锐捷实训3.3 通过三层交换机实现不同VLAN间
的相互通信
【实训目的】
(1)掌握交换机Tag VLAN的配置;
(2)掌握三层交换机基本配置方法;
(3)掌握三层交换机VLAN路由的配置方法;
(4)通过三层交换机实现VLAN间相互通信;
【实训技术原理】
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【实训背景描述】
某企业有两个主要部门,技术部和销售部,分处同不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
【实训设备】
S2126G(1台),S3760(1台),PC(3台)、直连线(4条)
【实训内容】
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
(2)将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式;
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信;
(4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
(5)查看三层交换机路由表
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信;
【实训拓扑图】 PC3
PC1 PC2
【实训步骤】
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
Switch# configure terminal
Switch(config)# vlan 2 (创建VLAN2)
Switch(config-vlan)#end
Switch# configure terminal
Switch(config)# interface fastethernet 0/2 (进入交换机接口0/2) Switch(config-if)# switchport access vlan 2 (将端口划到VLAN 2) Switch(config-if)# end
VLAN3的配置,端口的划分方法同上;
(2) 两主机互ping,不通;
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式;
Switch# configure terminal
Switch(config)# interface fastethernet 0/1 (进入交换机接口0/1) Switch(config-if)# switchport mode trunk (将端口设置为trunk) Switch(config-if)# switchport trunk allowed vlan all //允许所有
vlan通过。
Switch(config-if)# end
三层交换机S3760上F0/1配置如上。
(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
#先创建VLAN2、VLAN3
Switch(config)#VLan 2
Switch(config)#VLan 3
Switch(config-vlan)#end
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface vlan 2(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 show ip route
(6) 将二层、三层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
【实训测试】
(1)用网线将计算机和交换机的以太口相连,计算机的默认网关分别设为192.168.2.1、 192.168.3.1
(2)计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2; 192.168.3.2和192.168.2.3
(3)在计算机上ping 默认网关地址192.168.2.1.
(4) ping通后,ping 对方的默认网关地址192.168.3.1 及主机地址;
【实验问题】
(1)虚拟VLAN接口的配置;
(2)为什么配置虚拟VLAN接口后,不同VLAN间可以相互ping通?
(3)什么是直连路由?
【实训注意事项】
(1)两台交换机之间相连的端口应该设置为Tag VLAN模式
(2)需要设置PC的网关
【实训报告】
(1) 实验目的。
(2) 实验环境。
(3) 操作步骤。
(4) 遇到的问题和解决方法。
(5) 简答上述思考题。
(6) 实训心得和体会。
(7) 对本实验的建议或疑问。
锐捷实训3.3 通过三层交换机实现不同VLAN间
的相互通信
【实训目的】
(1)掌握交换机Tag VLAN的配置;
(2)掌握三层交换机基本配置方法;
(3)掌握三层交换机VLAN路由的配置方法;
(4)通过三层交换机实现VLAN间相互通信;
【实训技术原理】
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【实训背景描述】
某企业有两个主要部门,技术部和销售部,分处同不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
【实训设备】
S2126G(1台),S3760(1台),PC(3台)、直连线(4条)
【实训内容】
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
(2)将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式;
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信;
(4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
(5)查看三层交换机路由表
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信;
【实训拓扑图】 PC3
PC1 PC2
【实训步骤】
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
Switch# configure terminal
Switch(config)# vlan 2 (创建VLAN2)
Switch(config-vlan)#end
Switch# configure terminal
Switch(config)# interface fastethernet 0/2 (进入交换机接口0/2) Switch(config-if)# switchport access vlan 2 (将端口划到VLAN 2) Switch(config-if)# end
VLAN3的配置,端口的划分方法同上;
(2) 两主机互ping,不通;
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式;
Switch# configure terminal
Switch(config)# interface fastethernet 0/1 (进入交换机接口0/1) Switch(config-if)# switchport mode trunk (将端口设置为trunk) Switch(config-if)# switchport trunk allowed vlan all //允许所有
vlan通过。
Switch(config-if)# end
三层交换机S3760上F0/1配置如上。
(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
#先创建VLAN2、VLAN3
Switch(config)#VLan 2
Switch(config)#VLan 3
Switch(config-vlan)#end
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface vlan 2(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 show ip route
(6) 将二层、三层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
【实训测试】
(1)用网线将计算机和交换机的以太口相连,计算机的默认网关分别设为192.168.2.1、 192.168.3.1
(2)计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2; 192.168.3.2和192.168.2.3
(3)在计算机上ping 默认网关地址192.168.2.1.
(4) ping通后,ping 对方的默认网关地址192.168.3.1 及主机地址;
【实验问题】
(1)虚拟VLAN接口的配置;
(2)为什么配置虚拟VLAN接口后,不同VLAN间可以相互ping通?
(3)什么是直连路由?
【实训注意事项】
(1)两台交换机之间相连的端口应该设置为Tag VLAN模式
(2)需要设置PC的网关
【实训报告】
(1) 实验目的。
(2) 实验环境。
(3) 操作步骤。
(4) 遇到的问题和解决方法。
(5) 简答上述思考题。
(6) 实训心得和体会。
(7) 对本实验的建议或疑问。