三层交换机实现VLAN间路由实验

实验5 三层交换机实现VLAN间路由实验（1）

一、实验目的

1. 理解单臂路由的应用场景

2. 掌握路由器子接口的配置方法

3. 掌握子接口封装VLAN的配置方法

4. 理解单臂路由的工作原理

二、实验仪器

局域网运行环境、PC、eNSP软件

三、实验拓扑及实验编址

四、实验步骤

1.创建VLAN并配置Access、Trunk接口

为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于

不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：

在S3上创建VLAN30，把连接CLIENT-3的E0/0/1接口配置为Access 类型接口，并

划分到VLAN30。

截图操作结果：

交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成

Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：

在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为

Trunk ，允许所有VLAN 通过。

截图操作结果：

2．配置路由器子接口和IP 地址

由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。（子

接口一般配置在路由器上， 当一个物理接口需要配置多个IP 网段时，使用。）

命令行格式：[R1]interface GigabitEthernet0/0/1.1

[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 2

4

S2 S3

S1

在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。[R1]interface GigabitEthernet0/0/1.2

[R1-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

在R1上创建子接口GE0/0/1.3，配置IP地址192.168.3.254/24，作为经理的网关地址。[R1]interface GigabitEthernet0/0/1.3

[R1-GigabitEthernet0/0/1.1]ip address 192.168.3.254 24

在PC-1、PC-2和PC-3上配置IP和相关的网关地址后，在PC-1上测试与PC-2和PC-3间的连通性。

截图操作结果：

人事部

市场部

经理

PC-1

Ping

PC-2

PC-1

Ping

PC-3

观察试验结果为：均不通。

3．配置路由器子接口封装VLAN

虽然目前已经创建了不同的子接口，但以上实验结果主要是由于处于不同VLAN下，不同网段的PC间要实现互相通信，数据包必须通过路由器进行中转。由S1发送到R1的数据都加上了VLAN标签，而路由器作为三层设备，默认无法处理带了VLAN标签的数据包。因此需要在路由器上的子接口下配置对应VLAN的封装，使路由器能够识别和处理VLAN 标签，包括剥离和封装VLAN标签。

解决思路：在R1的子接口GE0/0/1.1上封装VLAN10，在子接口GE0/0/1.2上封装VLAN20，在子接口GE0/0/1.3上封装VLAN30，并开启子接口的ARP广播功能。

具体操作：使用dot1q termination vid（封装vlan协议）命令配置子接口对一层tag报文的终结功能。即配置该命令后，路由器子接口在接收带有VLAN tag的报文是，将剥掉tag 进行三层转发，在发送报文时，会将与该子接口对应的VLAN的VLAN tag添加到报文中。[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10

使用arp broadcast enable 命令开启子接口的ARP广播功能。如果不配置该命令，将会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文。

[R1-GigabitEthernet0/0/1.1]arp broadcast enable

同理配置R1的子接口GE0/0/1.2 和GE0/0/1.3。

配置完成后，在路由器R1上查看接口状态。

[R1]display ip interface brief

截图操作结果：

观察3个子接口的物理状态和协议状态的标示为：UP 。

在PC-1上分别测试与网关地址192.168.1.254和PC-2间的连通性。记录观察结果：均连通。

截图操作结果：

PC-1

Ping

VLAN-1

PC-1 Ping PC-2

实验5 三层交换机实现VLAN间路由实验（2）

一、实验目的

1. 掌握配置VLANIF接口的方法

2. 理解数据包跨VLAN路由的原理

3. 掌握测试多层交换机网络连通性的方法

注：VLANIF接口是基于网络层的接口，可以配置IP地址。借助VLANIF接口，三层交换机就能实现路由转发功能。

二、实验仪器

局域网运行环境、PC、eNSP软件

三、实验拓扑及实验编址

四、实验步骤

1.基本配置

根据实验编址表在PC上进行相应的基本IP地址配置，三层交换机S1上暂不做配置。配置完成后，测试销售部两台终端PC-1和PC-2间的连通性：_连通__。测试销售部PC-1与客服部PC-3间的连通性：不连通。

2．配置三层交换机实现VLAN间通信

通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN10和VLAN20，把销售部的主机全部划入VLAN10中，客户部的主机划入VLAN20中。

截图操作结果：

在S1上使用interface VLANAif 命令创建VLANIF接口，指定VLANIF接口所对应的VLAN ID 为10，并进入VLANIF接口视图，在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN20的VLANIF接口，地址配置为192.168.254/24。

命令行格式：[S1]interface VLANif 10

[S1- VLANif 10]ip address 192.168.254 24

配置[S1- VLANif 10] VLANif 20

[S1- VLANif 20] ip address 192.168.254 24

配置在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN20的VLANIF接口，地址配置为192.168.254/24。完成后，用[S1]display ip interface brief命令查看接口状态。

截图操作结果：

S1

再次测试PC-1与PC-3间的连通性为：连通。

在PC-1上用arp –a命令查看ARP信息。

PC〉arp -a

截图操作结果：

ARP

五、实验结果分析

实验一：

1)可以在三层交换机上连接路由器，从而将局域网与Internet网相连。

2)在局域网中设置的VLAN要互通的话，需要通过设置开启路由器ARP广播，才能互

相连通。

3)报文在局域网中传输时，需要封装VLAN，但是路由器不能处理VLAN封装部分，

需要对其拆封。

实验二：

三层交换机与计算机直连时，可以通过配置交换机，设置成VLANif接口，就能实现路由转发功能。

六、实验心得

实验一：

1)在局域网通过路由器接入路由器时，不止需要配置trunk接口，此时不同VLAN的

报文需要通过路由器转发。

2)路由器实现转发功能时，下发报文是通过广播的方式。

3)路由器不能处理封装VLAN。

实验二：

可以在三层交换机下通过配置VLANif接口实现VLAN划分，而不需要通过二层交换机。

三层交换机vlan接口

【实验步骤】 步骤1.为三层交换机配置ip地址： switchA#：configure terminal ！进入全局配置模式 switchA(config)#：interface vlan 1 ！进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 ！为vlan1定义ip地址步骤2.创建vlan： switchA(config)#：vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址： switchA(config)#：interface vlan10进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan20进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan30进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan40进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan50进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan60进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口： switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。

跨交换机的VLAN配置

跨交换机的VLAN配置 1.实验名称： 跨交换机的VLAN配置 2.实验目的： 通过本次实验，掌握跨交换机的虚拟局域网VLAN的配置方法、Trunk的配置方法，理解Trunk连接和普通连接的区别。 3.背景描述： 多台交换机环境下，同一个VLAN跨多台交换机的通信；以及交换机之间连接端口的特殊性。 4．实验设备： 1)Cisco Catalyst 2950模拟交换机 2台 2)Pc机 5台 3)直通双绞线若干 4)Console配置电缆一条 5.配置拓扑： 6.实验内容： 1)按照上图的要求在软件中添加各个部件。（注意，这里交换机相连接的线我们使用 交叉线，不能使用直通线） 2)配置PC机。PC0的IP地址192.168.0.31，PC1的IP地址：192.168.0.32 PC2的ip地址是：192.168.0.33 PC3的IP地址：192.168.0.34，PC4的IP地址： 192.168.0.35;子网掩码均为：255.255.255.0，用ping命令检查他们能否通信。 操作步骤如下： ?要设置每一台主机的IP地址(单击PC →选择右侧的“Desktop”选项卡→选 择“IP Configration”→输入IP address)。 ?按照同样的方式可以设置PC1，PC2,PC3的IP地址。 3)配置交换机，在这里我们仅仅设置交换机的IP地址和网关。为交换机配置IP地

址的一个重要原因就是可以远程管理交换机。这个IP地址我们也成为管理IP。管 理IP在vlan的接口模式下配置，通常可以为每一个vlan设置一个IP地址，在 没有划分vlan时，交换机有一个默认的vlan1，可以为它设置IP地址，作为管理 IP。设置步骤： ?单击交换机→选择右侧的”CLI”,对交换机配置。如下： Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.0.10 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console ?上面的步骤就指出了，交换机的管理IP 192.168.0.10，默认子网掩码是： 255.255.255.0. ?同样的方法，指出另外一台交换机的IP地址是:192.168.0.20,子网掩码 是:255.255.255.0,用ping命令检查交换机和PC之间的连通情况。 4)在交换机上创建相关的VLAN，如下图： 5)检查配置结果。用show vlan命令可以查看分配情况。 7．实验步骤： 步骤1：测试交换机和各主机之间是否正确连通。连通PC机和交换机。通过上面的对PC机设置IP地址和对交换机设置IP地址完成之后： 在交换机命令模式下，使用如下命令：（蓝色的字体为我们输入） Switch>en

实验三通过配置路由器或三层交换机实现VLAN间的通信

实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。 【实验步骤】 1、交换机配置如下： Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下：

Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下： BJ>en BJ#conf t

三层交换机路由配置实例

三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。 第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550

S3550(conifg)#ip routing 第2步：建立Vlan，并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步：配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown

实验3-跨交换机实现VLAN间路由

实验3 跨交换机实现VLAN间路由 【实验名称】 跨交换机实现VLAN间路由。 【实验目的】 利用三层交换机跨交换机实现VLAN间路由。 【背景描述】 为减小广播包对网络的影响，网络管理员在公司内部网络中进行了VLAN的划分，为了实现不同VLAN 间的互相访问，网络管理员利用三层交换机实现VLAN间路由。但是由于网络中主机数量较大，部分主机需要通过二层交换机接入到网络中，再利用三层交换机的路由功能实现和其他VLAN间路由。 【需求分析】 在二层交换机上划分VLAN配置Trunk实现不同VLAN的主机接入，在三层交换机上划分VLAN配置Trunk 并配置SVI接口实现不同VLAN间路由。 【实验拓扑】 实验的拓扑图，如图3-1所示。 图3-1 【实验设备】 三层交换机1台 二层交换机2台 PC机2台 【预备知识】 交换机转发原理、交换机基本配置、三层交换机路由功能。 【实验原理】 在二层交换机上划分VLAN可实现不同VLAN的主机接入，而VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现，通过在三层交换机上为各VLAN配置SVI接口，利用三层交换机的路由功能可以实现VLAN间的路由。 【实验步骤】 步骤1 在SW1中创建VLAN。 SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#exit

SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 20 SW1(config-if)#ip address 192.168.20.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit 步骤3 W1上配置Trunk。 SW1(config)#interface fastEthernet 0/23 SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)#interface fastEthernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#exit 步骤4 在SW2和SW3上创建相应的VLAN，并将端口划分到VLAN。 SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#interface fastEthernet 0/1 SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW3(config)#vlan 20 SW3(config-vlan)#exit SW3(config)#interface fastEthernet 0/2 SW3(config-if)#switchport access vlan 20 SW3(config-if)#exit 步骤5 在SW2和SW3上配置Trunk。 SW2(config)#interface fastEthernet 0/24 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW3(config)#interface fastEthernet 0/24 SW3(config-if)#switchport mode trunk SW3(config-if)#exit 步骤6 验证测试。 按照拓扑配置PC并且连线，从VLAN10中的PC1 ping VLAN20中的PC2，结果如下： C:\Documents and Settings\shil>ping 192.168.20.2 Pinging 192.168.20.2 with 32 bytes of data: Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Reply from 192.168.20.2: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上述测试结果可以看到，通过接入层交换机上的VLAN划分和三层交换机的SVI配置，不同VLAN中的主机可以互相通信。 【注意事项】

【实训3.4】用三层交换机实现VLAN间路由

【实训3.4】用三层交换机实现VLAN间路由 一、实训目的 1．了解VLAN间路由的意义 2．掌握使用三层交换机实现vlan间路由的解决方法 3．模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图3.4-1 实训逻辑图 三、实训内容及步骤 1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置 （1）查看Vlan配置（show vlan brief） （2）查看Vtp状态（show vtp status） （3）若Vtp模式不是Server，请将其改为Server（vtp mode server） （4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id） （5）查看所有端口是否都在Vlan 1下（show vlan brief） （6）若有端口不是Vlan 1下，请将其加入到Vlan 1下 做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。 2．创建Vlan并将端口绑定到Vlan

SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3．将F0/24端口设定为中继端口 SW2950 (config) # int f0/24 SW2950 (config-if) # switchport mode trunk SW3550 (config) # int f0/24 SW3550 (config-if) # switchport trunk encapsulation dot1q SW3550 (config-if) # switchport mode trunk SW3550#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,2,3 若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。4．在三层交换机上配置每个VLAN的管理地址 SW3550# conf t SW3550(config)# int vlan 2 //配置VLAN 2管理地址 SW3550(config-if)# ip add 192.168.2.1 255.255.255.0 SW3550(config-if)# no shut SW3550(config-if)# exit

VLAN间路由配置心得体会

VLAN间路由配置心得体会 众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802．1Q 协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。

ROS三层交换机vlan三层教程

ROS+三层交换机vlan配置实例 请看下图： 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙，三层交换机神州数码DCN-6804E，需要实现的是，划分多vlan，且VLAN网关设置在三层交换机上，ROS 上只做NAT转发以及回程路由，下面我们根据上图做配置，我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8（10.0.0.1/24）并保证可正常上网，与三层链接的口ETH24配置为Access口，并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置

2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp

H3C 交换机配置跨交换机间VLAN的通信

一组网需求： 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB 的VLAN接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图： 1．VLAN内互访，VLAN间禁访 一、实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10

[SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1

华为路由器交换VLAN配置实例

华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu

路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

三层交换机基本配置及利用三层交换机实现不同VLAN间通信

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。 在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q －VLAN 间通信: 1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。 2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 ！创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 ！进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1

三层交换机划分个vlan实现其互相通迅

综合实验 一台思科三层交换机划分3个vlanvlan2：ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac

Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd

三层交换机实现两Vlan间通信

三层交换机实现两V l a n间通信拓扑图： Switch0上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3