在Lab4中,利用兩臺二層交換機,連接了公司4個部門的10臺計算機,劃分了4個VLAN,經過配置,IT部的4臺計算機之間可以ping通,但4個VLAN(部門)之間的計算機不能ping通,因為這4個VLAN相當於4個獨立的網絡,網絡之間必須通過路由器連接配置後才能互聯互通。如何才能夠使這4個VLAN之間的計算機也能ping通呢?可以使用具有路由功能的三層交換機實現這個功能。
一、 實驗目標
利用一臺三層交換機的路由功能,使位於兩臺二層交換機下的4個VLAN之間的計算機可以互聯互通。
二、任務背景
某一公司內辦公室、IT部、人事部、財務部等部門,而IT部在不同樓的兩個房間工作。其中,辦公室2臺及IT部的2臺計算機在某樓的一臺二層交換機上。IT部、人事部、財務部各2臺計算機在另外一座樓的一臺二層交換上。通過對兩臺交換機的配置,實現了位於兩個交換機下的IT部的計算機的互聯互通,但4個VLAN(部門)的計算機之間不能互通(不能ping通)。(以上工作在Lab4中已經是實現)。
現在,公司領導要求4個部門的計算機都可以互聯互通(10臺計算機可以互相ping通)。為了實現這個要求,現增加一臺三層交換機,通過配置,實現這個功能。
三、技術原理
4個VLAN相當於4個獨立的計算機網絡,而網絡與網絡之間必須通過路由器連接,才能夠實現互聯互通,這就必須在三層交換機上開啟路由功能。
四、計算機設備及VLAN 劃分
各部門計算機的名稱、數量、連接交換機的端口、VLAN號及名稱及各部門的網絡地址見表1。
表1 各部門計算機的情況表
注:1.Switch0,fa0/1表示Switch0交換機的FastEthernet0/1端口;
2.192.168.1.0/24表示該部門計算機的IP地址佔用192.168.1.0這個網段,子網掩碼(Subnet)是255.255.255.0。
3.配置計算機的IP地址時,增加了“默認網關”(英文是:Default Gateway)的IP地址一項,請注意一定要配置。
五、實驗設備
Switch:2950-24 2臺,S3560 1臺;PC機:10臺;連接線:直連線10根,連接計算機與交換機端口;交叉線2根,連接3臺交換機。網絡拓撲如圖1所示。
圖1 網絡拓撲圖
注:使用交叉線把Switch0的f0/24端口與Multilayer Switch0的f0/1端口相連,該線為中繼線,允許交換機各自建立的VLAN通過。
六、配置過程
根據表1中的有關信息,完成對計算機、交換機的配置。配置過程如下:
1、10臺PC機的IP地址、子網掩碼、默認網關信息配置。注意,各部門計算機的IP地址分屬不同的網段。(具體方法省略)
2、二層交換機Switch0的配置。
建立VLAN2、VLAN3,將交換機端口劃分到不同的VLAN中。(具體方法省略)
因為Switch0的f0/24端口連接到Multilayer Switch0的f0/1端口,需要對Switch0的f0/24端口進行配置,命令如下:
Switch#conf t //進入全局模式
Switch(config)#interface f0/24 //切換到f0/24端口
Switch(config-if)#switchport mode trunk //設置端口為永久中繼模式
Switch(config-if)#switchport trunk allowed vlan 2-3 //允許VLAN 2、VLAN 3的訪問通過
3、二層交換機Switch1的配置。
建立VLAN3、VLAN4,VLAN5,將交換機端口劃分到不同的VLAN中。(具體方法省略)
因為Switch1的f0/24端口連接到Multilayer Switch0的f0/2端口,需要對Switch1的f0/24端口進行配置,命令如下:
Switch#conf t //進入全局模式
Switch(config)#interface f0/24 //切換到f0/24端口
Switch(config-if)#switchport mode trunk //設置端口為永久中繼模式
Switch(config-if)#switchport trunk allowed vlan 3-5 //允許VLAN 3、VLAN 4、VLAN 5的訪問通過
4、三層交換機Multilayer Switch0的配置
在三層交換機Switch0上,完成以下配置:
(1) 對三層交換機相連的f0/1、f0/2進行配置,配置方法下如下:
Switch#conf t //進入全局模式
Switch(config)#interface f0/1 //切換到f0/1端口
Switch(config-if)#switchport mode trunk //設置端口為永久中繼模式
Switch(config-if)#switchport trunk allowed vlan 2-3 //允許VLAN 2、VLAN 3的訪問通過
Switch(config-if)#exit //返回全局模式
Switch(config)#interface f0/2 //切換到f0/2端口
Switch(config-if)#switchport mode trunk //設置端口為永久中繼模式
Switch(config-if)#switchport trunk allowed vlan 3-5 //允許VLAN 3、VLAN 4、VLAN 5的訪問通過
Switch(config-if)#end //返回特權模式
Switch#
以上的配置只是完成了對
(2)三層交換機相連的f0/1、f0/2端口的配置,完成了三層交換機與兩臺二層交換機的連接配置。要實現4個VLAN之間的互聯互通,還需完成以下配置。
Switch#vlan database
Switch(vlan)#vlan 2 name office
Switch(vlan)#vlan 3 name IT
Switch(vlan)#vlan 4 name PD
Switch(vlan)#vlan 5 name FD //以上配置實在三層交換機上建立4個VLAN
Switch(vlan)#exit //返回特權模式
Switch#conf t //進入全局模式
Switch(config)#inter vlan 2
Switch(config-if)#ip address 192.168.1.254 255.255.255.0 //vlan2的IP地址
Switch(config-if)#no shutdown //激活IP地址
Switch(config-if)#exit
Switch(config)#inter vlan 3
Switch(config-if)#ip address 192.168.2.254 255.255.255.0 //vlan3的IP地址
Switch(config-if)#no shutdown //激活IP地址
Switch(config-if)#exit
Switch(config)#inter vlan 4
Switch(config-if)#ip address 192.168.3.254 255.255.255.0 //vlan4的IP地址
Switch(config-if)#no shutdown //激活IP地址
Switch(config-if)#exit
Switch(config)#inter vlan 5
Switch(config-if)#ip address 192.168.5.254 255.255.255.0 //vlan5的IP地址
Switch(config-if)#no shutdown //激活IP地址
Switch(config-if)#exit
Switch(config)# ip routing //開啟路由功能
說明:
在三層交換機上建立4個VLAN,並給每個VLAN設置了IP地址,這4個IP地址就作為4個VLAN的默認網關,已經在每個VLAN下的PC機上進行了配置。
當PC機傳送數據的目的IP地址和自己不屬於同一個網絡時,它會通過自己的默認網關進行轉發,這就像你從飛機場坐飛機出國要通過海關的道理是一樣的。
七、連通性驗證
在PC0 ping PC2、 PC6、PC8,都能ping同。
在三層交換機上形成的路由表如圖2所示。
圖2路由表
小結:
1. 在交換機上劃分VLAN,每個VLAN相當於一個網絡,如果沒有使用路由器把各個VLAN聯通,各個VLAN是不能互通的。從這點看,劃分VLAN,可以起到減少交換機的衝突域、減小交換機的廣播域的功能。
2.各個VLAN之間必須通過路由器連接才能實現互通。這個路由器可以是具備路由功能的三層交換機。