利用三層交換機實現VLAN的通信實驗報告
背景:要想實現VLAN之間的通訊,我們可以採用通過路由器實現VLAN間的通信 使用路由器實現VLAN間通信時,路由器與交換機的連接方式有兩種。第一種通過路由器的不同物理接口與交換機上的每個VLAN分別連接。第二種通過路由器的邏輯子接口與交換機的各個VLAN連接。
1.1通過路由器的不同物理接口與交換機上的每個VLAN分別連接。
這種方式的優點是管理簡單,缺點是網絡擴展難度大。每增加一個新的VLAN,都需要消耗路由器的端口和交換機上的訪問鏈接,而且還需要重新佈設一條網線。而路由器,通常不會帶有太多LAN接口的。新建VLAN時,爲了對應增加的VLAN所需的端口,就必須將路由器升級成帶有多個LAN接口的高端產品,這部分成本、還有重新佈線所帶來的開銷,都使得這種接線法成爲一種不受歡迎的辦法。
1.2通過路由器的邏輯子接口與交換機的各個VLAN連接。
這種連接方式要求路由器和交換機的端口都支持匯聚鏈接,且雙方用於匯聚鏈路的協議自然也必須相同。接着在路由器上定義對應各個VLAN的邏輯子接口E1.1和E1.2。由於這種方式是靠在一個物理端口上設置多個邏輯子接口的方式實現網絡擴展,因此網絡擴展比較容易且成本較低,只是對路由器的配置要複雜一些。
2. 用交換機代替路由器實現VLAN間的通信
目前市場上有許多三層以上的交換機,在這些交換機中,廠家通過硬件或軟件的方式將路由功能集成到交換機中,交換機主要用於園區網中,園區網中的路由比較簡單,但要求數據交換的速度較快,因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現VLAN間通信的方式也有兩種,其一,就是啓用交換機的路由功能,這種方式的實現方法可採用以上介紹的路由器方式的任一種。其二,是利用某些高端交換機所支持的專用VLAN功能來實現VLAN間的通信。下面就對這種方式作重點介紹。
專用VALN將端口分爲混雜端口、隔離端口和羣體端口三類,只有混雜端口能夠和路由器或三層交換機連接。對應混雜端口的VLAN稱爲Prim ry VLAN,它可以和映射到混雜端口的所有隔離VLAN(Isol ted VLAN)的端口及羣體VLAN(Community VLAN)的
端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,內部端口間也可以相互通信。Isol ted VLAN內的端口只能和Prim ry VLAN的端口通信外,內部端口間是互相隔離的。
專用VLAN在城域網建設中得到了廣泛的應用,一個專用VLAN 不需要多個VLAN和IP子網就提供了具備第二層數據通信安全性的連接,所有的用戶都接入專用VLAN,從而實現了所有用戶與缺省網關的連接,而與專用VLAN內的其它用戶沒有任何訪問,專用VLAN同樣具有控制廣播域的作用
1.1通過路由器的不同物理接口與交換機上的每個VLAN分別連接。
這種方式的優點是管理簡單,缺點是網絡擴展難度大。每增加一個新的VLAN,都需要消耗路由器的端口和交換機上的訪問鏈接,而且還需要重新佈設一條網線。而路由器,通常不會帶有太多LAN接口的。新建VLAN時,爲了對應增加的VLAN所需的端口,就必須將路由器升級成帶有多個LAN接口的高端產品,這部分成本、還有重新佈線所帶來的開銷,都使得這種接線法成爲一種不受歡迎的辦法。
1.2通過路由器的邏輯子接口與交換機的各個VLAN連接。
這種連接方式要求路由器和交換機的端口都支持匯聚鏈接,且雙方用於匯聚鏈路的協議自然也必須相同。接着在路由器上定義對應各個VLAN的邏輯子接口E1.1和E1.2。由於這種方式是靠在一個物理端口上設置多個邏輯子接口的方式實現網絡擴展,因此網絡擴展比較容易且成本較低,只是對路由器的配置要複雜一些。
2. 用交換機代替路由器實現VLAN間的通信
目前市場上有許多三層以上的交換機,在這些交換機中,廠家通過硬件或軟件的方式將路由功能集成到交換機中,交換機主要用於園區網中,園區網中的路由比較簡單,但要求數據交換的速度較快,因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現VLAN間通信的方式也有兩種,其一,就是啓用交換機的路由功能,這種方式的實現方法可採用以上介紹的路由器方式的任一種。其二,是利用某些高端交換機所支持的專用VLAN功能來實現VLAN間的通信。下面就對這種方式作重點介紹。
專用VALN將端口分爲混雜端口、隔離端口和羣體端口三類,只有混雜端口能夠和路由器或三層交換機連接。對應混雜端口的VLAN稱爲Prim ry VLAN,它可以和映射到混雜端口的所有隔離VLAN(Isol ted VLAN)的端口及羣體VLAN(Community VLAN)的
端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,內部端口間也可以相互通信。Isol ted VLAN內的端口只能和Prim ry VLAN的端口通信外,內部端口間是互相隔離的。
專用VLAN在城域網建設中得到了廣泛的應用,一個專用VLAN 不需要多個VLAN和IP子網就提供了具備第二層數據通信安全性的連接,所有的用戶都接入專用VLAN,從而實現了所有用戶與缺省網關的連接,而與專用VLAN內的其它用戶沒有任何訪問,專用VLAN同樣具有控制廣播域的作用
實驗目的:瞭解通過三層交換機實現vlan通信的配置步驟
實驗環境:如下圖所示
實驗步驟:
1:進入交換機A進行如下的配置
Switch#vlan database 進入vlan模式
Switch(vlan)#vlan 2 name vlan2 創建vlan 2 名字爲vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vtp server 設置爲VTP服務器模式
Switch(vlan)#vtp domain ccna 設置VTP域名
Switch(vlan)#vtp password cisco 設置VTP密碼
Switch(vlan)#exit
Switch#confing t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk 設置接口爲TRUNK模式
Switch(config-if)#no shut 激活端口
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int vlan 2 進入VLAN
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 設置vlan 2的ip地址(就是屬於vlan2的客戶機的網關地址)
Switch(config-if)#no shut
Switch(config-if)#int vlan 3
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
2:進入交換機B進行如下的配置
Switch#vlan database
Switch(vlan)#vtp client 設置爲VTP客戶機模式
Switch(vlan)#vtp domain ccna
Switch(vlan)#vtp password cisco
Switch(vlan)#exit
Switch#config t
Switch(config)# int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 端口加入vlan 2中
Switch(config-if)#no shut
3:進入交換機C進行如下的配置
Switch#vlan database
Switch(vlan)#vtp client
Switch(vlan)#vtp domain ccna
Switch(vlan)#vtp password cisco
Switch(vlan)#exit
Switch#config t
Switch(config)# int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
小結:
還有一種方法就是把fa0/1和fa0/2設置爲理由接口
Switch(config)#int fa0/1
Switch(config-if)#no switchport
Switch(config)#int fa0/2
Switch(config-if)#no switchport