单交换机VLAN间通信，网络设置配置

2023-11-21 理论教育版权反馈

【摘要】：网络管理员在三层交换机上采用了基于端口划分的虚拟局域网技术,从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。本任务中将要介绍配置交换机虚拟端口作为网关,从而实现单交换机不同VLAN间计算机的相互通信。图3-19六、测试经过测试,不同部门的计算机已能够相互通信,结果如图3-20所示。课后自测在PACKET TRACER软件中使用一台3560-24PS交换机完成单交换机不同VLAN计算机的相互通信,要求如下:在交换机上创建VLAN10、V

任务描述

某公司办公楼一楼有若干台计算机分属人事部和财务部两个部门,所有计算机接入一台三层交换机,人事部使用192.168.10.0/24网段,划入VLAN 10;财务部使用192.168.20. 0/24网段,划入VLAN 20。网络管理员在三层交换机上采用了基于端口划分的虚拟局域网（VLAN）技术,从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。但是某天,财务部要求访问人事部以获取最新人员信息,显然,需要实现不同VLAN（不同部门）的计算机之间的相互通信。

本任务中将要介绍配置交换机虚拟端口（SVI）作为网关,从而实现单交换机不同VLAN间计算机的相互通信。

相关知识

如果仅仅是要隔离部门之间的通信,那么只要保证人事部的计算机使用一个网段,财务部的计算机使用另外一个网段即可,但是这种方式显然不够安全,比如用户随时可修改计算机IP地址,从而在人事部和财务部随意切换。用户并不能随意改变连入交换机的端口,划分VLAN提高了安全性。另外,虽然人事部与财务部使用了不同网段,但由于人事部与财务部的计算机同时接入一台交换机,一台交换机的所有端口属于同一个广播域,那么任意一台计算机发送的广播报文都能传送到整个交换机端口,占用了很多带宽,影响网络效率。而划分VLAN后,广播报文只能在同VLAN中传送,相当于缩小了广播域的大小,从而提高了网络效率。

基于上述分析,人事部使用192.168.10.0/24网段,连接人事部计算机的交换机端口划入VLAN 10;财务部使用192.168.20.0/24网段,连接财务部计算机的交换机端口划入VLAN 20。

注意:在绝大多数情况下,不同的VLAN,人们会使用不同的网段。

任务解析

在模块二任务4中曾提到“不同网段的不同主机要实现通信,中间必须经过路由或网关转发”,本任务要想实现人事部与财务部之间计算机的相互通信,必须要有中间的网关,那么在三层交换机上开启路由功能,并配置交换机虚拟端口（SVI）来实现网关功能,从而最终达到单交换机不同VLAN间计算机的相互通信的目的。

任务实施

一、网络拓扑搭建

在PACKET TRACER软件中使用交换机3560-24PS搭建,如图3-17所示网络拓扑,设备连接及地址见表3-3。

pagenumber_ebook=64,pagenumber_book=57

图3-17

表3-3

pagenumber_ebook=64,pagenumber_book=57

二、配置IP地址及子网掩码

配置各台计算机的IP地址及子网掩码。

三、创建VLAN,划分端口,隔离部门间的相互通信

Switch（config）＃vlan 10

Switch（config-vlan）＃exit

Switch（config）＃vlan 20

Switch（config-vlan）＃exit

Switch（config）＃int ran f0/1-10

Switch（config-if-range）＃swi acc vl 10

Switch（config-if-range）＃ex

Switch（config）＃int ran f0/11-20

Switch（config-if-range）＃swi acc vl 20

Switch（config-if-range）＃ex

Switch（config）＃

此时,同部门（同VLAN）的计算机可以相互通信,不同部门（不同VLAN）的计算机不能相互通信,测试结果如图3-18所示。

pagenumber_ebook=65,pagenumber_book=58

图3-18

四、开启路由功能并配置SVI(www.chuimin.cn)

开启三层交换机的路由功能,且配置三层交换机的交换机虚拟端口（SVI）

Switch（config）＃ip routing　　　　!开启三层交换机的路由功能

Switch（config）＃int vlan 10　　　　!进入虚拟端口10,进入端口配置模式

Switch（config-if）＃ip add 192.168.10.254 255.255.255.0　　　　!配置IP地址,作为192.168.10.0/24网段（VLAN 10）的网关地址

Switch（config-if）＃no shut　　　　!重启端口

Switch（config-if）＃ex

Switch（config）＃int vlan 20

Switch（config-if）＃ip add 192.168.20.254 255.255.255.0　　　　!配置IP地址,作为192.168.20.0/24网段（VLAN 20）的网关地址

Switch（config-if）＃no shut

Switch（config-if）＃ex

Switch（config）＃

五、配置各计算机的网关地址

PC0-1的网关地址为192.168.10.254,PC2-3的网关地址为192.168.20.254,例如PC-0的配置如图3-19所示。

pagenumber_ebook=66,pagenumber_book=59

图3-19

六、测试

经过测试,不同部门（不同VLAN）的计算机已能够相互通信,结果如图3-20所示。

pagenumber_ebook=66,pagenumber_book=59

图3-20

注意:由于网络设备初始化可能会导致测试时最初一两次失败。遇到失败的测试时,请尽量多测试几次。

任务小结

本任务的实质就是将VLAN相应的交换机虚拟端口（SVI）配置IP地址后,作为本VLAN的网关,在开启三层交换机路由功能的前提下,最终实现不同VLAN（不同IP地址段）之间的计算机相互通信。

拓展提高

众所周知,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络段向另一个网络段发送信息,也必须经过一道“关口”,这道关口就是网关。比如有网络A和网络B,网络A的IP段为192.168.1.0/24,网络B的IP段为192.168.2.0/24,要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现某数据包的目的主机不在本网段中,就将数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个目的主机,最终实现通信。

注意:人们在设置网关地址时,通常会使用该网段中最小或最大的那个地址,比如192.168.1.1/24或192.168.1.254/24。

课后自测

在PACKET TRACER软件中使用一台3560-24PS交换机完成单交换机不同VLAN计算机的相互通信,要求如下:

（1）在交换机上创建VLAN10、VLAN 20、VLAN 30,每个VLAN至少包括两台计算机终端。

（2）将交换机的端口f0/1-5、f0/6-10、f0/11-15分别划入VLAN 10、VLAN 20、VLAN30。

（3）VLAN 10使用网段192.168.10.0/24,VLAN 20使用网段192.168.20.0/24,VLAN 30使用网段192.168.30.0/24。

（4）开启交换机路由功能,配置交换机虚拟端口（SVI）,各VLAN对应的网关分别为192.168.10.1/24,192.168.20.1/24,192.168.30.1/24。

（5）配置各计算机终端的IP、子网掩码和网关地址。

（6）进行单交换机不同VLAN计算机的相互通信测试,并记录结果。