2-3企业间网络互通.ppt

1、中型企业网络组建项目,2.1 企业间网络连接任务 2.2 企业间网络安全隔离任务 2.3 企业间网络互通任务,2.3 企业间网络互通任务,教学重点 通过采用三层交换机的SVI技术，实现企业园区网络中的不同企业VLAN间进行相互通信。教学难点 路由的概念，三层交换路由原理，三层交换机的SVI配置。,企业园区网络在划分VLAN子网后各个企业的网络相互独立，提高了交换网络的交换效率，保证了网络的稳定和网络安全性。但是企业园区网络中的不同企业VLAN间应该是可以进行相互通信和相互访问的。各个企业的网络相互独立2. 各个企业网络之间可以相互访问,2.3.2 需求分析,企业园区网络在划分VLAN后，能够有

2、选择地互相连通。这种连通是在网络隔离基础上实现的安全可信的网络连通。可以通过技术手段，实现对通信数据的检查，在OSI参考模型第三层上实现安全的连通，而不像传统那样在网络的第二层基础上的广播式连通。企业园区网络在划分VLAN后，不同VLAN中的设备互相通信，需要通过使用路由技术的三层交换机来转发。,2.3.3 方案设计,为了实现园区企业间网络互通用，方案中采用三层交换机+二层交换机来构建VLAN网络的结构，如图所示。,2.3.4 相关知识：路由的概念,所谓路由，是指把数据从一个地方传送到另一个地方的行为和动作。 路由器是网络间的连接设备，用于路径选择，它是由管理员的配置和一系列的路由算法实现的。

3、路由算法有动静之分。 静态路由由管理员手工配置。 动态路由算法由路由器自动计算出，RIP、OSPF等都是动态算法的典型代表。,2.3.5 相关知识：三层交换技术,1. 三层交换技术 三层交换技术是在OSI参考模型中的第三层实现了数据包的高速转发。即：二层交换技术三层转发技术。 通过使用采用ASIC硬件芯片技术，第三层交换机可提供远远高于基于软件的传统路由器的性能。比如，每秒4000万个数据包对每秒30万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。,2.3.5 相关知识：三层交换技术,2. 三层交换路由原理 三层交换机理论上是一个带有第三层路由功能的第二层交换机

4、。 三层交换机内含交换机模块和路由器模块。 使用ASIC硬件处理路由，可以实现高速路由。 路由与交换模块内部连接，可以确保大的带宽。,2.3.5 相关知识：三层交换技术,3.三层交换机的SVI技术 SVI即交换机虚拟接口。 不同VLAN之间利用三层交换机来实现互访，一般需要在三层交换机上创建各个VLAN的SVI，并设置IP地址。 然后将所有VLAN连接的主机网关，指向该SVI的IP地址即可。 这样就利用三层交换机的SVI，实现了不同VLAN间的通信。,2.3.6 实施过程,（1）材料准备 二层交换机1台，三层交换机1台，网线若干，测试和配置用计算机2台。 （2）网络设备连接,2.3.6 实施过

5、程,（2）网络设备连接从一台设备随意测试网络中的任意设备，设备都应该处于连通的状态。如图所示，从PC2测试PC1，显示网络的连通信息。,2.3.6 实施过程,（3）配置二层交换机 在二层交换机配置模式下，分别创建VLAN 10和VLAN 20：Switch(config)#vlan 10 !分别创建VLAN 10和VLAN 20 Switch(config)#exit Switch(config)#vlan 20 Switch(config)#exit,2.3.6 实施过程,（3）配置二层交换机 在二层交换机配置模式下，分别打开Fa0/10和Fa0/20端口，把端口分别分配到新创建的VLAN

6、10和VLAN 20中： Switch(config)#interface fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fa 0/20 Switch(config-if)#switchport access vlan 20 Switch(config-if)#no shutdown Switch(config-if)#exit,2.3.6 实施过程,（3）配置二层交换机在二层交换机

7、配置模式下，配置和三层交换机连接的链路Fa 0/24端口为干道连接端口，保证不同VLAN可以跨交换机通信： Switch# Switch#configure terminal Switch(config)#interface fa 0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#no shutdown Switch(config-if)#exit,2.3.6 实施过程,（3）配置二层交换机用show vlan命令检查二层交换机上VLAN配置信息。从PC2测试与PC1的连通性，显示由于连接交换机对应的端口上配置了VLA

8、N，网络出现不能连通的信息。,2.3.6 实施过程,（4）配置三层交换机 在三层交换机配置模式下，分别创建VLAN 10和VLAN 20，以此作为三层交换机上VLAN对应的虚拟接口SVI： Switchenable Switch# Switch#configure terminal !进入交换机全局配置模式 Switch(config)#vlan 10 !分别创建VLAN 10和VLAN 20 Switch(config)#exit Switch(config)#vlan 20 Switch(config)#exit,2.3.6 实施过程,（4）配置三层交换机 在三层交换机配置模式下，分别为创

9、建的VLAN 10和VLAN 20配置不同子网虚拟接口SVI地址，以作为三层交换机上连接设备转发信息的网关接口： Switch(config)#interface vlan 10 Switch(config-if)#ip address 172.16.10.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)# interface vlan 20 Switch(config-if)#ip address 172.16.20.1 255.255.255.0 Switch(config

10、-if)#no shutdown Switch(config-if)#exit,2.3.6 实施过程,（4）配置三层交换机 在三层交换机配置模式下，配置和二层交换机连接的链路Fa 0/24端口为干道连接端口，保证不同VLAN可以跨交换机通信： Switch(config)#interface fa 0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#,2.3.6 实施过程,（4）配置三层交换机 为网络中所有测试用计算机重新

11、规划和配置网络地址，使PC1属于VLAN1网段，PC2属于VLAN2网段：,2.3.6 实施过程,（5）测试验收 用计算机PC1和PC2，在命令操作状态分别输入网络连通测试命令ping 172.16.10.1和ping 172.16.20.1测试各自的网关，ping命令执行后应有数据返回，否则表明网关不通。,2.3.6 实施过程,（5）测试验收 从PC2测试与PC1的连通性，网络重新出现连通提示信息，表明不同VLAN之间的信息已经在三层交换机之间互相传递。 在二层和三层交换机全局模式下用show running-config命令可以分别查询到交换机的配置信息。 从PC中可以使用tracert命令测试设备之间的路由信息。,2.3.7 任务小结,采用三层交换是VLAN网络的关键技术所在。三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。三层交换机被广泛地应用在大中型园区网络建设工程项目中。在三层交换机上，通过实施SVI技术，利用IP地址，能够实现数据有选择地从一个VLAN向另一个VLAN的传输，从而保证网络的安全性。,