利用三层交换机实现vlan间互通【ppt】.ppt

1、实验六 利用三层交换机实现VLAN间互通,计算机网络技术,实验六 利用三层交换机实现VLAN间互通,实验背景,1,实验目标与实验设备,2,背景知识及技术原理,3,实验内容与步骤,4,1、实验背景公司现有1台三层交换机，要求你进行测试，该交换机的三层功能是否工作正常。某企业有财务部、销售部和人事部三个主要部门，分处于不同的办公室，为了安全和便于管理对三个部门的主机进行了VLAN的划分，分别处于不同的VLAN，先由于业务的需求需要三个部门的主机都能够相互访问，获得相应的资源，三部门的交换机通过一台三层交换机进行了连接。,实验六 利用三层交换机实现VLAN间互通,2、实验目标理解三层交换机的基本原理

2、掌握三层交换机物理端口开启路由功能的配置方法掌握交换机Tag VLAN的配置掌握三层交换机基本配置方法掌握三层交换机VLAN路由的配置方法通过三层交换机实现VLAN间相互通信,实验六 利用三层交换机实现VLAN间互通,3、实验设备cisco 2960交换机2台cisco 3560三层交换机1台PC机10台或更多直连线交叉线配置线,实验六 利用三层交换机实现VLAN间互通,4、背景知识及技术原理开启路由功能Switch(config)#ip routing 配置三层交换机端口的路由功能 Switch (config)#interface fastEthernet 0/5Switch (confi

3、g-if)#no switchport Switch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#no shutdownSwitch (config-if)#end 三层交换机是带有三层路由功能的交换机，也就是交换机的端口既有三层路由功能，也具有二层交换功能。三层交换机端口默认为二层端口，如果需要启用三层功能就需要用no switchport命令关闭三层交换机指定端口的数据转发功能使其工作在路由模式。,实验六 利用三层交换机实现VLAN间互通,4、背景知识及技术原理三层交换机具备网络层的功能，实现VLAN

4、相互访问的原理：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建的虚拟接口，并且为其配置IP地址。三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。,实验六 利用三层交换机实现VLAN间互通,5、实验步骤新建packet tracer拓扑图（

5、1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。（2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。,实验六 利用三层交换机实现VLAN间互通,5、实验步骤（4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。（5）查看三层交换机路由表。（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。（7）验证二层

6、交换机VLAN2,VALN3下的主机之间可以相互通信。,实验六 利用三层交换机实现VLAN间互通,在packet tracer中创建实验拓扑,打开packet tracer，添加两台2960交换机、一台3560交换机、10台PC机，其中八台PC分别与两台2960相连，其余两台与3560相连，两台2960之间用四条链路相连并设置为聚合链路，拓扑如下：,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容,第一步：为每一台计算机配好IP地址参数cwb1:IP地址为10.1.1.2 子网掩码为255.255.255.0 默认网关为10.1.1.1cwb2:IP地址为10.1.1.3 子网掩码为2

7、55.255.255.0 默认网关为10.1.1.1cwb3:IP地址为10.1.1.4 子网掩码为255.255.255.0 默认网关为10.1.1.1xsb1:IP地址为10.1.2.2 子网掩码为255.255.255.0 默认网关为10.1.2.1xsb2:IP地址为10.1.2.3 子网掩码为255.255.255.0 默认网关为10.1.2.1xsb3:IP地址为10.1.2.4 子网掩码为255.255.255.0 默认网关为10.1.2.1rsb1:IP地址为10.1.3.2 子网掩码为255.255.255.0 默认网关为10.1.3.1rsb2:IP地址为10.1.3.3

8、子网掩码为255.255.255.0 默认网关为10.1.3.1,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第二步：分别修改交换机的主机名称第一台交换机：Switch(config)#hostname sw2960-1第二台交换机：Switch(config)#hostname sw2960-2第三台交换机：Switch(config)#hostname sw3560第三步：分别为交换机配置管理地址sw2960-1 (config)#interface vlan 1sw2960-1 (config-if)#ip address 192.168.1.2 255.255.255

9、.0sw2960-1 (config-if)#no shutdownsw2960-2 (config)#interface vlan 1sw2960-2 (config-if)#ip address 192.168.1.3 255.255.255.0sw2960-2 (config-if)#no shutdownsw3560 (config)#interface vlan 1sw3560 (config-if)#ip address 192.168.1.1 255.255.255.0sw3560 (config-if)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤

10、与内容 续,第四步：分别配置管理员账号及密码sw2960-1(config)#username aaa password aaasw2960-1(config)#username bbb password bbbsw2960-2(config)#username aaa password aaasw2960-1(config)#username bbb password bbbsw3560(config)#username aaa password aaasw3560(config)#username bbb password bbb第五步：分别为两台交换机配置vty本地登录验证sw2960-

11、1(config)#line vty 0 4sw2960-1(config-line)#login localsw2960-2(config)#line vty 0 4sw2960-2(config-line)#login localsw3560(config)#line vty 0 4sw3560(config-line)#login local,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第六步：分别设置进入特权模式的密码sw2960-1(config)#enable secret 123456sw2960-2(config)#enable secret 123456sw

12、3560(config)#enable secret 123456第七步：在交换机上分别配置VLANsw2960-1(config)#vlan 100 sw2960-1(config-vlan)#name cwbsw2960-1(config)#vlan 101 sw2960-1(config-vlan)#name xsbsw2960-1(config)#vlan 102 sw2960-1(config-vlan)#name rsbsw2960-2(config)#vlan 100 sw2960-2(config-vlan)#name cwbsw2960-2(config)#vlan 101

13、sw2960-2(config-vlan)#name xsbsw2960-2(config)#vlan 102 sw2960-2(config-vlan)#name rsbsw3560(config)#vlan 100 sw3560 (config-vlan)#name cwbsw3560(config)#vlan 101 sw3560 (config-vlan)#name xsbsw3560(config)#vlan 102 sw3560 (config-vlan)#name rsb,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第八步：进入接口模式，分别指定所属的VLANs

14、w2960-1(config)#interface fastEthernet 0/1sw2960-1(config-if)#switchport access vlan 100sw2960-1(config-if)#no shutdownsw2960-1(config)#interface fastEthernet 0/2sw2960-1(config-if)#switchport access vlan 100sw2960-1(config-if)#no shutdownsw2960-1(config)#interface fastEthernet 0/3sw2960-1(config-if

15、)#switchport access vlan 101sw2960-1(config-if)#no shutdownsw2960-1(config)#interface fastEthernet 0/4sw2960-1(config-if)#switchport access vlan 102sw2960-1(config-if)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第八步：进入接口模式，分别指定所属的VLANsw2960-2(config)#interface fastEthernet 0/1sw2960-2(config-if)#swit

16、chport access vlan 101sw2960-2(config-if)#no shutdownsw2960-2(config)#interface fastEthernet 0/2sw2960-2(config-if)#switchport access vlan 101sw2960-2(config-if)#no shutdownsw2960-2(config)#interface fastEthernet 0/3sw2960-2(config-if)#switchport access vlan 100sw2960-2(config-if)#no shutdownsw2960-

17、2(config)#interface fastEthernet 0/4sw2960-2(config-if)#switchport access vlan 102sw2960-2(config-if)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第八步：进入接口模式，分别指定所属的VLANsw3560(config)#interface fastEthernet 0/1sw3560(config-if)#switchport access vlan 1sw3560(config-if)#no shutdownsw3560(config)#interf

18、ace fastEthernet 0/2sw3560(config-if)#switchport access vlan 102sw3560(config-if)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第九步：分别在两台交换机上配置TRUNK和聚合端口sw2960-1(config)#interface range fastEthernet 0/21 - fastEthernet 0/24sw2960-1(config-if-range)#switchport mode trunksw2960-1(config-if-range)#switchp

19、ort trunk allowed vlan allsw2960-1(config-if-range)#channel-group 1 mode onsw2960-1(config-if-range)#no shutdownsw2960-2(config)#interface range fastEthernet 0/21 - fastEthernet 0/24sw2960-2(config-if-range)#switchport mode trunksw2960-2(config-if-range)#switchport trunk allowed vlan allsw2960-2(con

20、fig-if-range)#channel-group 1 mode onsw2960-2(config-if-range)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第十步：为3560交换机的VLAN配置IP地址sw3560(config)#interface vlan 100sw3560(config-if)#ip address 10.1.1.1 255.255.255.0sw3560(config-if)#no shutdownsw3560(config)#interface vlan 101sw3560(config-if)#ip addr

21、ess 10.1.2.1 255.255.255.0sw3560(config-if)#no shutdownsw3560(config)#interface vlan 102sw3560(config-if)#ip address 10.1.3.1 255.255.255.0sw3560(config-if)#no shutdown,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第十一步：分别为2960交换机的配置默认网关sw2960-1(config)#ip default-gateway 192.168.1.1sw2960-2(config)#ip default-gat

22、eway 192.168.1.1第十二步：为3560交换机的配置默认网络sw3560(config)#ip default-network 192.168.1.1,实验六 利用三层交换机实现VLAN间互通,实验步骤与内容 续,第十三步：验证在cw1的CMD窗口执行:ping 10.1.1.3 ping 10.1.2.3 ping 192.168.1.3第十四步：分别保存配置sw2960-1#write 或sw2960-1#write memory 或sw2960-1#copy running-config startup-configsw2960-2#write 或sw2960-2#write

23、 memory 或sw2960-2#copy running-config startup-configsw3560#write memory 或sw3560#copy running-config startup-config,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下全局配置模式下都能使用哪些命令Switch(config)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置模式用exit，用end或Ctrl+z可直接退到特权模式。进入接口配置模式配置vlan接口属性Swit

24、ch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了SwitchA,在第一台2960交换机上的配置Switchenable /进入特权模式Switch#conf t /进入全局配置模式Switch(config)#hostname sw2960-1sw2960-1(config)#interface vlan 1sw2960-1(confi

25、g-if)#ip address 192.168.1.200 255.255.255.0sw2960-1(config-if)#no shutdownsw2960-1(config-if)#exitsw2960-1(config)#username aaa password aaasw2960-1(config)#username bbb password bbbsw2960-1(config)#line vty 0 4sw2960-1(config-line)#login localsw2960-1(config-if)#exitsw2960-1(config)#enable secret

26、123456sw2960-1(config)#vlan 100,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登录Switch(config-line)#exec-timeout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable secret 123456 /需在全局配置模式下使用enab

27、le命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下全局配置模式下都能使用哪些命令Switch(config)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置模式用exit，用end或Ctrl+z可直接退到特权模式

28、。进入接口配置模式配置vlan接口属性Switch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了SwitchA,在第一台2960交换机上的配置sw2960-1(config-vlan)#name cwbsw2960-1(config-if)#exitsw2960-1(config)#vlan 101sw2960-1(config-vlan

29、)#name xsbsw2960-1(config)#vlan 102sw2960-1(config-vlan)#name rsbsw2960-1(config-if)#exitsw2960-1(config)#interface fastEthernet 0/1sw2960-1(config-if)#switchport access vlan 100sw2960-1(config-if)#no shutdownsw2960-1(config-if)#exitsw2960-1(config)#interface fastEthernet 0/2sw2960-1(config-if)#swit

30、chport access vlan 100sw2960-1(config-if)#no shutdownsw2960-1(config-if)#exitsw2960-1(config)#interface fastEthernet 0/3,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登录Switch(config-line)#exec-ti

31、meout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable secret 123456 /需在全局配置模式下使用enable命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下全局配置模式下都能使用哪些命令Switch(config

32、)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置模式用exit，用end或Ctrl+z可直接退到特权模式。进入接口配置模式配置vlan接口属性Switch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了SwitchA,在第一台2960交换机上的配置sw2960-1(c

33、onfig-if)#switchport access vlan 101sw2960-1(config-if)#no shutdownsw2960-1(config-if)#exitsw2960-1(config)#interface fastEthernet 0/4sw2960-1(config-if)#switchport access vlan 102sw2960-1(config-if)#no shutdownsw2960-1(config-if)#exitsw2960-1(config)# interface range fastEthernet 0/21 - fastEtherne

34、t 0/24sw2960-1(config-if-range)# switchport mode trunksw2960-1(config-if-range)# switchport trunk allowed vlan allsw2960-1(config-if-range)#channel-group 1 mode onsw2960-1(config-if-range)#no shutdownsw2960-1(config-if-range)#exitsw2960-1(config-if)#exitsw2960-1(config)#ip default-gateway 192.168.1.

35、1sw2960-1(config)#exitsw2960-1#write,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登录Switch(config-line)#exec-timeout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable secret 123456 /需在全局配置模式下使

36、用enable命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下全局配置模式下都能使用哪些命令Switch(config)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置模式用exit，用end或Ctrl+z可直接退

37、到特权模式。进入接口配置模式配置vlan接口属性Switch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了SwitchA,在第一台2960交换机上的配置Switchenable /进入特权模式Switch#conf t /进入全局配置模式Switch(config)#hostname sw2960-2sw2960-2(config)#in

38、terface vlan 1sw2960-2(config-if)#ip address 192.168.1.200 255.255.255.0sw2960-2(config-if)#no shutdownsw2960-2(config-if)#exitsw2960-2(config)#username aaa password aaasw2960-2(config)#username bbb password bbbsw2960-2(config)#line vty 0 4sw2960-2(config-line)#login localsw2960-2(config-if)#exitsw2

39、960-2(config)#enable secret 123456sw2960-2(config)#vlan 100,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登录Switch(config-line)#exec-timeout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable se

40、cret 123456 /需在全局配置模式下使用enable命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下全局配置模式下都能使用哪些命令Switch(config)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置

41、模式用exit，用end或Ctrl+z可直接退到特权模式。进入接口配置模式配置vlan接口属性Switch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了SwitchA,在第一台2960交换机上的配置sw2960-2(config-vlan)#name cwbsw2960-2(config-if)#exitsw2960-2(config)#

42、vlan 101sw2960-2(config-vlan)#name xsbsw2960-2(config)#vlan 102sw2960-2(config-vlan)#name rsbsw2960-2(config-if)#exitsw2960-2(config)#interface fastEthernet 0/1sw2960-2(config-if)#switchport access vlan 100sw2960-2(config-if)#no shutdownsw2960-2(config-if)#exitsw2960-2(config)#interface fastEthernet

43、 0/2sw2960-2(config-if)#switchport access vlan 100sw2960-2(config-if)#no shutdownsw2960-2(config-if)#exitsw2960-2(config)#interface fastEthernet 0/3,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登

44、录Switch(config-line)#exec-timeout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable secret 123456 /需在全局配置模式下使用enable命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,实验六 利用三层交换机实现VLAN间互通,实验总结,3、全局配置模式下的配置命令：先看一下

45、全局配置模式下都能使用哪些命令Switch(config)#?进入接口配置模式Switch(config)#interface fastEthernet 0/1提示：返回全局配置模式用exit，用end或Ctrl+z可直接退到特权模式。进入接口配置模式配置vlan接口属性Switch(config)#interface vlan 1进入连续的一组接口进行配置Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/5配置交换机名称Switch(config)#hostname SwitchA /把交换机名称改为了Switc

46、hA,在第一台2960交换机上的配置sw2960-2(config-if)#switchport access vlan 101sw2960-2(config-if)#no shutdownsw2960-2(config-if)#exitsw2960-2(config)#interface fastEthernet 0/4sw2960-2(config-if)#switchport access vlan 102sw2960-2(config-if)#no shutdownsw2960-2(config-if)#exitsw2960-2(config)# interface range fas

47、tEthernet 0/21 - fastEthernet 0/24sw2960-2(config-if-range)# switchport mode trunksw2960-2(config-if-range)# switchport trunk allowed vlan allsw2960-2(config-if-range)#channel-group 1 mode onsw2960-2(config-if-range)#no shutdownsw2960-2(config-if-range)#exitsw2960-2(config-if)#exitsw2960-2(config)#i

48、p default-gateway 192.168.1.1sw2960-2(config)#exitsw2960-2#write,3、全局配置模式下的配置命令（续）：为交换机配置远程登录口令Switch(config)#line vty 0 4 /进入虚拟终端，可设定0到15共16个，这里为5个Switch(config-line)#password # /设置登录口令Switch(config-line)#login /允许登录Switch(config-line)#exec-timeout 5 0 /设置超时时间为5分0秒设置远程登录进入特权模式的密码Switch(config)#enable secret 123456 /需在全局配置模式下使用enable命令或Switch(config)#enable password 123456提示：enable password设置的密码在配置文件中是以明文形式保存的，而enable secret是以加密保存的，不易被人破解具有较高的安全性，所以一般采用这种方式设置特权模式口令。,