首页 理论教育跨交换机VLAN间部门通信:网络设置配置

跨交换机VLAN间部门通信:网络设置配置

2025-09-30 理论教育 版权反馈
【摘要】:从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。本任务将结合本模块任务4、5所学内容,完成跨交换机不同VLAN计算机之间的相互通信。任务解析本任务实现跨交换机不同VLAN间的计算机通信,首先必须保证VALN数据流能在两台交换机之间传送,为此须配置交换机互连的端口为Trunk口。六、测试测试不同网络环境下计算机的相互通信,完成了跨交换机不同VLAN计算机的相互通信,结果如图3-22所示。

任务描述

某公司办公楼一楼有若干台计算机分属人事部和财务部两个部门,二楼情况相似。人事部使用192.168.10.0/24网段,划入VLAN 10;财务部使用192.168.20.0/24网段,划入VLAN 20。一楼所有计算机接入一台三层交换机,二楼所有计算机接入另一台普通交换机,两台交换机通过网口相连。为隔离部门间的通信,保障部门内的通信,网络管理员在两台交换机上均已采用了基于端口划分的虚拟局域网(VLAN)技术,并配置了交换机与交换机互联的端口为Trunk口。从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。但是某天,财务部要求访问人事部获取最新人事信息,显然需要实现跨楼层不同VLAN(不同部门)的计算机之间的相互通信。

本任务将结合本模块任务4、5所学内容,完成跨交换机不同VLAN计算机之间的相互通信。

任务解析

本任务实现跨交换机不同VLAN间的计算机通信,首先必须保证VALN数据流能在两台交换机之间传送,为此须配置交换机互连的端口为Trunk口。其次由于是不同VLAN间的数据流传送,不同VLAN使用不同的网段,故相当于是多网段之间计算机的通信,所以必须配置交换机虚拟端口来为各个VLAN实现网关功能并开启三层交换机的路由功能。

任务实施

一、网络拓扑搭建

在PACKET TRACER软件中使用一台三层交换机3560-24PS和一台普通交换机2950-24搭建,如图3-21所示网络拓扑,设备连接及端口地址见表3-4。

图3-21

表3-4

说明:物理位置不相邻的PC0、PC2属人事部计算机,属于VLAN 10,使用192.168.10. 0/24网段;物理位置不相邻的PC1、PC3属财务部计算机,属于VLAN 20,使用192.168.20. 0/24网段。

二、配置IP地址及子网掩码

配置各台计算机的IP地址及子网掩码。

三、创建VLAN,划分端口并进行Trunk口配置

在两台交换机上分别创建VLAN,将相应端口划入指定VLAN,并将交换机互连的端口设置为Trunk口。

Switch(config)#vlan 10

Switch(config-vlan)#ex

Switch(config)#vlan 20

Switch(config-vlan)#ex

Switch(config)#int ran f0/1-10

Switch(config-if-range)#swi acc vl 10

Switch(config-if-range)#ex

Switch(config)#int ran f0/11-20

Switch(config-if-range)#swi acc vl 20

Switch(config-if-range)#ex

Switch(config)#int f0/24

Switch(config-if)#swi mo ac    !三层交换机的端口不能直接配置为Trunk口,必须先配置为Access口,再配置为Trunk口; 二层交换机的端口可直接配置为Trunk口,故不需此条命令

Switch(config-if)#swi mo tr

Switch(config-if)#ex

Switch(config)#(https://www.chuimin.cn)

四、开启路由功能并配置SVI

在三层交换机上开启路由功能,且配置三层交换机的交换机虚拟端口(SVI)实现网关功能。

Switch(config)#ip routing    !开启三层交换机的路由功能

Switch(config)#int vlan 10    !进入虚拟端口10,进入端口配置模式

Switch(config-if)#ip add 192.168.10.254 255.255.255.0    !配置IP地址,作为192.168.10.0/24网段(VLAN 10)的网关地址

Switch(config-if)#no shut    !重启端口

Switch(config-if)#ex

Switch(config)#int vlan 20

Switch(config-if)#ip add 192.168.20.254 255.255.255.0    !配置IP地址,作为192.168.20.0/24网段(VLAN 20)的网关地址

Switch(config-if)#no shut

Switch(config-if)#ex

Switch(config)#

五、配置各计算机网关地址

在各计算机上补充配置网关地址,PC0、PC2的网关地址为192.168.10.254,PC1、PC3的网关地址为192.168.20.254。

六、测试

测试不同网络环境下计算机的相互通信,完成了跨交换机不同VLAN计算机的相互通信,结果如图3-22所示。

图3-22

任务小结

在本任务中,通过配置交换机的Trunk口保证跨交换机VLAN数据流的传送,通过配置三层交换机的交换机虚拟端口(SVI)为各VLAN(不同网段)的网关,保证不同VLAN(不同网段)计算机之间的相互通信,从而最终完成了跨交换机不同VLAN计算机之间的相互通信。

拓展提高

以太网最早由Xerox(施乐)公司创建,于2025年由DEC、lntel和Xerox三家公司联合开发成为一个标准。以太网是应用较为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100 Mbit/s)和10 G(10 Gbit/s)以太网。它们都符合IEEE(电气和电子工程师协会)802.3标准,而IEEE802.1Q标准则是IEEE关于虚拟局域网VLAN定义的标准,是对局域网802.3标准的扩展和补充。IEEE802.1Q数据帧格式在以太网802.3数据帧中源地址和长度字段间插入了4个字节,其中就包含了该虚拟局域网VLAN的标识符VID(VLAN ID),它唯一地标志了这个数据帧是属于哪一个VLAN。

课后自测

在PACKET TRACER软件中使用两台3560-24PS交换机完成跨交换机不同VLAN计算机的相互通信,要求如下:

(1)在两台交换机上均创建VLAN10、VLAN 20、VLAN 30,每个VLAN至少包括两台计算机终端。

(2)将两台交换机的端口f0/1-5、f0/6-10、f0/11-15均分别划入VLAN 10、VLAN 20、VLAN30。

(3)VLAN 10使用网段192.168.10.0/24,VLAN 20使用网段192.168.20.0/24,VLAN 30使用网段192.168.30.0/24。

(4)配置交换机互连的端口为Trunk口,开启交换机路由功能,配置交换机虚拟端口(SVI),各VLAN对应的网关分别为192.168.10.1/24,192.168.20.1/24,192.168.30.1/24。

(5)配置各计算机终端的IP、子网掩码和网关地址。

(6)进行跨交换机不同VLAN计算机的相互通信测试,并记录结果。

相关文章

  • 跨交换机VLAN的配置:网络设备配置与实训 跨交换机VLAN的配置:网络设备配置与实训

    实训目的熟悉跨交换机VLAN的划分方法,以及划分后对网络结构的影响。为了实现同VLAN成员之间的通信,在两台交换机的F 0/1端口之间建立Trunk链路。实训步骤1.按实验拓扑图1-17和表1-2正确连接网络并进行配置。交换机Office1的配置按照“实训2 单交换机的VLAN划分”将交换机Office 1的VLAN进行划分。结果表明,通过Trunk链路,不同交换机上的相同VLAN可以自由通信,而不同VLAN仍然被有效隔离。......

    2025-09-30

    详细阅读
  • 网络设置配置-网络设置配置 网络设置配置-网络设置配置

    本任务还要介绍掌握路由器常见的配置模式。远程登录还必须添加特权密码保护以保障路由器配置安全。任务解析完成本任务时应注意多与交换机的初始化配置进行比较,找出其异同。本任务进一步熟悉了设备的各种配置模式,完成了路由器的超级终端登录和远程登录的操作。端口号为0—2147483647Router#ip address IP地址 子网掩码Router#exiRouter#课后自测1.通过超级终端进行路由器初始化配置,要求如下:更改路由器设备名为RT1。......

    2025-09-30

    详细阅读
  • 完成网络设置配置-网络设置配置 完成网络设置配置-网络设置配置

    本任务还将介绍交换机常见的配置模式。为了保障交换机配置安全,远程登录还必须添加特权密码保护。交换机出厂后的初始化配置一定是通过控制口连入,采用超级终端方式登录,但是在PACKET TRACER软件中可以直接进入交换机的命令行进行配置,要注意模拟操作与真实操作的区别。,敲回车键,进入交换机的配置界面,如图3-3所示。从特权模式进入全局配置模式Switch#“”表示处于交换机的“全局配置模式”下。......

    2025-09-30

    详细阅读
  • 网络部门(VLAN)划分教程 网络部门(VLAN)划分教程

    如果此时要求隔离人事部门的计算机与财务部门的计算机,达到部门之间计算机不能相互通信,而部门内计算机能相互通信的目的,网络管理员考虑采用基于端口划分的虚拟局域网技术来实现。本任务将介绍在单交换机上配置基于端口划分的虚拟局域网技术。基于端口的VLAN划分是简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。......

    2025-09-30

    详细阅读
  • 使用三层交换机实现VLAN间主机通信 使用三层交换机实现VLAN间主机通信

    实训目的实训3中所建设的网络中,不同交换机上相同VLAN中的成员已经可以互相通信了,但不同VLAN的成员仍然是被隔离的,因此网管员要通过对网络的改造实现网络的全连通。实验拓扑如图1-18所示,三层交换机上虚拟子接口的地址如下:VLAN 2:192.168.0.1/24VLAN 3:192.168.1.1/24VLAN 4:192.168.2.1/24图1-18实验拓扑实训设备锐捷RG-S3760 1台,锐捷RG-S2126G 1台,主机5台,直通双绞线6条。结果表明,所有的PC之间都可以互相通信了。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:单交换机VLAN划分 网络设备配置与实训:单交换机VLAN划分

    实训目的熟悉基于端口的单交换机VLAN的划分方法,以及划分后对网络结构的影响。知识拓展神州数码交换机VLAN的划分与锐捷产品相比,神州数码的交换机在根据交换机端口划分VLAN时,命令稍有不同。图1-14跨交换机的VLAN第一个解决办法是在两台交换机上为每一个VLAN分配一个端口,用双绞线连接在一起,作为VLAN的通信链路。默认情况下,交换机的Trunk链路允许所有VLAN使用。......

    2025-09-30

    详细阅读
  • 网络设备配置与实训:交换机基本配置 网络设备配置与实训:交换机基本配置

    实训目的通过以下案例的配置,练习交换机的常用管理方式和基本配置命令。同时为了方便管理,交换机允许远程Telnet登录配置。实训步骤1.按实验拓扑图1-12正确连接网线并进行配置。交换机Office的配置:switch#configswitch#hostname officeoffice#enable secret level 1 0 1234567!知识拓展神州数码交换机启用Telnet远程管理的配置方法不同厂家的交换机可能使用不同的操作系统或不同的命令格式,与锐捷产品相比,神州数码的交换机在启用Telnet远程管理服务时,必须为远程用户设置用户名和密码。......

    2025-09-30

    详细阅读
  • 如何配置扩展VLAN 如何配置扩展VLAN

    在上面提到大于1 025的VLAN号是属于扩展VLAN,这些仅限于以太网的VLAN,VTP版本1和版本2不支持,VTP版本3支持。为了能配置扩展VLAN,交换机必须处于VTP透明模式。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。此外,VTP减小了那些可能导致安全问题的配置。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。......

    2025-09-30

    详细阅读