实验2.2.3 三层交换机实现VLAN之间的通信
- 一、任务描述
- 二、任务分析
- 三、具体要求
- 四、实验拓扑
- 五、任务实施
- 1.划分SW2A的VLAN,并分配接口。
- 2.划分SW3A的VLAN,配置每个VLAN接口的IP地址。
- 3.设计计算机的网关,实现不同VLAN之间和不同网络之间的通信。
- 六、任务验收
- 七、任务小结
一、任务描述
某公司由于业务的需要,公司的内部办公系统需要控制不同业务部门之间的访问。该公司准备用一台华为S5700-28C-HI交换机作为路由设备来实现不同部门之间的互访需求。
二、任务分析
通过划分VLAN,财务部和市场部之间不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要可以互相访问,这就要求使用802.1Q进行跨交换机的相同部门的访问,也就是在两台交换机之间开启Trunk进行通信。
三、具体要求
四、实验拓扑
五、任务实施
1.划分SW2A的VLAN,并分配接口。
(1)进入交换机重命名,并创建VLAN 10和VLAN 20。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2A
[SW2A]undo info-center enable
Info: Information center is disabled.
[SW2A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2A]
(2)创建端口组1,划分接口段到组1,并设置接口模式和划分VLAN。
[SW2A]port-group 1
[SW2A-port-group-1]group-member e0/0/1 to e0/0/4
[SW2A-port-group-1]port link-type access
[SW2A-Ethernet0/0/1]port link-type access
[SW2A-Ethernet0/0/2]port link-type access
[SW2A-Ethernet0/0/3]port link-type access
[SW2A-Ethernet0/0/4]port link-type access
[SW2A-port-group-1]port default vlan 10
[SW2A-Ethernet0/0/1]port default vlan 10
[SW2A-Ethernet0/0/2]port default vlan 10
[SW2A-Ethernet0/0/3]port default vlan 10
[SW2A-Ethernet0/0/4]port default vlan 10
[SW2A-port-group-1]quit
[SW2A]
(3)创建端口组2,划分接口段到组1,并设置接口模式和划分VLAN。
[SW2A]port-group 2
[SW2A-port-group-2]group-member e0/0/5 to e0/0/8
[SW2A-port-group-2]port link-type access
[SW2A-Ethernet0/0/5]port link-type access
[SW2A-Ethernet0/0/6]port link-type access
[SW2A-Ethernet0/0/7]port link-type access
[SW2A-Ethernet0/0/8]port link-type access
[SW2A-port-group-2]port default vlan 20
[SW2A-Ethernet0/0/5]port default vlan 20
[SW2A-Ethernet0/0/6]port default vlan 20
[SW2A-Ethernet0/0/7]port default vlan 20
[SW2A-Ethernet0/0/8]port default vlan 20
[SW2A-port-group-2]
(4)设置交换机SW2A的g0/0/1接口为trunk模式,并允许VLAN 10和VLAN 20通过。
[SW2A]interface GigabitEthernet 0/0/1
[SW2A-GigabitEthernet0/0/1]port link-type trunk
[SW2A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2A-GigabitEthernet0/0/1]quit
(5)通过display VLAN 查看VLAN配置。
[SW2A]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)
10 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
TG:GE0/0/1(D)
20 common UT:Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
TG:GE0/0/1(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[SW2A]
2.划分SW3A的VLAN,配置每个VLAN接口的IP地址。
(1)进入交换机重命名,并创建VLAN 10和VLAN 20。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SW3A
[SW3A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW3A]
(2)设置VLAN 10和VLAN 20的IP地址和子网掩码
[SW3A]int vlanif 10
[SW3A-Vlanif10]ip add 192.168.10.254 24
[SW3A-Vlanif10]int vlanif 20
[SW3A-Vlanif20]ip add 192.168.20.254 24
[SW3A-Vlanif20]quit
[SW3A]
(3)设置交换机SW3A的g0/0/1端口接口模式为Trunk,并允许VLAN 10和VLAN 20通过。
[SW3A]int g0/0/1
[SW3A-GigabitEthernet0/0/1]port link-type trunk
[SW3A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW3A-GigabitEthernet0/0/1]quit
3.设计计算机的网关,实现不同VLAN之间和不同网络之间的通信。
计算机之间在实现跨网络连接时,必须通过网关进行路由转发,所以实现交换机VLAN之间的路由,还要为每台计算机设置网关。
设置计算机的网关时应该选择该计算机的上连设备的IP地址,也可以称为下一跳IP 地址。对于本活动的网络拓扑结构,PC1的上连设备为SA的VLAN10,而VLAN10接口的IP地址为192.168.10.254,那么VLAN10 接口的IP地址为PC1的下一跳地址。因此,PC1的网关应该被设置为192.168.10.254。同理,PC2的网关为VLAN20的接口的IP地址,即192.168.20.254。
设置网关在计算机桌面的IP地址设置中完成。设置 PC1的网关如图所示。
使用同样的方法为PC2的网关进行相应的配置。
六、任务验收
在PC1上ping PC2的IP地址192.168.20.1,发现网络是通的,如图所示。
七、任务小结
如果在三层交换机上划分了多个VLAN,并且每个VLAN使用不同网段的IP地址,那么要实现交换机下连的所有计算机进行相互通信,必须设置每个VLAN的接口IP地址,并且所有计算机都要设置网关,网关为上连VLAN的接口IP地址。
注:此为记录笔记,如有不足,还望海涵,可留言斧正
