收藏
下载资源

项目九、vlan间的通信

上传人:kms****20 文档编号:51456882 上传时间:2018-08-14 格式:PPT 页数:54 大小:242.50KB
返回 下载 相关 举报
项目九、vlan间的通信_第1页
第1页 / 共54页
项目九、vlan间的通信_第2页
第2页 / 共54页
项目九、vlan间的通信_第3页
第3页 / 共54页
项目九、vlan间的通信_第4页
第4页 / 共54页
项目九、vlan间的通信_第5页
第5页 / 共54页
点击查看更多>>
资源描述

《项目九、vlan间的通信》由会员分享,可在线阅读,更多相关《项目九、vlan间的通信(54页珍藏版)》请在金锄头文库上搜索。

1、项目九:VLAN间的通信教学目标:由于VLAN在不同广播域,要实现 VLAN间的通信需要借助第三层设备(路由器或三层交 换机),单臂路由是一种可选方法,然而三层交换机的 出现使得VLAN间的路由变得更为快捷。为了实现VLAN 间通信,需要了解包括三层交换的路由功能等内容,具 体来将主要包括以下几方面的知识:(1) 单臂路由的工作原理;(2) 单臂路由的配置;(3) 三层交换机的路由功能;(4) 三层交换机路由配置。为了学习以上知识,下面通过两个来自工程实际的工 作任务的实施方式来学习上述知识。任务16:单臂路由的实现16.1 工作任务某公司有两个主要部门:销售部和财务部,分处 于不同的办公室。

2、为了安全和便于管理,对两个部门的 主机进行VLAN划分,销售部和财务部处于不同的VLAN。 现由于业务需要,要求这两个部门的主机之间能相互访 问,获得相应资源,两个部门的交换机通过一台二层交 换机进行连接,此时公司有一台路由器可用。l16.2 相关知识为了通过路由器实现交换机VLAN之间的通信,作为 网络工程师,需要了解本工作任务所涉及的以下几方面 知识: VLAN间路由技术; 单臂路由技术; 单臂路由的配置。l16.2.1 VLAN间路由简介l 下列设备能够提供VLAN间路由选择的功能: 任意第3层catalyst多层交换机; 具有支持链路聚集的接口的任意外部路 由器(单臂路由器);l16.

3、2.2 单臂路由工作原理如图16.1所示,一台交换机连接到一台路由器,在 路由器和交换机之间的配置通常被叫做单臂路由。路由 器可以从某一个VLAN接收数据包F0/1F0/ 2192.168.20.1/ 24单臂路由器图16.1 二层交换机连接一条干线至路由器F0/ 3PC12 PC22VLAN20VLAN10192.168.10.1/ 24SWF0/0在图16.2中,路由器的fastethernet0/0接口被划分 为3个子接口,fastethernet0/0.1、fastethernet0/0.2 、fastethernet0/0.3,每个子接口为一个单独的VLAN服 务。Fastether

4、net0/0Fastethernet0/0.1 Fastethernet0/0.2 Fastethernet0/0.2图16.2 单臂路由器的子接口16.2.3 单臂路由配置在做配置之前,首先需要核实每一台路由器和交换机都 支持哪些VLAN的封装格式。为了VLAN间的路由可以正常地 工作,所有的路由器和交换机必须支持同样的封装。在一个路由器上一个物理接口可以逻辑划分为多个子接 口,这可以为多重的数据流通过物理接口提供灵活的解决方 案。配置单臂路由操作步骤为:步骤1:在交换机连接到路由器的哪个接口上启动干线 封装(在Catalyst 2950交换机上只支持802.1Q封装,可忽 略此步)。步骤2

5、:在交换机连接到路由器的那个接口上启动干线 模式。步骤3:在交换机的接口上指定本征VLAN(仅当你使 用802.1Q封装且不想将VLAN 1设置为本征VLAN时应用本操 作)。如果干线两端的本征VLAN不匹配将会发生错误。步骤4:在路由器的快速以太网接口上启动干线的封 装(如果子接口连接的是本征VLAN,配置时需要加上 Native关键字)。(1)标识接口要标识接口,在全局配置模式下使用Interface命令 :Router(config)#interface fastethernet port- number其中:port-number标识了物理接口; subinterface-number

6、标识了虚拟子接口。如图16.3所示 ,把子接口绑定到VLAN上。Fastethernet0/0 物理接 口图16.3 一个快速以太网接口可以被划分为多个与每个VLAN对应的子接口192.168.10.1 Fastethernet0/ 0.1192.168.19.1 Fastethernet0/ 0.2192.168.30.1 Fastethernet0/ 0.3VLAN 3VLAN 1VLAN 2路由 器(2)定义VLAN封装路由器必须被告知和交换机之间使用哪一种干线协议 。换句话说,干线两边的设备必须能够理解对方的语言。 要定义VLAN的封装,在接口模式下使用encapsulation命 令

7、。Router(config-if)#encapsulation isl vlan-idRouter(config-if)#encapsulation dot1q vlan- idnative步骤5:给接口分配IP地址。要定义接口的IP地址,在接口配置模式下键入下列命令 :Router(config-if)#ip address ip-address subnetmask其中:ip-address和subnetmask分别是32位主机地址 和特定接口的掩码,记住每一个VLAN都对应一个子网如果干线的封装是ISL,路由器的配置过程基本相同 ,除了没有本征VLAN的概念和所有涉及dot1Q关键字的

8、地 方都替换为ISL。在交换机方面,配置上没有任何本征 VLAN的选项,所以在输入switchport trunk encapsulation isl命令之前需要先输入switchport mode trunk命令。16.3 方案分析在交换机上建立两个VLAN:VLAN10分配给销售部, VLAN20分配给财务部。为了实现两部门的主机能够相互访 问,在二层交换机上无法实现,必须借助第3层设备路由 器,交换机的f0/1端口与路由器的f0/0相连,配置成trunk, 在路由器配置虚拟子接口从而实现VLAN间的路由。l16.4项目实施单臂路由VLAN技术16.4.1 任务目标通过工作任务的完成,使学

9、生可以掌握以下技能:(1) 能够配置路由器以太网接口上的子接口;(2) 能够通过单臂路由实现VLAN间的路由。16.4.2 设备清单(1)Cisco 2950交换机1台;(2)Cisco 2811路由器1台;(3)PC计算机2台;(4)直通线若干。16.4.3 网络拓扑本任务的网络拓扑,如图16.4所示,按照图16.4连接硬件和设置 IP地址。16.4.4 实施过程我们要用Router1 来实现分别处于VLAN10和VLAN20的PC1和PC2间 的通信。 F0/1F0/2PC2: IP:192.168.20.2/ 24 网关: 192.168.2.1R1图19.4单臂路由F0/3VLAN20

10、VLAN10Switch1F0/0PC1: IP:192.168.10.2/ 24 网关: 192.168.1.1步骤1:按照图16.4连接硬件设置PC机的IP地址、子网掩 码和网关。步骤2:在路由器的物理以太网接口下创建子接口,并定 义封装类型Router1(config)#interface fastethernet0/0Router1(config-if)#no shutdownRouter1(config)#interface fastethernet0/0.1Router1(config-subif)#encapsulation dot1q 10Router1 (config-sub

11、if)#ip addressRouter1(config)#interface fastethernet0/0.2Router1(config-subif)# encapsulation dot1q 2Router1 (config-subif)#ip address步骤3:在Switch1 上划分VLANSwitch1(config)#vlan 10Switch1(config-vlan)#name jisbSwitch1(config-vlan)#exitSwitch1(config)#interface fastethernet0/2Switch1(config-if)#switchpo

12、rt mode accessSwitch1(config-if)#switchport access vlan 10Switch1(config-if)#no shutdownSwitch1(config)#vlan 10Switch1(config-vlan)#name jisbSwitch1(config-vlan)#exitSwitch1(config)#vlan 10Switch1(config-vlan)#name jisbSwitch1(config-vlan)#exitSwitch1(config)#interface fastethernet0/2Switch1(config-

13、if)#switchport mode accessSwitch1(config-if)#switchport access vlan 10Switch1(config-if)#no shutdownSwitch1(config)#vlan 20Switch1(config-vlan)#name caiwbSwitch1(config-vlan)#exitSwitch1(config-if)#interface fastethernet0/3Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access

14、 vlan 20步骤4:把交换机上的以太网接口fastethernet0/1配置成Trunk接口Switch1(config)#interface fastethernet0/1Switch1(config-if)#switch mode trunkSwitch1(config-if)#switch trunk allowe vlan allSwitch1(config-if)#endSwitch1#wrl16.4.5 测试在PC1 和PC2 上配置IP 地址和网关,PC1 的网关指 向:192.168.10.1, PC1 的网关指向:192.168.16.1。使 用ping命令测试PC1 和

15、PC2 的网络连通性。注意:如果计 算机有两个网卡,请去掉另一网卡上设置的网关。也可以使用show running-config、show ip route、 show ip protocols命令显示和验证当前(运行中的)配 置、IP路由选择信息、IP协议信息。l16.5 总结l16.5.1 小结当采用单臂路由实现VLAN之间的通信时,路由器需要 一个以太网口和交换机相连,交换机的这个接口设置为 trunk接口。在路由器上创建多个子接口(是物理接口上 的逻辑接口)和不同的VLAN连接。l习 题l一、选择题 1.在一个单独的路由器接口上要提供VLAN间的通信需要用什么?()l A. 一个单独的

16、逻辑接口 B. 逻辑子接口l C. 一块支持干线的网卡 D. 一个多端口转发器l E. 多重物理接口 F. 通往路由器的多重交换链路 2. 在4个VLAN间实现“单臂路由器”VLAN间路由选择时,需要几个接口?( )A. 1 B. 2 C. 4 D. 无法确定 3. 如图16.5所示,图中有几个广播域?()图16.5 VLAN和广播域VLAN1VLAN2VLAN3A. 1 B. 2 C. 3 D. 4 E. 5二、思考题 实现VLAN间路由选择需要什么?任务17:三层交换机VLAN间路由17.1 工作任务某公司有三个主要部门:销售部、技术部和财务部, 分处于不同的办公室。为了安全和便于管理,对三个部 门的主机进行VLAN划分,销售部、技术部和财务部处于 不同的VLAN。现由于业务需要,要求这三个部门的主机

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号