之间哪些主机可以通信？ 结果：H1、H3之间可以通信，H2与另外两台不能通信； H1： H3： 三层交换机实现不同VLAN之间互通 VLAN之间通信的优点：即可以减小冲突域，又能互相通信。 【背景描述】 本企业有两个主要部门，技术部technical department和销售部Sale department，分别在不同的办公楼，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和