项目九VLAN间的通信解析优秀PPT.ppt-淘文阁

资源描述

《项目九VLAN间的通信解析优秀PPT.ppt》由会员分享，可在线阅读，更多相关《项目九VLAN间的通信解析优秀PPT.ppt（54页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、项目九：项目九：VLAN间的通信间的通信教学目标：由于教学目标：由于VLAN在不同广播域，要实在不同广播域，要实现现VLAN间的通信须要借助第三层设备（路由器间的通信须要借助第三层设备（路由器或三层交换机），单臂路由是一种可选方法，然或三层交换机），单臂路由是一种可选方法，然而三层交换机的出现使得而三层交换机的出现使得VLAN间的路由变得更间的路由变得更为快捷。为了实现为快捷。为了实现VLAN间通信，须要了解包括间通信，须要了解包括三层交换的路由功能等内容，具体来将主要包括三层交换的路由功能等内容，具体来将主要包括以下几方面的学问：以下几方面的学问：（1）单臂路由的工作原理；单臂路由的工作原

2、理；（2）单臂路由的配置；单臂路由的配置；（3）三层交换机的路由功能；三层交换机的路由功能；（4）三层交换机路由配置。三层交换机路由配置。为了学习以上学问，下面通过两个来自工程为了学习以上学问，下面通过两个来自工程实际的工作任务的实施方式来学习上述学问。实际的工作任务的实施方式来学习上述学问。任务任务1616：单臂路由的实现：单臂路由的实现16.1 16.1 工作任务工作任务某公司有两个主要部门：销售部和财务部，分处某公司有两个主要部门：销售部和财务部，分处于不同的办公室。为了平安和便于管理，对两个部门的于不同的办公室。为了平安和便于管理，对两个部门的主机进行主机进行VLANVLAN划分，销

3、售部和财务部处于不同的划分，销售部和财务部处于不同的VLANVLAN。现由于业务须要，要求这两个部门的主机之间能相互访现由于业务须要，要求这两个部门的主机之间能相互访问，获得相应资源，两个部门的交换机通过一台二层交问，获得相应资源，两个部门的交换机通过一台二层交换机进行连接，此时公司有一台路由器可用。换机进行连接，此时公司有一台路由器可用。l16.2 16.2 相关学问相关学问l 为了通过路由器实现交换机为了通过路由器实现交换机VLANVLAN之间的通信，作之间的通信，作为网络工程师，须要了解本工作任务所涉及的以下几方为网络工程师，须要了解本工作任务所涉及的以下几方面学问：面学问：l VLAN

4、 VLAN间路由技术；间路由技术；l 单臂路由技术；单臂路由技术；l 单臂路由的配置。单臂路由的配置。l16.2.1 VLAN16.2.1 VLAN间路由简介间路由简介l下列设备能够供应下列设备能够供应VLANVLAN间路由选择的功能：间路由选择的功能：l 随意第随意第3 3层层catalystcatalyst多层交换机；多层交换机；l 具有支持链路聚集的接口的随意外部具有支持链路聚集的接口的随意外部路由器（单臂路由器）；路由器（单臂路由器）；l16.2.2 16.2.2 单臂路由工作原理单臂路由工作原理l 如图如图16.116.1所示，一台交换机连接到一台路由器，所示，一台交换机连接到一台路

5、由器，在路由器和交换机之间的配置通常被叫做单臂路由。路在路由器和交换机之间的配置通常被叫做单臂路由。路由器可以从某一个由器可以从某一个VLANVLAN接收数据包接收数据包l F0/1F0/1F0/F0/2 2192.168.20.1/192.168.20.1/2424单臂路由器单臂路由器图图16.1 16.1 二层交换机连接一条干线至路由器二层交换机连接一条干线至路由器F0/F0/3 3PC12PC22VLAN20VLAN20VLAN10VLAN10192.168.10.1/192.168.10.1/2424SWSWF0/0F0/0 在图16.2中，路由器的fastethernet0/0接口被

6、划分为3个子接口，fastethernet0/0.1、fastethernet0/0.2、fastethernet0/0.3，每个子接口为一个单独的VLAN服务。Fastethernet0/0Fastethernet0/0.1Fastethernet0/0.2Fastethernet0/0.2图16.2 单臂路由器的子接口16.2.3 单臂路由配置单臂路由配置在做配置之前，首先须要核实每一台路由器和交换机都在做配置之前，首先须要核实每一台路由器和交换机都支持哪些支持哪些VLAN的封装格式。为了的封装格式。为了VLAN间的路由可以正常间的路由可以正常地工作，全部的路由器和交换机必需支持同样的封

7、装。地工作，全部的路由器和交换机必需支持同样的封装。在一个路由器上一个物理接口可以逻辑划分为多个子接在一个路由器上一个物理接口可以逻辑划分为多个子接口，这可以为多重的数据流通过物理接口供应敏捷的解决方口，这可以为多重的数据流通过物理接口供应敏捷的解决方案。配置单臂路由操作步骤为：案。配置单臂路由操作步骤为：步骤步骤1：在交换机连接到路由器的哪个接口上启动干线：在交换机连接到路由器的哪个接口上启动干线封装（在封装（在Catalyst 2950交换机上只支持交换机上只支持802.1Q封装，可忽封装，可忽视此步）。视此步）。步骤步骤2：在交换机连接到路由器的那个接口上启动干线：在交换机连接到路由器的

8、那个接口上启动干线模式。模式。步骤3：在交换机的接口上指定本征VLAN（仅当你运用802.1Q封装且不想将VLAN 1设置为本征VLAN时应用本操作）。假如干线两端的本征VLAN不匹配将会发生错误。步骤4：在路由器的快速以太网接口上启动干线的封装（假如子接口连接的是本征VLAN，配置时须要加上Native关键字）。（1）标识接口要标识接口，在全局配置模式下运用Interface吩咐：Router(config)#interface fastethernet port-number 其中：port-number标识了物理接口；subinterface-number标识了虚拟子接口。如图16.3

9、所示，把子接口绑定到VLAN上。Fastethernet0/0 物理接口图16.3 一个快速以太网接口可以被划分为多个与每个VLAN对应的子接口192.168.10.1Fastethernet0/0.1192.168.19.1Fastethernet0/0.2192.168.30.1Fastethernet0/0.3VLAN 3VLAN 1VLAN 2路由器（2）定义）定义VLAN封装封装路由器必需被告知和交换机之间运用哪一种干线协议。换句话说，干线两路由器必需被告知和交换机之间运用哪一种干线协议。换句话说，干线两边的设备必需能够理解对方的语言。要定义边的设备必需能够理解对方的语言。要定义

10、VLAN的封装，在接口模式下运用的封装，在接口模式下运用encapsulation吩咐。吩咐。Router(config-if)#encapsulation isl vlan-id Router(config-if)#encapsulation dot1q vlan-idnative步骤5：给接口安排IP地址。要定义接口的IP地址，在接口配置模式下键入下列吩咐：Router(config-if)#ip address ip-address subnetmask 其中：ip-address和subnetmask分别是32位主机地址和特定接口的掩码，记住每一个VLAN都对应一个子网假如干线的封装

11、是ISL，路由器的配置过程基本相同，除了没有本征VLAN的概念和全部涉及dot1Q关键字的地方都替换为ISL。在交换机方面，配置上没有任何本征VLAN的选项，所以在输入switchport trunk encapsulation isl吩咐之前须要先输入switchport mode trunk吩咐。16.3 方案分析方案分析在交换机上建立两个在交换机上建立两个VLAN：VLAN10安排给销售部，安排给销售部，VLAN20安排给财务部。为了实现两部门的主机能够相互访安排给财务部。为了实现两部门的主机能够相互访问，在二层交换机上无法实现，必需借助第问，在二层交换机上无法实现，必需借助第3层设备

12、路由层设备路由器，交换机的器，交换机的f0/1端口与路由器的端口与路由器的f0/0相连，配置成相连，配置成trunk，在路由器配置虚拟子接口从而实现在路由器配置虚拟子接口从而实现VLAN间的路由。间的路由。l16.416.4项目实施单臂路由项目实施单臂路由VLANVLAN技术技术l 16.4.1 16.4.1 任务目标任务目标l 通过工作任务的完成，使学生可以驾驭以下技能：通过工作任务的完成，使学生可以驾驭以下技能：l （1 1）能够配置路由器以太网接口上的子接口；能够配置路由器以太网接口上的子接口；l （2 2）能够通过单臂路由实现能够通过单臂路由实现VLANVLAN间的路由。间的路由。l

13、16.4.2 16.4.2 设备清单设备清单l （1 1）Cisco 2950Cisco 2950交换机交换机1 1台；台；l （2 2）Cisco 2811Cisco 2811路由器路由器1 1台；台；l （3 3）PCPC计算机计算机2 2台；台；l （4 4）直通线若干。）直通线若干。l 16.4.3 16.4.3 网络拓扑网络拓扑l 本任务的网络拓扑，如图本任务的网络拓扑，如图16.416.4所示，依据图所示，依据图16.416.4连接硬件和设连接硬件和设置置IPIP地址。地址。l 16.4.4 16.4.4 实施过程实施过程l 我们要用我们要用Router1 Router1 来实现分

14、别处于来实现分别处于VLAN10VLAN10和和VLAN20VLAN20的的PC1PC1和和PC2PC2间的通信。间的通信。F0/1F0/1F0/2F0/2PC2:PC2:IP:192.168.20.2/IP:192.168.20.2/2424网网关关：192.168.2.1192.168.2.1R1图图19.419.4单臂路由单臂路由F0/3F0/3VLAN20VLAN20VLAN10VLAN10Switch1Switch1F0/0F0/0PC1:PC1:IP:192.168.10.2/IP:192.168.10.2/2424网网关关：192.168.1.1192.168.1.1 步骤1：依

15、据图16.4连接硬件设置PC机的IP地址、子网掩码和网关。步骤2：在路由器的物理以太网接口下创建子接口，并定义封装类型 Router1(config)#interface fastethernet0/0 Router1(config-if)#no shutdown Router1(config)#interface fastethernet0/0.1 Router1(config-subif)#encapsulation dot1q 10 Router1(config-subif)#ip address Router1(config)#interface fastethernet0/0.2 R

16、outer1(config-subif)#encapsulation dot1q 2 Router1(config-subif)#ip address步骤步骤3 3：在：在Switch1 Switch1 上划分上划分VLANVLAN Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan)#exitexit Switch1(config)#interfaceinterface fastethernet0/2 Switch1(config-if)#switchport modeswit

17、chport mode access Switch1(config-if)#switchport accessswitchport access vlan 10 Switch1(config-if)#no shutdownno shutdown Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan)#exitexit Switch1(config)#vlanvlan 10 Switch1(config-vlan)#name name jisb Switch1(config-vlan

18、)#exitexit Switch1(config)#interfaceinterface fastethernet0/2 Switch1(config-if)#switchport modeswitchport mode access Switch1(config-if)#switchport accessswitchport access vlan 10 Switch1(config-if)#no shutdownno shutdown Switch1(config)#vlanvlan 20 Switch1(config-vlan)#name name caiwb Switch1(conf

19、ig-vlan)#exitexit Switch1(config-if)#interfaceinterface fastethernet0/3 Switch1(config-if)#switchport modeswitchport mode access Switch1(config-if)#switchport accessswitchport access vlan 20 步骤步骤4 4：把交换机上的以太网接口：把交换机上的以太网接口f fastethernet0/10/1配置成配置成TrunkTrunk接口接口 Switch1(config)#interfaceinterface fa

20、stethernet0/1 Switch1(config-if)#switch modeswitch mode trunk Switch1(config-if)#switch switch trunk allowe vlan all Switch1(config-if)#endend Switch1#wrwrl16.4.5 16.4.5 测试测试l 在在PC1 PC1 和和PC2 PC2 上配置上配置IP IP 地址和网关，地址和网关，PC1 PC1 的网关的网关指向：指向：192.168.10.1,PC1 192.168.10.1,PC1 的网关指向：的网关指向：192.168.16.119

21、2.168.16.1。运用运用pingping吩咐测试吩咐测试PC1 PC1 和和PC2 PC2 的网络连通性。留意：假如的网络连通性。留意：假如计算机有两个网卡，请去掉另一网卡上设置的网关。计算机有两个网卡，请去掉另一网卡上设置的网关。l 也可以运用也可以运用show running-configshow running-config、show ip routeshow ip route、show ip protocolsshow ip protocols吩咐显示和验证当前（运行中的）配吩咐显示和验证当前（运行中的）配置、置、IPIP路由选择信息、路由选择信息、IPIP协议信息。协议信息。l

22、16.5 16.5 总结总结l16.5.1 16.5.1 小结小结l 当接受单臂路由实现当接受单臂路由实现VLANVLAN之间的通信时，路由器须之间的通信时，路由器须要一个以太网口和交换机相连，交换机的这个接口设置为要一个以太网口和交换机相连，交换机的这个接口设置为trunktrunk接口。在路由器上创建多个子接口（是物理接口上接口。在路由器上创建多个子接口（是物理接口上的逻辑接口）和不同的的逻辑接口）和不同的VLANVLAN连接。连接。l习习题题l一、选择题一、选择题l1.在一个单独的路由器接口上要供应在一个单独的路由器接口上要供应VLAN间的通信须要用什么？（）间的通信须要用什么？（）l

23、 A.一个单独的逻辑接口一个单独的逻辑接口 B.逻辑子接口逻辑子接口l C.一块支持干线的网卡一块支持干线的网卡 D.一个多端口转发器一个多端口转发器l E.多重物理接口多重物理接口 F.通往路由器的多重交换链路通往路由器的多重交换链路 l2.在在4个个VLAN间实现间实现“单臂路由器单臂路由器”VLAN间路由选择时，须要几个接口间路由选择时，须要几个接口？（）？（）l A.1 B.2 l C.4 D.无法确定无法确定l3.如图如图16.5所示，图中有几个广播域？（）所示，图中有几个广播域？（）图16.5 VLAN和广播域VLAN1VLAN2VLAN3 A.1 B.2 C.3 D.4E.5二、

24、思索题实现VLAN间路由选择须要什么？任务17：三层交换机VLAN间路由 17.1 工作任务某公司有三个主要部门：销售部、技术部和财务部，分处于不同的办公室。为了平安和便于管理，对三个部门的主机进行VLAN划分，销售部、技术部和财务部处于不同的VLAN。现由于业务须要，要求这三个部门的主机之间能相互访问，获得相应资源，三个部门的交换机通过一台三层交换机进行连接。17.2 相关学问相关学问为了在三层交换机上实现为了在三层交换机上实现VLAN间通信，作为网络工程师，须要间通信，作为网络工程师，须要了解本工作任务所涉及的以下几方面学问：；了解本工作任务所涉及的以下几方面学问：；三层交换的概念；三

25、层交换的概念；三层交换机的工作原理与其与路由器的区分；三层交换机的工作原理与其与路由器的区分；三层交换机在局域网中有何作用；三层交换机在局域网中有何作用；三层交换机三层交换机VLAN间建立路由的配置；间建立路由的配置；三层交换机和路由器静态路由的配置；三层交换机和路由器静态路由的配置；三层交换机和路由器动态路由的配置。三层交换机和路由器动态路由的配置。上一个任务完成了通过路由器实现上一个任务完成了通过路由器实现VLAN之间的通信，在这一任之间的通信，在这一任务中通过三层交换机实现务中通过三层交换机实现VLAN的通信。的通信。17.2.1 通过通过Catalyst交换机连接交换机连接VLAN 单

26、臂路由实现了单臂路由实现了VLAN 间的路由，由于路由器的转发速率较慢，间的路由，由于路由器的转发速率较慢，常常不能满足主干网络上的快速交换的需求，于是三层交换技术随之常常不能满足主干网络上的快速交换的需求，于是三层交换技术随之产生。三层交换机通常接受硬件来实现三层的交换，其路由数据包的产生。三层交换机通常接受硬件来实现三层的交换，其路由数据包的速率是一般路由器的几十倍。速率是一般路由器的几十倍。17.2.1 通过通过Catalyst交换机连接交换机连接VLAN 从运用者的角度可以把三层交换机看成是二层交换机和路由器的组合，如图从运用者的角度可以把三层交换机看成是二层交换机和路由器的组合，如图

27、17.1所示，这个虚拟的路由器和每个所示，这个虚拟的路由器和每个VLAN都有一个接口进行连接，不过这个都有一个接口进行连接，不过这个接口不是我们以前熟悉的接口不是我们以前熟悉的f0/0或或s0/0物理接口，而是叫物理接口，而是叫VLAN1或或VLAN2接口了。接口了。Cisco早些年接受的基于早些年接受的基于NetFlow的三层交换技术；现在的三层交换技术；现在Cisco主要接受主要接受CEF 技术。技术。CEF技术中，交换机利用路由表形成转发信息库（技术中，交换机利用路由表形成转发信息库（FIB），），FIB和路由表是同步和路由表是同步的，关键的是它的查询是硬件化，查询速度快得多。除了的，关

28、键的是它的查询是硬件化，查询速度快得多。除了FIB，还有邻接表，还有邻接表(Adjacency Table)，该表和，该表和ARP 表有些类似，主要放置了其次层的封装信息。表有些类似，主要放置了其次层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，交换机就能干脆利用它们进行数据转发和封装，不须要查询路由表和发送交换机就能干脆利用它们进行数据转发和封装，不须要查询路由表和发送ARP恳求，所以恳求，所以VLAN间的路由速率大大提高。间的路由速率大大提高。虚拟的路由器VLAN20接口192.168.

29、20.1/24VLAN10接口192.168.10.1/24交换机VLAN10 192.168.10.0/24VLAN20 192.168.20.0/24图17.1 三层交换机原理示意图 17.2.2 交换机接口类型交换机接口类型交换机接口类型分为两大类：二层接口和三层接口交换机接口类型分为两大类：二层接口和三层接口（三层设备支持）。（三层设备支持）。（1）二层接口）二层接口二层接口的类型又分为：二层接口的类型又分为：Switch Port及及L2 Aggreate Port。Switch Port：Switch Port由设备上的单个物理端口由设备上的单个物理端口构成，只有两层交换功能。

30、构成，只有两层交换功能。Aggreate Port：Aggreate Port是由多个物理成员端是由多个物理成员端口聚合而成的。可以把多个物理连接捆绑在一起形成一个口聚合而成的。可以把多个物理连接捆绑在一起形成一个简洁的逻辑链接，这个逻辑链接称之为一个简洁的逻辑链接，这个逻辑链接称之为一个Aggregate Port(简称简称AP)。（2）三层接口）三层接口 Catalyst多层交换机支持多层交换机支持3种不同类型的第种不同类型的第3层接口：层接口：路由端口（路由端口（Routed Port）：类似于）：类似于Cisco 路由器上路由路由器上路由端口的纯第端口的纯第3层接口；层接口；交换虚拟接

31、口（交换虚拟接口（Switch Virtual Interface，SVI接口）：接口）：VLAN间路由选择的虚拟间路由选择的虚拟VLAN接口。换言之，接口。换言之，SVI是虚是虚拟的路由拟的路由VLAN接口；接口；网桥虚拟桥接接口（网桥虚拟桥接接口（Bridge Virtual Interface,BVI接口）接口）：第：第3层虚拟桥接接口。层虚拟桥接接口。17.2.3 三层交换机的路由功能三层交换机的路由功能全部的第全部的第3层层Cisco catalyst交换机都支持路由选择协议，交换机都支持路由选择协议，但不同型号的但不同型号的catalyst交换机却须要运用针对特定路由协交换机却须

32、要运用针对特定路由协议特性的增加型软件。如表议特性的增加型软件。如表17-1所示。所示。表17-1 第3层Cisco catalyst交换机所支持的路由选择协议3层catalyst交换机路由选择协议说明 Catalyst 3550356037503760 RIP、OSPF、IGRP、EIGRP和BGP等如果交换机运行SMI（Standard Multilayer Software Image，标准多层软件映像），那么交换机只支持默认路由选择、静态路由选择和RIP路由选择。如果希望支持其他类型的路由选择协议，那么交换机就必须运行EMI（Enhanced Multilayer Softwar

33、e Image，增强型多层软件映像）Catalyst400045004948 RIP、OSPF、IGRP、EIGRP和BGP等在使用Cisco IOS软件的情况下，对于具有Supervisor III、IV和V的Catalyst 40004500交换机，它们需要特别的许可证才能运行BGP、EIGRP、OSPF和IGRP。对于具有Supervisor II的Catalyst 40004500交换机，它只能支持静态路由和RIP（V1和V2）。在使用WS-X4232-L3路由选择模块的情况下，交换机不支持BGP协议。Catalyst 6500 RIP、OSPF、IGRP、EIGRP和BGP等 BG

34、P、EGP和IS-IS等协议都要求域间路由选择特性许可证。1.路由端口（路由端口（Routed Port）在在Catalyst 3500系列交换机上配置路由端口的系列交换机上配置路由端口的步骤为：步骤为：步骤步骤1：运用：运用no switchport吩咐将一个二层接口吩咐将一个二层接口配置为第配置为第3层接口层接口 Switch(config)#interface giagabitethernet 1/1 Switch(config-if)#no switchport 步骤步骤2：为接口安排：为接口安排IP地址。地址。Switch(config-if)#ip address ip-addre

35、ss subnetmask 步骤步骤3：启用：启用IP路由选择。路由选择。Switch(config-if)#exit Switch(config)#ip routing 2.交换机虚拟接口交换机虚拟接口交换机虚拟接口是一种第交换机虚拟接口是一种第3层接口，它是在层接口，它是在Catalyst多层交换机上完成多层交换机上完成VLAN间路由选择而配间路由选择而配置的接口。置的接口。SVI是一种与是一种与VLAN-ID相关联的虚拟相关联的虚拟VLAN接口，其目的在于启用该接口，其目的在于启用该VLAN上的路由选上的路由选择实力。择实力。在Catalyst交换机（例如Catalyst 6500系列

36、交换机）上配置SVI来完成VLAN间路由选择，配置步骤如下：步骤1：启用IP路由选择功能 Switch(config)#ip routing 步骤2：指定IP路由选择协议或运用静态路由 Switch(config)#router ip-routing-protocol options 步骤3；通过运用VLAN接口吩咐指定SVI Switch(config)#interface vlan vlan-id 步骤4：为VLAN安排IP地址 Switch(config-if)#ip address ip-address subnetmask 步骤5：启用接口 Switch(config-if)#no

37、shutdown 3网桥虚拟接口 BVI是一种第3层虚拟接口，与一般的SVI相类似，它能够跨越桥接或路由域来路由数据包，通过第3层接口能够桥接第2层数据包，是在网络移动数据帧的一种老式方法。17.3 17.3 方案分析方案分析在交换机上建立三个在交换机上建立三个VLANVLAN：VLAN10VLAN10安排给销售部，安排给销售部，VLAN20VLAN20安安排给技术部，排给技术部，VLAN30VLAN30安排给财务处。为了实现三部门的主机能够安排给财务处。为了实现三部门的主机能够相互访问，三层交换机上开启路由功能，并在相互访问，三层交换机上开启路由功能，并在VLAN10VLAN10中设置中设

38、置IPIP地地址为址为192.168.10.1192.168.10.1，也就是，也就是VLAN10VLAN10的网关；在的网关；在VLAN20VLAN20中设置中设置IPIP地地址为址为192.168.19.1192.168.19.1；在；在VLAN30VLAN30中设置中设置IPIP地址为地址为192.168.30.1192.168.30.1。17.4 17.4 项目实施：三层交换机项目实施：三层交换机VLANVLAN间路由间路由 17.4.1 17.4.1 任务目标任务目标通过工作任务的完成，使学生可以驾驭以下技能：通过工作任务的完成，使学生可以驾驭以下技能：（1 1）能够配置三层交换机

39、启用路由功能；）能够配置三层交换机启用路由功能；（2 2）能够配置三层交换机实现）能够配置三层交换机实现VLANVLAN之间的通信。之间的通信。17.4.2 17.4.2 设备清单设备清单（1 1）Cisco3560Cisco3560交换机交换机1 1台；台；（2 2）PCPC计算机计算机3 3台；台；（3 3）直通线若干。）直通线若干。17.4.3 网络拓扑本任务训练的网络拓扑，如图17.2所示，按图连接硬件和设置IP地址。F0/2PC2:IP:192.168.19.2/24网关网关:192.168.20.1PC3:IP:192.168.30.2/24网关网关:192.168.30.1图

40、图17.2 17.2 三层交换机三层交换机VLANVLAN间路由间路由F0/3PC12PC22VLAN20VLAN10PC1:IP:192.168.10.2/24网关：网关：192.168.10.1Switch1192.168.30.1/24PC32F0/42VLAN30 17.4.4 17.4.4 实施过程实施过程步骤步骤1 1：硬件连接，依据图：硬件连接，依据图17.217.2所示连接硬件所示连接硬件和设置各和设置各PCPC机的机的IPIP地址、子网掩码和网关。地址、子网掩码和网关。步骤步骤2 2：在交换机上上建立：在交换机上上建立VLANVLAN Switchen Switchen P

41、assword:Password:Switch#config terminal Switch#config terminal Switch(config)#hostname S3560 Switch(config)#hostname S3560 S3560(config)#vlan 10 S3560(config)#vlan 10 S3560(config-vlan)#name xiaosb S3560(config-vlan)#name xiaosb S3560(config-vlan)#exit S3560(config-vlan)#exit S3560(config)#vlan 20 S

42、3560(config)#vlan 20 S3560(config-vlan)#name jisb S3560(config-vlan)#name jisb S3560(config-vlan)#exitexit S3560(config)#vlanvlan 30 S3560(config-vlan)#namename caiwb S3560(config-vlan)#exitexit S3560(config)#interfaceinterface fastethernet0/2 S3560(config-if)#switchport modeswitchport mode access S

43、3560(config-if)#switchport accessswitchport access vlan10 S3560(config)#interface fastethernet0/3 S3560(config-if)#S3560(config-if)#switchport modeswitchport mode access access S3560(config-if)#S3560(config-if)#switchport accessswitchport access vlan20 vlan20 S3560(config)#S3560(config)#interfaceint

44、erface fastethernet0/4 fastethernet0/4 S3560(config-if)#S3560(config-if)#switchport modeswitchport mode access access S3560(config-if)#S3560(config-if)#switchport accessswitchport access vlan30 vlan30 S3560(config-if)#S3560(config-if)#exitexit S3560(config)#S3560(config)#ip routingip routing /启动路由功能

45、启动路由功能 S3560#wr S3560#wr步骤3:配置三层交换机端口的路由功能 S3560(config)#interface interface vlan10 S3560(config-if)#ip address ip address 192.168.10.1 255.255.255.0 S3560(config-if)#no shutdownno shutdown S3560(config-if)#exitexit S3560(config)#interface vlan20 S3560(config)#interface vlan20 S3560(config-if)#ip ad

46、dress 192.168.20.1 255.255.255.0 S3560(config-if)#ip address 192.168.20.1 255.255.255.0 S3560(config-if)#no shutdown S3560(config-if)#no shutdown S3560(config-if)#exit S3560(config-if)#exit S3560(config)#interfaceinterface vlan30 S3560(config-if)#ip addressip address 192.168.30.1 255.255.255.0 S3560

47、(config-if)#no shutdownno shutdown S3560(config-if)#exitexit S3560(config)#exitexit S3560#wr 步骤4:查看三层交换机路由表 S3560#show ip route 17.4.5 项目测试项目测试在在PC1、PC2和和PC3上配置上配置IP地址和网关，地址和网关，PC1的网关指向：的网关指向：192.168.10.1,PC2的网关指的网关指向：向：192.168.19.1，PC3的网关指向：的网关指向：192.168.30.1。运用。运用Ping吩咐测试吩咐测试PC1、PC2和和PC3之间的网络连通性。

48、之间的网络连通性。17.5 扩展训练扩展训练 17.5.1 拓展训练拓展训练1：三层交换机和路由器静态：三层交换机和路由器静态路由的建立路由的建立 1.用户需求及分析用户需求及分析某公司局域网由若干台交换机构成，现公某公司局域网由若干台交换机构成，现公司须要将局域网接入互联网，公司在出口运司须要将局域网接入互联网，公司在出口运用一台路由器连接互联网。请做静态路由配用一台路由器连接互联网。请做静态路由配置实现三层交换机通过路由器端口和路由器置实现三层交换机通过路由器端口和路由器之间的互通。之间的互通。在两个VLAN中分别设置IP地址，VLAN10中的IP地址与PC1在一个网段内；VLAN20中

49、的IP地址与相连接路由器接口的IP地址在一个网段内。在三层交换机内分别设置静态路由，这样两台PC之间就可以互通了。网络拓扑如图17.3所示。F0/2图20.3 三层交换机通过路由端口与路由器连接F0/1192.168.100.1/24VLAN10192.168.10.1/24SwitchF0/1192.168.20.1/24F0/0192.168.100.2RPC1:IP:192.168.10.2/24网关:192.168.10.1PC2:IP:192.168.20.2/24网关:192.168.20.1VLAN20 2.2.拓展训练目的拓展训练目的通过本技能训练，使学生可以驾驭如下技能：通

50、过本技能训练，使学生可以驾驭如下技能：（1 1）驾驭三层交换机连接路由器的方法；驾驭三层交换机连接路由器的方法；（2 2）配置三层交换机静态路由配置技能。配置三层交换机静态路由配置技能。3.3.拓展训练设备拓展训练设备（1 1）Cisco 2811Cisco 2811路由器路由器1 1台台（2 2）Cisco3560Cisco3560交换机交换机1 1台；台；（3 3）PCPC计算机计算机3 3台；台；（4 4）直通线若干。）直通线若干。4.4.操作步骤操作步骤步骤步骤1 1：硬件连接，依据图：硬件连接，依据图17.317.3所示连接硬件和设置各所示连接硬件和设置各PCPC机的机的IPIP地

展开阅读全文