三层交换机实现VLAN间通讯及链路聚合应用1

实验三、三层交换机实现VLAN 间通讯及链路聚合应用实验

【相关知识】

1．三层交换机简介

在一般的二层交换机组成的网络中，VLAN 实现了网络流量的分隔，不同的 VLAN 间是不能相 互通信的。如果要实现 VLAN 间的通信必须借助路由来实现。一种方法是利用路由器，另一种则是 借助具有三层功能的交换机。

三层交换机，从本质上讲就是带有路由功能（三层）的交换机。第三层交换机就是将第二层交 换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速功能。这种集成 化的结构还引进了策略管理属性，不仅使第二层和第三层关联起来，而且还提供了流量优化处理、 安全访问机制以及其他多种功能。

在一台三层交换机内，分别设置了交换模块和路由模块，内置的路由模块与交换模块类似，也 使用了 ASIC 硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。而且路由与交换模 块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。我们可以利用三层交换机的路由功能 来实现 VLAN 间的通信。

下面我们使用一个简单的网络来概括三层交换机的工作过程：

使用 IP 的设备 A通过三层交换机和设备 B 相连。

假如 A 要向 B 发送数据，已知目的 IP，那么 A 可以通过子网掩码取得网络地址，判断目的 IP 与自己是否在同一网段。如果在同一网段，但不知道转发数据所需要的 MAC 地址，A 就发送一个 ARP 请求广播，B 返回其 MAC 地址，A用此 MAC 封装数据帧并发送给交换机，交换机启用二层交 换模块，查找 MAC 地址表，将数据帧转发到相应的端口。

如果目的 IP 地址不在同一网段，那么 A要实现和 B的通信，在流缓存条目中没有对应 MAC 地 址条目，就将第一个正常数据包发送向缺省网关（在操作系统 TCP/IP 配置中已经设好，对应于第三 层路由设备），由此可以看出对于不是同一子网的数据，最先在 MAC 表中放的是缺省网关的 MAC 地址；然后就由三层模块接收此数据包，查询路由表以确定到达 B 的路由，同时将构造一个新的帧 头，其中以缺省网关的 MAC 地址为源 MAC 地址，以主机 B 的 MAC 地址为目的 MAC 地址。通过 一定的识别触发机制，确立主机 A和主机 B 的 MAC 地址及转发端口的对应关系，并记录于流缓存 条目表，以后的 A到 B 的数据，就直接交由二层交换模块完成。

以上过程就是通常所说的一次路由多次转发。三层交换机不是简单的二层交换机和路由器的叠 加，而是通过硬件结合实现数据的高速转发，特别适合于内网数据流量大、要求快速转发的园区网 使用。

2．链路聚合技术

对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M 甚至 1Gbps 的 带宽是不够的。链路聚合技术（也称端口聚合）帮助用户减少了这种压力。

制定于 1999年的 IEEE802.3ad（Link Aggregation Control Protocol，LACP）链路聚合控制协议， 定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供 更好的弹性。

端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大 宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。Aggregate Port （以下简称 AP）， 符合 IEEE802.3ad 标准。它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成 的 AP 最大可以达到 800Mbps，或者千兆以太网接口形成的 AP 最大可以达到 8Gbps。

如图 3.1 所示，端口聚合可以帮助用户减少了来自主干网络带宽的压力，同时，链路聚合标准 在点到点链路上提供了固有的、自动的冗余性，保证了网络的可靠性。

AP

根据报文的MAC 地址或IP 地址进行流量平衡， 即把流量平均地分配到AP 的成员链路中去。 流量平衡的实现可以根据源 MAC 地址、 目的 MAC 地址或源 IP 地址/目的 IP 地址对。 在本节实验中， 我们使用二层 AP 。

配置二层aggregate port 的基本命令如下：

Switch#configure terminal

Switch(config) # interface interface-id

Switch(config-if-range)#port-group port-group-number

说明：上述操作是将该接口加入一个 AP （如果这个AP 不存在，则同时创建这个 AP ）。 实验室的锐捷交换机最大支持8 个端口聚合，在配置以太网链路聚合时应当注意：

? 组端口的速度必须一致；

? 组端口必须属于同一个 VLAN；

? 组端口使用的传输介质相同；

? 组端口必须属于同一层次，并与 AP 也要在同一层次。

图3.1 端口聚合

附件 1 咸宁职业技术学院计算机科学系

实验报告

学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：网络设备与集成

辅导教师：尹光辉

【实验名称】三层交换机实现 VLAN间通讯及链路聚合应用实验

【实验目的】

掌握交换机链路聚合的配置方法，通过三层交换机 SVI实现不同 VLAN 间的连通。

【实验设备和连接】

实验设备和连接图如图 1 所示， 大家可以看出本节实验的设备连接只是在上节 3.2.2实验连接的 基础上增加了一条链路，即 S3550 和 S2126G 之间的链路由 1 条（F0/1－F0/1）增加为 2 条（F0/1－ F0/1、 F0/2－F0/2）。

注意：为防止实验过程中由于桥接环路所导致的广播风暴影响设备配置（交换机不断显示相关 提示信息），可以在完成实验步骤 3 之后，再连接交换机的冗余链路。

图1 交换机端口隔离实验

【实验分组】

每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。

【实验内容】

步骤 1：按照网络拓扑在 RACK 机柜中选择一台 S3550 和一台 S2126，完成接线；

步骤 2：按照上节实验步骤 2 和步骤 3 的方法配置 S3550 和 S2126，配置命令这里不再列出。注 意应当完成以下任务：将设备名改为 S3550和 S2126、分别创建 VLAN10 和 VLAN20、分别将 F0/3 和 F0/4 接口划分至 VLAN10 和 VLAN20。

步骤 3：在 S3550 和 S2126 上配置冗余链路聚合，以S3550 为例，配置如下：

S3550# configure terminal

S3550(config)# interface range fastEthernet 0/1-2 ！使用该命令同时配置多个接口

S3550(config-if-range)#port-group 1 ！配置 F0/1 和 F0/2 归属于 AG1

S3550(config-if-range)#exit

说明：用户可以使用 interface range命令同时配置多个接口，配置的方法和配置单个接口完全相 同。当进入 interface range配置模式时，此时所能设置的属性应用于所选范围内的所有接口。

该命令的语法格式为：interface range port-range

其中 port-range 指定若干接口范围段，每个接口范围段包括一定范围的接口，接口范围段之间 使用逗号（,）隔开。例如 interface range fastEthernet 0/1-5,0/7,1/1-2 选择了3 个范围段共计 8个接口。

不要忘记，S2126 上也要做相应配置。验证聚合端口配置可以使用 show aggregateport 命令，执 行如下：

S3550# show aggregateport 1 summary ！显示聚合端口 AG1 摘要信息

Aggregateport MaxPort Switchport Mode Ports

AG1 8 Enabled Trunk Fa0/1, Fa0/2

步骤 4：在 S3550 和 S2126 上配置聚合端口为干道（Trunk）方式，S3550 的配置如下：

S3550(config)# interface aggregatePort 1 ！进入 AG1 接口模式

S3550(config-if)# switchport mode trunk ！将端口设为 tag vlan模式

S3550(config-if)# end

S2126 的配置如下：

S2126(config)# interface aggregatePort 1 ！进入 AG1 接口模式

S2126(config-if)# switchport mode trunk ！将端口设为 tag vlan模式

就这样便完成了将聚合端口配置为 TAG VLAN 的操作，为确定配置可以使用 show vlan或 show interfaces 命令验证。

S3550# show vlan ！查看 vlan状态

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1 ,Fa0/

2 ,Fa0/5 ,Fa0/6

Fa0/7 ,Fa0/8,Fa0/9,Fa0/10

Fa0/11,Fa0/12,Fa0/13,Fa0/14

Fa0/15,Fa0/16,Fa0/17,Fa0/18

Fa0/19,Fa0/20,Fa0/21,Fa0/22

Fa0/23,Fa0/24

Ag1

10 VLAN0002 active Fa0/3

Ag1

20 VLAN0003 active Fa0/4

Ag1

S3550# show interfaces aggregatePort 1 switchport ！查看 AP1 接口状态

Interface Switchport Mode Access Native Protected VLAN lists

-------------------- --------- ------- -------------------------------------

Ag1 Enabled Trunk 1 1 Disabled All

步骤 5：配置 L3 交换机虚拟端口 SVI，默认情况下 L3 交换机并不能实现 VLAN 间的连通，我 们可以通过配置 SVI，启动三层功能来实现 VLAN 间的连通，具体配置如下：

S3550# configure terminal

S3550(config)# interface vlan 10 ! 创建虚拟接口 vlan 10

S3550(config-if)# ip address 172.16.10.254 255.255.255.0

! 配置虚拟接口 vlan 10 的地址为 172.16.10.254

S3550(config-if)# no shutdown ！启用端口

S3550(config-if)# exit

S3550(config)# interface vlan 20 ! 创建虚拟接口 vlan 20

S3550(config-if)# ip address 172.16.20.254 255.255.255.0

! 配置虚拟接口 vlan 20 的地址为 172.16.20.254

S3550(config-if)# no shutdown ！启用端口

S3550(config-if)# end

S3550#

验证配置可以使用 show ip interface命令，执行如下：

S3550#show ip interface

Interface : VL10

Description : Vlan 10

OperStatus : up

ManagementStatus : Enabled

Primary Internet address: 172.16.10.254/24

Broadcast address : 255.255.255.255

PhysAddress : 00d0.f8b8.32a9

Interface : VL20

Description : Vlan 20

OperStatus : up

ManagementStatus : Enabled

Primary Internet address: 172.16.20.254/24

Broadcast address : 255.255.255.255

PhysAddress : 00d0.f8b8.32aa

S3550#

L3 交换机启动路由功能的操作如下：

S3550(config)# ip routing ！启动路由功能

说明：三层交换机启动路由功能后，可以进一步配置静态路由或动态路由选择协议，可与路由 器结合解决网际互连（本节实验可以不需要执行该命令）。

S3550# show ip route ！查看路由表

Type: C - connected, S - static, R - RIP, O - OSPF, IA- OSPF inter area

N1- OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1- OSPF external type 1, E2 - OSPF external type 2

Type Destination IP Next hop Interface Distance Metric Status

---- ------------------ -------------------------------- ----------------

C 172.16.10.0/24 0.0.0.0 VL10 0 0 active

C 172.16.20.0/24 0.0.0.0 VL20 0 0 active

S3550#

步骤 6：配置计算机：按照表 1 为 PC 机配置 TCP/IP 属性：

表 1 实验PC的IP设置

计算机 IP地址 子网掩码 网关

PC1 172.16.10.10 255.255.255.0 172.16.10.254

PC2 172.16.20.20 255.255.255.0 172.16.20.254

PC3 172.16.10.30 255.255.255.0 172.16.10.254

PC4 172.16.20.40 255.255.255.0 172.16.20.254

配置完成后，执行以下验证操作：

（1）验证不同 VLAN 内的主机可以互相 ping通。

（2）在 PC1 上执行 ping 172.16.10.30 –t ，在执行过程中断开交换机之间的一条链路，接上该 链路后再断开另一条链路，我们会发现 PC1 与 PC3仍然能够通信。理解 Aggregate Port 的作用。

说明：在命令 ping 172.16.10.30 –t 中，–t的含义是在探测指定的计算机时，让用户主机不断 向目标主机发送数据，也就是连续发送与接收回送请求和应答 ICMP 报文，直到手动停止，Ctr+C 停止 ping命令。

在 S3550 和 S2126 上分别执行 show run和 show vlan，将结果保存为文本文件，打印后附在实验 报告后。

【实验配置清单】

三层交换机vlan接口

【实验步骤】 步骤1.为三层交换机配置ip地址： switchA#：configure terminal ！进入全局配置模式 switchA(config)#：interface vlan 1 ！进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 ！为vlan1定义ip地址步骤2.创建vlan： switchA(config)#：vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址： switchA(config)#：interface vlan10进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan20进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan30进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan40进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan50进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan60进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口： switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。

链路聚合技术文档

链路聚合技术文档

目录 1.以太网链路聚合作用 (1) 2.链路聚合的基本概念 (1) 2.1聚合接口 (1) 2.2聚合组 (1) 2.3成员端口 (1) 2.4操作Key (2) 2.5配置分类 (2) 2.6参考端口 (2) 2.7LACP协议 (2) 3.聚合模式 (3) 3.1静态聚合模式 (4) 3.2动态聚合模式 (5) 4.聚合负载分担类型 (7)

1. 以太网链路聚合作用 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。 如图1所示，Device A与Device B之间通过三条以太网物理链路相连，将这三条链路捆绑在一起，就成为了一条逻辑链路Link aggregation 1，这条逻辑链路的带宽等于原先三条以太网物理链路的带宽总和，从而达到了增加链路带宽的目的；同时，这三条以太网物理链路相互备份，有效地提高了链路的可靠性。 图1 链路聚合示意图 2. 链路聚合的基本概念 2.1 聚合接口 聚合接口是一个逻辑接口，它可以分为二层聚合接口和三层聚合接口。 2.2 聚合组 聚合组是一组以太网接口的集合。聚合组是随着聚合接口的创建而自动生成的，其编号与聚合接口编号相同。每个聚合组唯一对应着一个逻辑接口，我们称之为聚合接口。聚合组/聚合接口可以分为以下两种类型： （1）二层聚合组/二层聚合接口：二层聚合组的成员端口全部为二层以太网接口，其对应的聚合接口称为二层聚合接口（Bridge-aggregation Interface，BAGG）。 （2）三层聚合组/三层聚合接口：三层聚合组的成员端口全部为三层以太网接口，其对应的聚合接口称为三层聚合接口（Route-aggregation Interface，RAGG）。 2.3 成员端口 聚合组中的以太网接口就称为该聚合组的成员端口，成员端口的状态具有以下两种状态：（1）选中（Selected）状态：此状态下的成员端口可以参与用户数据的转发，处于此状态的成员端口简称为“选中端口”。 （2）非选中（Unselected）状态：此状态下的成员端口不能参与用户数据的转发，处于此状态的成员端口简称为“非选中端口”。

三层交换机配置实例

三层交换综合实验 一般来讲，设计方案中主要包括以下内容： ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼，布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。因此，在网络设计过程中，要充分考虑到网络设备的可靠性。同时，无论是网络设备还是网络线路，都应该考虑冗余备份。不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN，控制广播流量 2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通 3、配置VTP，实现单一平台管理VLAN， 同时启用修剪，减少中继端口上不必要的广播信息量 4、配置STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通 6、通过路由连入外网，可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意：本实验为了测试与外网的连通性，使用一个简单网络

华为S9300核心交换机VLAN聚合

为了在交换机上实现VLAN 间通信，需要为每个VLANIF 接口配置一个IP 地址，以实现VLAN 间路由。如果VLAN 很多，将占用许多IP 地址资源。VLAN 聚合（VLANaggregation）可以解决多个VLAN 占用多个IP 地址的问题。VLAN 聚合是将多个VLAN 集中在一起，形成一个Super-VLAN。组成Super-VLAN 的VLAN 被称作Sub-VLAN。 可以创建一个VLANIF 接口，使其对应一个Super-VLAN，只在该接口上配置IP 地址，不必为每个Sub-VLAN 分配IP 地址，所有Sub-VLAN 共用IP 网段，从而解决IP 地址使用效率的问题。 【**配置VLAN聚合**】 1 建立配置任务 2 配置Sub-VLAN 3 创建Super-VLAN 4 配置VLANIF 接口的IP 地址 5 （可选）配置Super-VLAN 的Proxy ARP 6 检查配置结果 【1 建立配置任务】 应用环境：VLAN 聚合（VLAN aggregation）用于解决多个VLAN 占用多个IP 地址的问题。如图3-3 所示，VLAN 聚合将多个VLAN 集中在一起，形成一个super-VLAN。组成super-VLAN 的VLAN 被称作sub-VLAN，所有sub-VLAN 共用一个IP 网段。图1 VLAN 聚合应用场景图

【2 配置Sub-VLAN】 步骤1 执行命令system-view，进入系统视图。 步骤2 执行命令vlan vlan-id，创建VLAN 并进入VLAN 视图。 步骤3 执行命令port interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，配置VLAN 包含的端口。 【3 创建Super-VLAN】 步骤1 执行命令system-view，进入系统视图。 步骤2 执行命令vlan vlan-id，创建VLAN 并进入VLAN 视图。 步骤3 执行命令aggregate-vlan，设置刚创建的VLAN 为super-VLAN。super-VLAN 与sub-VLAN 必须使用不同的VLAN ID，super-VLAN 中不能包含任何物 理端口。

ROS三层交换机vlan三层教程

ROS+三层交换机vlan配置实例 请看下图： 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙，三层交换机神州数码DCN-6804E，需要实现的是，划分多vlan，且VLAN网关设置在三层交换机上，ROS 上只做NAT转发以及回程路由，下面我们根据上图做配置，我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8（10.0.0.1/24）并保证可正常上网，与三层链接的口ETH24配置为Access口，并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置

2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp

super vlan的设计

一、实训内容： 1.实训任务（具体的功能描述） 在运营商接入层交换机上分别接入两个用户，用户A和用户B。 A用户为vlan N，其中N代表学号后两位。 B用户为vlan M；其中M代表学号后两位+1。 使用Supervlan技术配置交换机，实现两个用户通过共享网关连接网络，两个用户之间二层隔离。 2.实训原理

Super VLAN概念 Super VLAN又称为VLAN聚合（VLAN Aggregation），其原理是一个Super VLAN包含多个Sub VLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口，Sub VLAN 不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。 3.实训步骤（具体的操作步骤） 各PC机的配置：

zhengfeiyan-SW1： 关闭日志功能，修改名字： 把g0/0/1与g0/0/2的接口类型设置成access，创建vlan56将g0/0/1划分到vlan56，创建vlan57将g0/0/2划分到vlan57； 创建vlan58： 指定vlan58为super vlan： vlan56 57为子vlan： 创建虚拟接口vlan 58并配置ip地址，IP地址为子vlan两个主机的网关；将g0/0/3接口类型设置成access，创建可与上层通信的vlan59并将g0/0/3

划分到vlan59，创建虚拟接口vlan 59并配置ip地址； 因两个都是三层交换机，所以它们是作为路由的功能，需设置默认路由路径并指向上层IP地址； zhengfeiyan-SW2： 关闭日志功能，修改名字： 把g0/0/1的接口类型设置成access，创建vlan59并将g0/0/1划分到vlan59，创建虚拟接口vlan59并配置ip地址； 把g0/0/2的接口类型设置成access，创建vlan60将g0/0/2划分到vlan60，创建虚拟接口并配置ip地址，IP地址为pc3的网关； 设置默认路由并指向下层IP地址。

三层交换机基本配置及利用三层交换机实现不同VLAN间通信

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。 在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q －VLAN 间通信: 1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。 2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 ！创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 ！进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2

链路聚合

链路聚合(Trunking)技术 引言 随着数据业务量的增长和对服务质量要求的提高，高可用性（High Availability）日益成为高性能网络最重要的特征之一。网络的高可用性是指系统以有限的代价换取最大运行时间，将故障引起的服务中断损失降到最低。具有高可用性的网络系统一方面需要尽量减少硬件或软件故障，另一方面必须对重要资源作相应备份。一旦检测到故障即将出现，系统能迅速将受影响的任务转移到备份资源上以继续提供服务。 网络的高可用性一般在系统、组件和链路三个级别上体现。系统级的高可用性要求网络拓扑必须有冗余节点和备份设计。组件级的高可用性着眼于网络设备自身，要求网络设备具有冗余部件和热备份机制。链路级的高可用性则要求传输线路备份，如果主要数据通路中断，备用线路将迅速启用。 传输链路的备份是提高网络系统可用性的重要方法。目前的技术中，以生成树协议（STP）和链路聚合（Link Aggregation）技术应用最为广泛。生成树协议提供了链路间的冗余方案，允许交换机间存在多条链路作为主链路的备份。而链路聚合技术则提供了传输线路内部的冗余机制，链路聚合成员彼此互为冗余和动态备份。 链路聚合技术 链路聚合技术亦称主干技术（Trunking）或捆绑技术（Bonding），其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，如下图示意。交换机之间物理链路Link 1、Link2和Link3组成一条聚合链路。该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务是透明的。 链路聚合示意图 聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。仍以上图的链路聚合为例，如果Link1和Link2先后故障，它们的数据任务会迅速转移到Link3上，因而两台交换机间的连接不会中断。

VLAN(三层交换机)配置

设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit

supervlan实现不同vlan相同子网的通信

实验要求 <1>设备要求 一台三层交换机,接三个PC <2>网络要求 三层交换机配置supervlan 实现不同vlan 相同子网的通信 实验配置如下: switchA>enable switchA#config terminal switchA(config)#vlan 10 switchA(config-vlan)#subvlan-address-range 192.168.10.2 192.168.10.50 switchA(config-vlan)#vlan 30 switchA(config-vlan)#subvlan-address-range 192.168.10.51 192.168.10.100 switchA(config-vlan)#vlan 20 switchA(config-vlan)#supervlan switchA(config-vlan)#subvlan 10,30 switchA(config-vlan)#exit switchA(config)#interface vlan 20 switchA(config-if)#ip address 192.168.10.1 255.255.255.0 switchA(config-if)#no shut switchA(config-if)#exit F0/1 F0/3 F0/5 ip :192.168.10.2 gw:192.168.10.1 ip :192.168.10.3 gw:192.168.10.1 ip :192.168.10.51 gw:192.168.10.1 switchA:vlan 10,20,30 vlan 10:subvlan vlan 20:supervlan vlan 30:subvlan vlan 20:192.168.10.1 vlan 20:subvlan-address-range:192.168.10.2 192.168.10.50 vlan 30:subvlan-address-range:192.168.10.51 192.168.10.100

三层交换机划分个vlan实现其互相通迅

综合实验 一台思科三层交换机划分3个vlanvlan2：ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac

Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd

(经典)三层交换机实现VLAN通信：

. 三层交换机实现VLAN通信：1) 拓扑图： 2) 步骤： ?创建VLAN： l 创建vlan10： l 创建vlan20： l 查看

?把端口划分在VLAN中： l f0/1与f0/2划分在vlan10上： l f0/3与f0/4划分在vlan20上： l 查看：

?开启路由功能： 这时SW1就启用了三层功能 ?给VLAN接口配置地址： l vlan10接口配置地址： 在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址：

l 查看SW1上的路由表： 和路由器一样，三层交换机上也有路由表 要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。和路由一样，三层交换机上同样可以运行路由协议。 ?给PC机配置网关： 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。 如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。 ?注意： 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例： no switchport配置该接口不再是交换接口了，成为路由接口。

super vlan配置及实例

1 配置Super VLAN功能 Super VLAN功能的配置包括三个必选步骤： (1)配置Sub VLAN，主要是创建Sub VLAN。 (2)配置Super VLAN，主要是创建Super VLAN，并将Super VLAN和Sub VLAN 关联起来。 (3)配置Super VLAN对应的VLAN接口，该接口主要用于接入用户和Sub VLAN 之间的通信。 1. 配置Sub VLAN 表2-1 配置Sub VLAN isolated-vlan enable命令的支持情况与设备的型号有关，请以设备的实际情况为准。 2. 配置Super VLAN 表2-2 配置Super VLAN

3. 配置Super VLAN对应的VLAN接口 表2-3 配置Super VLAN对应的VLAN接口 ●以上步骤中配置的VLAN接口的IP地址就是对应的Super VLAN的IP地址。 ●本地代理ARP功能的相关介绍请参见“三层技术-IP业务配置指导”中的“代 理ARP”；local-proxy-arp enable命令的相关描述请参见“三层技术-IP业务命令参考”中的“代理ARP”。 ●如果某个VLAN被指定为Super VLAN，则该VLAN不能被指定为某个端口的 Guest VLAN；同样，如果某个VLAN被指定为某个端口的Guest VLAN，则该VLAN不能被指定为Super VLAN。Guest VLAN的相关内容请参见“安全配置指导”中的“802.1X”。 ●在Super VLAN下可以配置二层组播功能，但是该配置将不会生效。 ●在Super VLAN对应的VLAN接口下可以配置DHCP、三层组播、动态路由、 NAT等功能，但是只有DHCP的配置生效，其它配置将不会生效。 ●在Super VLAN对应的VLAN接口下配置VRRP功能后，会对网络性能造成影 响，建议不要这样配置。VRRP的详细描述请参见“可靠性配置指导”中的“VRRP”。 ●在Sub VLAN对应的VLAN接口下配置不能配置子接口。

三层交换机实现两Vlan间通信

三层交换机实现两V l a n间通信拓扑图： Switch0上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3

链路聚合技术

一、链路聚合简介 1.链路聚合原理 将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备 2.作用 将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路 https://www.sodocs.net/doc/b59868225.html,CP协议 Link Aggregation Control Protocol 链路聚合控制协议 LACP 协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。 使能某端口的LACP 协议后，该端口将通过发送LACPDU 向对端通告自己的系统LACP 协议优先级、系统MAC、端口的LACP 协议优先级、端口号和操作Key。对 端接收到LACPDU 后，将其中的信息与其它端口所收到的信息进行比较，以选择能 够处于Selected 状态的端口，从而双方可以对端口处于Selected 状态达成一致。 操作Key 是在链路聚合时，聚合控制根据端口的配置（即速率、双工模式、up/down 状态、基本配置等信息）自动生成的一个配置组合。在聚合组中，处于Selected 状 态的端口有相同的操作Key。 4.链路聚合的端口的注意事项 1 端口均为全双工模式；

2 端口速率相同； 3 端口的类型必须一样，比如同为以太口或同为光纤口； 4 端口同为access端口并且属于同一个vlan或同为trunk端口； 5 如果端口为trunk端口，则其allowed vlan和nativevlan属性也应该相同。 5.链路聚合配置命令 1)CISCO a)把指定端口给聚合组，并指定聚合方式 SW（config）interface Ethernet0/1 SW（config-ethernet0/1）#port-group 1 mode（active|passive|on） b)进入聚合端口的配置模式 SW（config）#interface port-channel 1 进入该模式可以配置一些端口参数 c)名词解释 Port-channel 组号：范围是1-16 聚合模式 active（0）启动端口的LACP 协议，并设置为Active 模式； passive（1）启动端口的LACP 协议，并且设置为Passive 模式； on（2）强制端口加入Port Channel，不启动LACP 协议。

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1

H3C理论大总结VLAN 扩展技术

北京金桥世纪 VLAN 扩展技术 Vlan新技术有 Lsolate-user-vlan、 Super vlan、 Vlan vpn 1.Lsolate-user-vlan采用二层vlan结构，在同一台设备上设置Lsolate-user-vlan（用 于上行连接）和Secondly vlan（用于连接用户）两类vlan Lsolate-user-vlan下面的Secondly vlan对上行设备不可见一个lsolate对应多个secondly，相当于有4096*4096个vlan 2.Super vlan引入了super vlan(建立三层虚拟接口）和sub vlan(纯二层物理接口)两个 概念，只要sub vlan中有一个存在up端口，super vlan的状态才处于up 3.代理ARP分为普通代理arp和本地代理arp 其应用环境区别为：想要互通的的主机分别连接到设备的不同[同一个]三层接口，且这些主机不在同一个广播域中。 Super vlan技术配置 分五步 配置sub vlan；配置super vlan ；配置super vlan与 sub vlan的映射；配置super vlan 接口的IP地址；开启本地代理arp功能。 Vlan vpn Vlan vpn是基于802.1Q封装的隧道协议，其核心思想用私网vlan标签和公网vlan标签对数据帧做两次封装，帧带着两层标签穿越运营商的骨干网络，因其携带双层标签的方式来实现类似于VPN的封装结构和转发方式，所以vlan vpn 也被称为QinQ。 QinQ是基于端口实现的。 BPDU Tunnel帧采用的组播目的MAC地址缺省为：010F.E200.0003 配置实例联系人QQ:478242180 QQ群：190996265

subvlan、supervlan原理

Sub VLAN主机的三层通信原理 Sub VLAN主机的三层通信原理 在此篇文章（https://www.sodocs.net/doc/b59868225.html,/net/201207/143648.html ）中，笔者介绍了H3C交换机Spuer VLAN的聚合原理，本节接着要介绍Super VLAN中的Sub VLAN （从VLAN）间主机的三层通信原理。 20.3.2 Sub VLAN主机的三层通信原理 我们在前面已说到，Super VLAN（也就是VLAN聚合）方案中，在实现不同Sub VLAN 间共用同一子网网段地址的同时也带来了Sub VLAN间的三层转发问题。因为在普通VLAN中，VLAN间的主机可以通过各自不同的网关（也就是它们自己的VLAN 接口IP地址）进行三层转发来达到互通的目的。但是在Super VLAN方案中下，各Sub VLAN是不允许配置VLAN接口IP地址的，同一个Super VLAN内的所有主机使用的是同一个网段的地址和共用同一个网关地址，即使是属于不同的Sub VLAN的主机。由于它们同属一个子网，彼此通信时只会做二层转发，而不会通过网关进行三层转发。而实际上不同的Sub VLAN的主机在二层又是相互隔离的（这是继承普通VLAN的属性），这就造成了Sub VLAN间无法通信（包括二层通信和三层通信）的问题。 解决这一问题的方法就是使用ARP代理。下面具体进行介绍。 1. 不同Sub VLAN间的三层互通 https://www.sodocs.net/doc/b59868225.html, 例如，如图20-7所示的网络中，Super VLAN（VLAN 10）包含Sub VLAN（VLAN 2和VLAN 3）。VLANIF10:1.1.1.1/24表示Super VLAN 10的VLAN接口IP地址为1.1.1.1/24。 VLAN 2内的主机A与VLAN 3内的主机B的通信过程如下：（假设主机A的ARP 表中没有主机B的对应ARP表项，并且在担当网关的交换机上启用了Sub VLAN 间的ARP代理功能）。