跨交换机VLAN通信的实现.ppt

跨VLAN通信的实现,引入VLAN技术带来的问题,在交换机上划分vlan可以隔离交换机广播域，实现端口隔离。 同一台交换机的不同端口划分到不同的VLAN以后，不能互相通信。 连接不同交换机的端口划分到相同VLAN以后，不能互相通信。 必须解决VLAN通信问题,一、VLAN 通信,VLAN内主机通信 跨交换机的同一VLAN成员之间的通信 实现方法：访问连接、主干连接 VLAN间主机通信 在不同广播域的VLAN间通信需要建立在网络层基础上 借助三层交换机或路由器设备,二、交换机端口工作模式,访问连接模式（access mode） Access端口，用于连接计算机 Access端口分配给一个VLAN，并且同时只能分配给一个VLAN 主干连接模式（ Trunk mode ） Trunk端口，用于交换机之间连接 可以通过多个VLAN的流量 通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通,三、VLAN内主机通信,访问连接（Access）：与在同一个VLAN的其他成员进行通信 主干连接（Trunk）：在不同交换机之间的链路，同时承载多个VLAN信息 支持主干连接的网络协议： ISL（Inter Switch Link ）标准：Cisco专用标准 IEEE802.1Q标准：在每个数据帧中的特定字段建立一个标识（VLAN-ID），进行VLAN的识别,同一VLAN主机跨交换机通信,同一个VLAN只能在同一个网段内，不同网段不可以划在同一个VLAN，否则交换机会报错。 在交换机之间同时传输多个VLAN信息时，需要将端口工作模式配置为主干模式（Trunk mode）,VLAN Trunk,主干连接（Trunk Link），也称为汇聚连接，是指能够转发多个不同VLAN的通信的端口。 作用：使连接在不同交换机上的相同VLAN中的主机互通 主干链路上流通的数据帧，被附加了用于识别分属于哪个VLAN的特殊信息，即vlan-id,配置交换机端口trunk模式,默认情况下，交换机所有端口处于访问连接（access）模式。 如果端口要承载多个vlan信息，需要修改端口的工作模式： Switch（conf-if）#switchport mode trunk,四、不同VLAN主机之间的通信,技术原理 三层交换机是在二层交换机的基础上实现了三层的路由功能。 三层交换机的所有端口在默认情况下都属于二层端口，不具备路由功能。 在全局配置模式下，用ip routing命令给三层交换机开启路由功能。,三层交换机实现跨VLAN通信的原理： 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。 三层交换机利用直连路由可以实现不同VLAN之间的互相访问。 三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。,配置命令,开启三层交换机的路由功能 Switch# config terminal Switch(config)# ip routing ！开启路由功能 配置三层交换机端口的路由功能 S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport ！开启端口的三层路由功能 S3550(config-if)#no shutdown,五、案例分析,假设某企业分配到网络：192.168.10.0/24，192.168.20.0/24 有两个部门：销售部（sale）和技术部（tech）。销售部门的计算机系统分散连接，需要相互进行通信。为了数据安全起见，销售部和技术部需要进行相互隔。 现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门通过三层交换机进行了连接。,【实验内容】 按照拓扑进行网络连接 二层交换机配置相应VLAN和Trunk 配置三层交换机的路由功能 测试,【实验拓扑】,F0/5,NIC,F0/24,F0/5,F0/24,S3750,VLAN10,VLAN10,F0/15,VLAN20,步骤1 在交换机A上创建VLAN10，VLAN20，并划分端口 switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20,步骤2 交换机A与B相连端口定义为trunk模式 switchA(config)#interface fastethernet 0/24 switchA(config-if)#switchport mode trunk 验证：fastethernet 0/24端口已被设置为trunk模式 switchA#show interface fastethernet 0/24,步骤3 在交换机B上创建VLAN10，并将0/5端口划分VLAN10中。 步骤4 在交换机B与A相连端口定义为trunk模式。,步骤5 设置三层交换机VLAN间通信 switchA(config)#interface vlan 10 !创建虚拟接口switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口的地址 switchA(config-if)#no shutdown !开启端口 switchA(config-if)#exit switchA(config)#int vlan 20 ！创建虚拟接口 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutdown !开启端口,步骤6 将PC1和PC3的默认网关设置192.168.10.254，将PC2的默认网关设置为192.168.20.254 测试结果：不同Vlan内的主机可以互相ping通 注意事项 两台交换机之间相连端口应该设置为trunk模式 需要设置PC的网关。,