首页 理论教育跨交换机VLAN间部门通信:网络设置配置

跨交换机VLAN间部门通信:网络设置配置

2023-11-21 理论教育 版权反馈
【摘要】:从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。本任务将结合本模块任务4、5所学内容,完成跨交换机不同VLAN计算机之间的相互通信。任务解析本任务实现跨交换机不同VLAN间的计算机通信,首先必须保证VALN数据流能在两台交换机之间传送,为此须配置交换机互连的端口为Trunk口。六、测试测试不同网络环境下计算机的相互通信,完成了跨交换机不同VLAN计算机的相互通信,结果如图3-22所示。

任务描述

某公司办公楼一楼有若干台计算机分属人事部和财务部两个部门,二楼情况相似。人事部使用192.168.10.0/24网段,划入VLAN 10;财务部使用192.168.20.0/24网段,划入VLAN 20。一楼所有计算机接入一台三层交换机,二楼所有计算机接入另一台普通交换机,两台交换机通过网口相连。为隔离部门间的通信,保障部门内的通信,网络管理员在两台交换机上均已采用了基于端口划分的虚拟局域网(VLAN)技术,并配置了交换机与交换机互联的端口为Trunk口。从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。但是某天,财务部要求访问人事部获取最新人事信息,显然需要实现跨楼层不同VLAN(不同部门)的计算机之间的相互通信。

本任务将结合本模块任务4、5所学内容,完成跨交换机不同VLAN计算机之间的相互通信。

任务解析

本任务实现跨交换机不同VLAN间的计算机通信,首先必须保证VALN数据流能在两台交换机之间传送,为此须配置交换机互连的端口为Trunk口。其次由于是不同VLAN间的数据流传送,不同VLAN使用不同的网段,故相当于是多网段之间计算机的通信,所以必须配置交换机虚拟端口来为各个VLAN实现网关功能并开启三层交换机的路由功能。

任务实施

一、网络拓扑搭建

在PACKET TRACER软件中使用一台三层交换机3560-24PS和一台普通交换机2950-24搭建,如图3-21所示网络拓扑,设备连接及端口地址见表3-4。

图3-21

表3-4

说明:物理位置不相邻的PC0、PC2属人事部计算机,属于VLAN 10,使用192.168.10. 0/24网段;物理位置不相邻的PC1、PC3属财务部计算机,属于VLAN 20,使用192.168.20. 0/24网段。

二、配置IP地址及子网掩码

配置各台计算机的IP地址及子网掩码。

三、创建VLAN,划分端口并进行Trunk口配置

在两台交换机上分别创建VLAN,将相应端口划入指定VLAN,并将交换机互连的端口设置为Trunk口。

Switch(config)#vlan 10

Switch(config-vlan)#ex

Switch(config)#vlan 20

Switch(config-vlan)#ex

Switch(config)#int ran f0/1-10

Switch(config-if-range)#swi acc vl 10

Switch(config-if-range)#ex

Switch(config)#int ran f0/11-20

Switch(config-if-range)#swi acc vl 20

Switch(config-if-range)#ex

Switch(config)#int f0/24

Switch(config-if)#swi mo ac    !三层交换机的端口不能直接配置为Trunk口,必须先配置为Access口,再配置为Trunk口; 二层交换机的端口可直接配置为Trunk口,故不需此条命令

Switch(config-if)#swi mo tr

Switch(config-if)#ex

Switch(config)#(www.chuimin.cn)

四、开启路由功能并配置SVI

在三层交换机上开启路由功能,且配置三层交换机的交换机虚拟端口(SVI)实现网关功能。

Switch(config)#ip routing    !开启三层交换机的路由功能

Switch(config)#int vlan 10    !进入虚拟端口10,进入端口配置模式

Switch(config-if)#ip add 192.168.10.254 255.255.255.0    !配置IP地址,作为192.168.10.0/24网段(VLAN 10)的网关地址

Switch(config-if)#no shut    !重启端口

Switch(config-if)#ex

Switch(config)#int vlan 20

Switch(config-if)#ip add 192.168.20.254 255.255.255.0    !配置IP地址,作为192.168.20.0/24网段(VLAN 20)的网关地址

Switch(config-if)#no shut

Switch(config-if)#ex

Switch(config)#

五、配置各计算机网关地址

在各计算机上补充配置网关地址,PC0、PC2的网关地址为192.168.10.254,PC1、PC3的网关地址为192.168.20.254。

六、测试

测试不同网络环境下计算机的相互通信,完成了跨交换机不同VLAN计算机的相互通信,结果如图3-22所示。

图3-22

任务小结

在本任务中,通过配置交换机的Trunk口保证跨交换机VLAN数据流的传送,通过配置三层交换机的交换机虚拟端口(SVI)为各VLAN(不同网段)的网关,保证不同VLAN(不同网段)计算机之间的相互通信,从而最终完成了跨交换机不同VLAN计算机之间的相互通信。

拓展提高

以太网最早由Xerox(施乐)公司创建,于1980年由DEC、lntel和Xerox三家公司联合开发成为一个标准。以太网是应用较为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100 Mbit/s)和10 G(10 Gbit/s)以太网。它们都符合IEEE(电气电子工程师协会)802.3标准,而IEEE802.1Q标准则是IEEE关于虚拟局域网VLAN定义的标准,是对局域网802.3标准的扩展和补充。IEEE802.1Q数据帧格式在以太网802.3数据帧中源地址和长度字段间插入了4个字节,其中就包含了该虚拟局域网VLAN的标识符VID(VLAN ID),它唯一地标志了这个数据帧是属于哪一个VLAN。

课后自测

在PACKET TRACER软件中使用两台3560-24PS交换机完成跨交换机不同VLAN计算机的相互通信,要求如下:

(1)在两台交换机上均创建VLAN10、VLAN 20、VLAN 30,每个VLAN至少包括两台计算机终端。

(2)将两台交换机的端口f0/1-5、f0/6-10、f0/11-15均分别划入VLAN 10、VLAN 20、VLAN30。

(3)VLAN 10使用网段192.168.10.0/24,VLAN 20使用网段192.168.20.0/24,VLAN 30使用网段192.168.30.0/24。

(4)配置交换机互连的端口为Trunk口,开启交换机路由功能,配置交换机虚拟端口(SVI),各VLAN对应的网关分别为192.168.10.1/24,192.168.20.1/24,192.168.30.1/24。

(5)配置各计算机终端的IP、子网掩码和网关地址。

(6)进行跨交换机不同VLAN计算机的相互通信测试,并记录结果。

有关网络设置配置的文章

  • 完成跨交换机同部门(VLAN)间的通信:网络 完成跨交换机同部门(VLAN)间的通信:网络

    默认情况下交换机有且只有一个VLAN 1,所有端口类型为Access类型,且所有端口均属于VALN 1。任务解析将两台交换机连接的端口配置为Trunk口,建立起Trunk链路,允许所有VLAN的数据流通过,从而实现跨交换机同VLAN终端的相互通信。进行跨交换机相同VLAN计算机的相互通信测试,记录结果。......

    2023-11-21

    详细阅读
  • 单交换机VLAN间通信,网络设置配置 单交换机VLAN间通信,网络设置配置

    网络管理员在三层交换机上采用了基于端口划分的虚拟局域网技术,从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。本任务中将要介绍配置交换机虚拟端口作为网关,从而实现单交换机不同VLAN间计算机的相互通信。图3-19六、测试经过测试,不同部门的计算机已能够相互通信,结果如图3-20所示。课后自测在PACKET TRACER软件中使用一台3560-24PS交换机完成单交换机不同VLAN计算机的相互通信,要求如下:在交换机上创建VLAN10、V......

    2023-11-21

    详细阅读
  • 网络设置配置:单臂路由实现部门间通信 网络设置配置:单臂路由实现部门间通信

    本任务将介绍配置单臂路由来实现不同VLAN间计算机的相互通信。相关知识单臂路由主要应用在利用现有二层交换机和路由器,通过划分路由器以太网子端口解决不同VLAN间数据传输问题的场合。实现VLAN间数据包转发可采用SVI技术方式或单臂路由技术方式。完成路由器R1上的端口及子端口配置,实现各VLAN间的路由。......

    2023-11-21

    详细阅读
  • 跨交换机VLAN的配置:网络设备配置与实训 跨交换机VLAN的配置:网络设备配置与实训

    实训目的熟悉跨交换机VLAN的划分方法,以及划分后对网络结构的影响。为了实现同VLAN成员之间的通信,在两台交换机的F 0/1端口之间建立Trunk链路。实训步骤1.按实验拓扑图1-17和表1-2正确连接网络并进行配置。交换机Office1的配置按照“实训2 单交换机的VLAN划分”将交换机Office 1的VLAN进行划分。结果表明,通过Trunk链路,不同交换机上的相同VLAN可以自由通信,而不同VLAN仍然被有效隔离。......

    2023-11-17

    详细阅读
  • 交换机VLAN配置指南 交换机VLAN配置指南

    2)掌握VLAN划分的规则。4)学会如何测试VLAN间的连通性。图10-4 VLAN配置实验网络连接图1)按照网络拓扑在机柜中选择一台S3550和一台S2126,完成接线。②在S3550上创建VLAN10、VLAN20。可以看出,在S3550上VLAN10和VLAN20已经启用,但还没有指定端口。3)S2126的配置方法与步骤2完全相同,这里不再列出。注意应当完成以下任务:将设备名改为S2126、创建VLAN10和VLAN20、分别将F0/3和F0/4接口划分至VLAN10和VLAN20。表10-2 VLAN实验验证结果......

    2023-11-25

    详细阅读
  • 使用三层交换机实现VLAN间主机通信 使用三层交换机实现VLAN间主机通信

    实训目的实训3中所建设的网络中,不同交换机上相同VLAN中的成员已经可以互相通信了,但不同VLAN的成员仍然是被隔离的,因此网管员要通过对网络的改造实现网络的全连通。实验拓扑如图1-18所示,三层交换机上虚拟子接口的地址如下:VLAN 2:192.168.0.1/24VLAN 3:192.168.1.1/24VLAN 4:192.168.2.1/24图1-18实验拓扑实训设备锐捷RG-S3760 1台,锐捷RG-S2126G 1台,主机5台,直通双绞线6条。结果表明,所有的PC之间都可以互相通信了。......

    2023-11-17

    详细阅读
  • 网络设置配置-网络设置配置 网络设置配置-网络设置配置

    本任务还要介绍掌握路由器常见的配置模式。远程登录还必须添加特权密码保护以保障路由器配置安全。任务解析完成本任务时应注意多与交换机的初始化配置进行比较,找出其异同。本任务进一步熟悉了设备的各种配置模式,完成了路由器的超级终端登录和远程登录的操作。端口号为0—2147483647Router#ip address IP地址 子网掩码Router#exiRouter#课后自测1.通过超级终端进行路由器初始化配置,要求如下:更改路由器设备名为RT1。......

    2023-11-21

    详细阅读
  • 实现网络设置与配置-网络设置配置 实现网络设置与配置-网络设置配置

    考虑到家用无线路由器的价格已经相当低廉,小李决定再购买一个带WDS功能的无线路由器,实现无线拓展。本任务将介绍配置无线路由器的WDS功能,完成无线路由器的无线互连。,形成直线拓扑。图7-25任务小结本任务在主、副无线路由器实现WDS无线桥接,只需要在副无线路由器上开启WDS功能即可,但是为了实现漫游功能,故可将副路由器的无线SSID、密码及信道设置为与主无线路由器完全相同。......

    2023-11-21

    详细阅读