可以做个测试,目前PC2虽然与PC5处于相同vlan,但却无法通信。
现在我们将Switch0的Fa0/1与Switch1的Fa0/1端口配成trunk模式,并在该trunk链路上允许vlan 100、vlan 200和vlan 300的数据流,配置如下:
Switch1与Switch0的配置方法相同。 第五步:检验配置
查看vlan配置信息命令格式:show vlan (特权模式下)
查看交换机上trunk端口命令格式:show interface trunk (特权模式下) 1. 查看端口是否正确划入到相应的vlan中;
2. 查看trunk端口状态以及trunk链路允许的vlan数据流
- 35 -
第六步:保存配置
最后不要忘记了在交换机上write保存当前配置啊~~
现在所有的操作都已经完成了,我们可以试着用主机相互Ping下,可以发现,同vlan中的主机可以Ping通,不同vlan的主机间无法Ping通。
- 36 -
实验三 基于三层交换机的VLAN间通信
3.1实验目的
掌握基于三层交换机的vlan间通信的实现过程,加深对vlan的理解同时进一步熟悉vlan的划分。
3.2 实验拓扑
说明:
1. Switch0:三层交换机,型号为3560; 2. Switch1、Switch2为二层交换机,型号2950;
3. Switch1的fa0/1与Switch2的fa0/1通过交叉线相连,Switch1的fa0/2与Switch0的fa0/1通过交叉线相连,PC0、PC1通过以太网口使用直通线分别与Switch1和Switch2相连;
4. PC0处于vlan 100,PC1处于vlan 200,通过Switch0实现PC0与PC1间的通信;(Switch0相当于PC0与PC1两个vlan的网关)
5. PC0与Switch1的fa0/3端口相连,PC1与Switch2的fa0/2端口相连。
- 37 -
3.3 通信过程及配置步骤
3.31 交换机接口
在讲解不同vlan间通信的过程前,我们先来讲解一下三层交换机上的两种接口:物理接口和SVI口。
物理接口:交换机上实实在在的端口,也就是可以用网线连的接口~这些接口是二层接口,是不能给他们配置IP地址的。
SVI口:这是一个三层的虚拟接口,可以为这个接口配置IP地址,通常每个SVI口与相应的vlan之间有一定的关联,SVI口也是vlan间进行通信的接口。
我们可以通过 interface vlan vlanID来启用一个SVI接口,如interface vlan 100,然后给这个接口配置ip地址(也就是我们熟悉的ip address命令),这个ip地址就是vlanID所对应的vlan的网关ip地址。PC机发往其他vlan(子网)的数据包就将发往该IP地址对应的接口(这里就是vlan100 这个SVI接口)。
大家可以把这个SVI接口想象成相应vlan的网关~~将vlan理解成为局域网(子网),那么发往外网的数据包必定要先通过本网的网关才能继续转发~~~ 3.32 不同vlan间主机的通信过程
我们这里只简单说明下不同vlan的主机通过三层交换机通信的过程,以便理解三层交换机上的路由。千万不要理解为整个通信过程就是这样简单的~~~
还是以上面的拓扑进行说明,假设PC0与PC1进行通信(用PC0去Ping PC1):
1. 因为PC0与PC1处于两个不同的子网,故PC0将自己的数据包发往本网的网关;
注:根据我们上面讲解的SVI口,我们可以看到,PC0就是将自己的包发往了Switch0的interface vlan 100 这个SVI口,这个SVI口事先被我们配置了vlan 100的网关IP地址。
2. Switch0接收到了来自PC0的数据包,发现是发往vlan 200的,Switch0便在自己的路由表中寻找到达vlan 200的路由,故Switch0发现vlan 200直接接在interface vlan200这个SVI口上。
注:我们事先在Switch0上配置了interface vlan 200,并给它配置了vlan 200的网关ip地址。至于Swith0上为何会有到达vlan 200的路由,若不明白,就回过头去翻翻《用路由器连接不同子网》一章吧~
3. Switch0找到了路由,直接将数据包发往vlan 200的SVI口,进而到达PC1。 几点说明:
1. 交换机上为什么会有路由表呢?
因为Switch0是三层交换机,具有路由功能,而路由功能又是具体根据路
- 38 -
由表来实现的,故每个三层交换机都可以开启路由功能并维护相应的路由表,以实现不同网络间的选路。
2. 根据上面的通信过程的描述,我们可以看到,若想通过某个三层交换机实现多个vlan间的通信,我们必须要让该三层交换机成为多个vlan的网关,在具体实现上,就是对要进行互相通信的每个vlan,在该三层交换机上启用对应的SVI口,如vlan 100的SVI口是interface vlan 100。 3.33 配置步骤
根据主机的通信过程,总结出下面的配置步骤: 1. 为每个vlan分配网络地址; 2. 为每个主机分配ip地址; 3. 指定每个vlan的网关ip地址; 4. 为每台主机配置ip地址及默认网关;
5. 在接入层交换机(连接主机的交换机)上划分vlan,将与主机相连的端口划进对应的vlan中,将与交换机相连的端口配置成trunk;
6. 在三层交换机中划分vlan,将其下连端口(与交换机相连的端口)配置成 trunk;
7. 在三层交换机上开启各vlan的SVI接口,并配置为对应vlan的网关ip地址。
说明:在这里需要注意,一定要在三层交换机上创建出相应的vlan,若交换机接收到一个不认识的vlan的数据包,就会将其丢弃。如,若交换机上不存在vlan 100,那么当交换机收到来自vlan 100的数据包,它便会将这个包丢弃。
3.4 拓扑的配置实现
- 39 -