第四章局域网核心构建
4.1 基于三层交换机的VLAN间通信实验
4.1.1 实验目的
通过实验更深入地了解三层交换机的功能及配置过程
4.1.2 背景描述
假设某公司的三个主要部分:销售部和技术部和生产部。三个部门的个人计算机系统分散在一台交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现用三层交换机实现这一目标。
4.1.3 实验设备
- 一台RG-S3760交换机
- 四台PC机,其中一台可以打开管理端网页,进行设备配置。
- 直通双绞线若干
4.1.4 实验拓扑图
实验拓扑如图1-9所示:
图1-9 三层交换机的VLAN划分
在实验中,选用RG-S3760作为三层交换网络设备,通过它来实验三个VLAN间的相互通信。RG-S3760交换机具有三层交换功能,所以在本实 验中,我们不需要借助其他的网络设备就可以实现VLAN划分,并在所划分的VLAN间通信。
4.1.5 实验步骤
- 创建VLAN
配置VLAN间通信,首先就要在交换机上创建VLAN,具体操作如下:
Switch>en 14
Password ::
Switch# conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#vlan 4
Switch(config-vlan)#exit
- 给VLAN分配IP地址
本实验所使用的三层交换机可以给VLAN分配IP地址,这是二层交换机所不具有的功能,具体操作如下:
Switch#configure terminal
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 4
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#exit
Switch#
要注意的是,给VLAN配置的IP地址就是这个网段的网关地址,在该网段中,计算机的网关地址就应该设置为这个地址。
- 把交换机的端口分配给VLAN
在三层交换机中使用接口配置命令switchport mode access 和switchport access vlan vlan-number 来给端口定义静态VLAN成员,具体操作如下:
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/1 – 8 (定义端口1—8号范围)
Switch(config-if-range)#switchport mode access (将端口设置成VLAN非Trunk模式)
Switch(config-if-range)#switchport access vlan 2 (将端口分配给VLAN2)
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/9 - 16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/17 - 24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#exit
Switch#
- 激活路由选择协议,保存配置
三层交换机上需要激活路由协议,只有这样,当目的地不在本地VLAN上时,三层交换机才会使用路由协议来转发分组。在通常情况下,路由协议是启动的。
Switch#configure terminal
Switch(config)#ip routing
Switch(config)# end
Switch#write memory
最后,可以使用show run 命令来查看刚才的所有配置
配置无误后,将PC1接入到VLAN 2中,PC2接入VLAN 3中,PC3接入VLAN4中,并且在PC机上设置IP地址、子网掩码和网关,注意,IP地址必须与PC机所接入VLAN的IP地址是同一网段,网关为所属VLAN的IP地址。设置完成后就可以测试PC机的通信情况了。
4.2 VLAN配置综合实验
4.2.1 实验目的
通过本实验,掌握快速以太局域网中实现VLAN的划分和配置。
4.2.2 背景描述
假设某公司的多个部门的个人计算机系统分散在两台交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现使用二层交换机+三层交换机实现这一目标。
4.2.3 实验设备
- 一台三层交换机,两台二层交换机。
- 五台PC机,其中一台可以打开管理端网页,进行设备配置。
- 一根Console控制台电缆,直通和交叉双绞线若干。
4.2.4 实验拓扑图
实验拓扑如图1-10所示:
图1-10 VLAN配置综合实验
在实验中,我们选用RG-S3760交换机配置成中心交换机,选用RG S2126G交换机配置成二层交换机,采用服务器/客户模式配置交换机,中心交换机为服务端,RG S2126G交换机为客户端。在上一实验中,我们知道RG-S3760交换机具有三层交换功能,所以,在实验中划分的VLAN,可以通过这个中心交换机实现VLAN间的通信。
4.2.5. 实验步骤
1.配置VLAN服务器(三层交换机)
- 在三层交换机上创建四个VLAN,分别为VLAN 2、VLAN 3、VLAN 4、VLAN 5。
- 给新创建的VLAN分配IP(192.168.20.1/192.168.30.1/192.168.40.1/192.168.50.1)
- 把三层交换机上的两个快速以太网端口(1号端口和2号端口)设置成Trunk端口,并选择IEEE 802.1Q作为封装协议。
- 在三层交换机上激活IP路由进程。
- 配置信息如下:
S3760#sh run
System software version : RGNOS V4.11(1) Build May 10 2006 Release
Building configuration...
Current configuration : 615 bytes
!
version 1.0
!
hostname S3760
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
vlan 5
!
enable secret level 14 5 $2/,|7zy3W&-/-ae4v'~1'dfQ7+.t{bc
enable secret level 15 5 (24Paein3-F}bfjo4^Q8cgkEQUm`dhl&
!
interface FastEthernet 0/1
switchport mode trunk
!
interface FastEthernet 0/2
switchport mode trunk
!
interface Vlan 1
!
interface Vlan 2
ip address 192.168.20.1 255.255.255.0
!
interface Vlan 3
ip address 192.168.30.1 255.255.255.0
!
interface Vlan 4
ip address 192.168.40.1 255.255.255.0
!
interface Vlan 5
ip address 192.168.50.1 255.255.255.0
!
!
!
end
S3760#
2.配置VLAN客户端(二层交换机)
- 在二层交换机的同样的创建四个VLAN,分别为VLAN 2、VLAN 3、VLAN 4、VLAN 5。并且两台二层交换机做相同的配置。
- 分别在两台二层交换机上选择24号端口并把它配置成Trunk端口,并通过交叉双绞线和三层交换机的1号和2号端口相连接。
- 将二层交换机的端口分别划分给各VLAN。
Switch 1 ,将1—8号端口划分给VLAN 2 ,9—16号端口划分给VLAN 3,指定24号端口为Trunk 端口。
对于Switch 2,在交换机上端口指定给VLAN不一样,将1—8号端口划分给VLAN 4 ,9—16号端口划分给VLAN 5,指定24号端口为Trunk 端口
具体的操作过程在这里就不再详细列出,可以通过在特权模式下输入show running-config命令来查看相关的配置,这里也只列出Switch 1的配置信息。
S2126G_1#sh run
System software version : 1.61(2) Build Aug 31 2005 Release
Building configuration...
Current configuration : 1227 bytes
!
version 1.0
!
hostname S2126G_1
vlan 1
!
vlan 2
!
vlan 3
!
enable secret level 14 5 $2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv
enable secret level 15 5 (24j9=G13-7R:>H.4^u_;C,tQUU0<D+S
!
interface fastEthernet 0/1
switchport access vlan 2
!
interface fastEthernet 0/2
switchport access vlan 2
!
interface fastEthernet 0/3
switchport access vlan 2
!
interface fastEthernet 0/4
switchport access vlan 2
!
interface fastEthernet 0/5
switchport access vlan 2
!
interface fastEthernet 0/6
switchport access vlan 2
!
interface fastEthernet 0/7
switchport access vlan 2
!
interface fastEthernet 0/8
switchport access vlan 2
!
interface fastEthernet 0/9
switchport access vlan 3
!
interface fastEthernet 0/10
switchport access vlan 3
!
interface fastEthernet 0/11
switchport access vlan 3
!
interface fastEthernet 0/12
switchport access vlan 3
!
interface fastEthernet 0/13
switchport access vlan 3
!
interface fastEthernet 0/14
switchport access vlan 3
!
interface fastEthernet 0/15
switchport access vlan 3
!
interface fastEthernet 0/16
switchport access vlan 3
!
interface fastEthernet 0/24
switchport mode trunk
!
interface vlan 1
no shutdown
!
end
S2126G_1#
最后,服务器端和客户端的交换机都配置好后,可将PC机接入不同的VLAN,设置PC机的IP地址、子网掩码、网关。然后通过Ping命令验证不同VLAN间PC机的通信情况。
