任务三 
应用三层交换机实现 VLAN 互访
 
教学视频
任务 应用三层交换机实现VLAN互访项目资讯

一、项目背景 直连路由与静态路由配置方式

路由选择是寻找从一台设备到另一台设备的最有效路径的过程,执行此功能的主要设备是路由器。路由器有两个主要功能:

(1)维护路由选择表并确保其他路由器知道网络拓扑中的变化。

(2)当分组到达一个接口时,路由器利用路由表决定把分组发送到哪里。把这些数据交换到相应的接口,按接口类型成帧后,发送此帧。

根据路由器学习路由信息、生成并维护路由表的方法,路由可以分为直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。

(一)直连路由

直连路由定义:路由器能够自动产生激活端口IP所在网段的直连路由信息。如图3-7所示,在路由器上三个接口分别配置了IP地址,于是路由器产生了指向该接口的直连路由条目,见图3-6。注意路由器的每个接口都必须单独占用一个网段。

路由器接口所连接的子网的路由方式是直连路由;通过路由协议从别的路由器学到的路由称为非直连路由; 直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。

图3-6 直连路由

配置命令如下:

Router>

Router>enable

Router#configure terminal

Router(config)# interface f1/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface s1/2

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface f1/1

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

产生的路由信息如表3-3。

表3-3 路由表

路由来源

目标网段

出口

C

192.168.1.0

Fastethernet 1/0

C

192.168.2.0

Serial 1/2

C

192.168.3.0

Fastethernet 1/1

(二)静态路由

1.静态路由概述

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。

静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。但是大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。

2.静态路由的一般配置步骤

(1)为路由器每个接口配置IP地址。

(2)确定本路由器有哪些直连网段的路由信息。

(3)确定网络中有哪些属于本路由器的非直连网段。

(4)添加本路由器的非直连网段相关的路由信息。

例如图3-7所示,最初这个网络中路由器A和路由器B,分别配置了对应的接口IP地址,于是分别产生了两条直连路由。此时这两条主机所连路由器中路由表中没有对方的路由条目,所以它们是无法互相通信的。接着网络管理员在对应的路由器里面手工添加对应的路由条目,最终两台主机可以相互访问了。

图3-7 静态路由

3.静态路由配置

(1)静态路由配置命令。

配置静态路由使用命令ip route。

router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口]

(2)删除静态路由命令。

删除静态路由使用命令no ip route [网络编号] [子网掩码]。

例:

ip route 192.168.10.0 255.255.255.0 serial 1/2

例:

ip route 192.168.10.0 255.255.255.0 172.16.2.1

4.静态路由描述转发路径的方式

静态路由的配置有两种方法:指向本地接口(即从本地某接口发出)或者指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)。

例:

routerA(config)#ip route 202.99.8.0 255.255.255.0 serial 1/2

routerA(config)#ip route 202.99.8.0 255.255.255.0 172.16.2.2

5.默认路由

默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时,路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。

默认路由和静态路由的命令格式一样。只是把目的地IP和子网掩码改成0.0.0.0和0.0.0.0。0.0.0.0/0可以匹配所有的IP地址,属于最不精确的匹配。默认路由可以看作是静态路由的一种特殊情况。当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行转发。

配置默认路由的格式如下:

router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]​

如图3-8所示,路由器B连接了一个末节网络,末节网络中的流量都通过B路由器到达Internet,路由器B是一个边缘路由器,于是在路由器B上配置默认路由如下。

图3-8 默认路由
routerB(config)#ip route 0.0.0.0 0.0.0.0 S1/2

routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

二、任务实施 应用三层交换机实现VLAN互访

 
教学视频
任务 应用三层交换机实现VLAN互访
任务目的

具备通过三层交换机实现VLAN间互相通信的能力。

背景描述

假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来实现这一目标。

技术原理

在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同VLAN之间是无法直接访问的,必须通过三层的路由设计进行连接,一般利用路由器或三层交换机来实现不同VLAN之间的相互访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。

直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。

三层交换机实现VLAN互访的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

任务设备

二层交换机1台、三层交换机1台、直连线3条。

任务拓扑
图3-9 任务拓扑图
注意
先连接线缆,再进行配置,注意连接线缆的接口编号。SwitchA为三层交换机。
注意事项

两台交换机之间相连的端口应该设置为tag vlan模式。

需要设置PC的网关。

任务步骤

1在交换机SwitchA上创建VLAN10、20,并将端口0/5和0/15划分到VLAN10、20中。

SwitchA(config)# vlan 10

SwitchA(config-vlan)# name sales

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/5

SwitchA(config-if)#switchport access vlan 10

SwitchA(config-if)#exit

SwitchA(config)#vlan 20

SwitchA(config-vlan)# name technical

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/15

SwitchA(config-if)#switchport access vlan 20

SwitchA(config-if)#exit

2把交换机SwitchA 与SwitchB相连端口(假设为0/1),定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/1

SwitchA(config-if)#switchport mode trunk    !将fastethernet0/1端口设为tag vlan模式。

验证测试:

SwitchA#show interfaces fastethernet 0/1 switchport

3在交换机SwitchB上创建VLAN10,并将0/5端口划分到VLAN10中。

SwitchB(config)#vlan 10

SwitchB(config-vlan)# name sales

SwitchB(config-vlan)#exit

SwitchB(config)#interface fastethernet 0/5

SwitchB(config-if)#switchport access vlan 10

SwitchB(config-if)#exit

4把交换机SwitchA 与SwitchB相连端口(假设为0/1)定义为tag vlan模式。

SwitchB(config)#interface fastethernet 0/1

SwitchB(config-if)#switchport mode trunk   !将fastethernet0/1端口设为tag vlan模式。

验证测试:

SwitchB#show interface fastethernet 0/1 switchport

5验证pc1跟pc3能相互通信,但pc2跟pc3不能通信。

6设置三层交换机vlan间通信。

SwitchA(config)#interface vlan 10              !创建虚拟接口vlan10.

SwitchA(config-if)#ip address 192.168.10.254  255.255.255.0  !配置虚拟接口vlan 10的地址为 192.168.10.254

SwitchA(config-if)#no shutdown                 !开启端口。

SwitchA(config-if)#exit

SwitchA(config)#int vlan 20                    !创建虚拟接vlan20。

SwitchA(config-if)#ip address 192.168.20.254  255.255.255.0  !配置虚拟接口vlan 10的地址为 192.168.20.254。

SwitchA(config-if)#no shutdown

验证测试:查看s3760 路由接口的状态。

SwitchA#show ip interface                     !查看ip接口的状态。

7将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254。