利用三层交换机实现VLAN间通信.ppt

利用三层交换机实现利用三层交换机实现vlan间通信间通信 （实训）（实训）实训议题间通信实验目标§根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信§接下来我们将要学习的就是如何在不同的VLAN间进行路由，使分属不同VLAN的主机能够互相通信不同VLAN间通信 §为什么不同VLAN间不通过路由就无法通信 ？ 在在LANLAN内的通信，必须在数据帧头中指定通信目标的内的通信，必须在数据帧头中指定通信目标的MACMAC地址而为了获取地址而为了获取MACMAC地址，地址，TCP/IPTCP/IP协议下使用协议下使用的是的是ARPARPARPARP解析解析MACMAC地址的方法，则是通过广播地址的方法，则是通过广播也就是说，如果广播报文无法到达，那么就无从解析也就是说，如果广播报文无法到达，那么就无从解析MACMAC地址，亦即无法直接通信地址，亦即无法直接通信 计算机分属不同的计算机分属不同的VLANVLAN，也就意味着分属不同的广，也就意味着分属不同的广播域，自然收不到彼此的广播报文因此，属于不同播域，自然收不到彼此的广播报文。

因此，属于不同VLANVLAN的计算机之间无法直接互相通信为了能够在的计算机之间无法直接互相通信为了能够在VLANVLAN间通信，需要利用间通信，需要利用OSIOSI参照模型中更高一层参照模型中更高一层————网网络层的信息（络层的信息（IPIP地址）来进行路由地址）来进行路由 §路由功能，一般主要由路由器提供§但在今天的局域网里，我们也经常利用带有路由功能的交换机——三层交换机三层交换机（（Layer 3 Switch）来实现）来实现 §使用路由器进行VLAN间路由的话，随着VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈§交换机使用被称为ASIC（Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的交换操作，而路由器，则基本上是基于软件处理的§交换机端口较多三层交换机§为了解决上述问题，三层交换机应运而生三层交换机，本质上就是“带有路由功能的（二层）交换机”路由属于OSI参照模型中第三层网络层的功能，因此带有第三层路由功能的交换机才被称为“三层交换机”三层交换机§在三层交换机内部数据究竟是怎样传播的呢？ 假设有如下图所示的假设有如下图所示的4 4台计算机与三层交换机互联。

台计算机与三层交换机互联当使用路由器连接时，一般需要在当使用路由器连接时，一般需要在LANLAN接口上设置对接口上设置对应各应各VLANVLAN的子接口；而三层交换机则是在内部生成的子接口；而三层交换机则是在内部生成“VLAN“VLAN接口（接口（VLAN InterfaceVLAN Interface））” ”VLANVLAN接口，是用接口，是用于各于各VLANVLAN收发数据的接口注：在收发数据的接口注：在CiscoCisco的的CatalystCatalyst系列交换机上，系列交换机上，VLAN InterfaceVLAN Interface被称为被称为SVI—SVI——Switched Virtual Interface—Switched Virtual Interface）） §考虑一下计算机A与计算机B之间通信时的情况首先是目标地址为B的数据帧被发到交换机；通过检索同一VLAN的MAC地址列表发现计算机B连在交换机的端口2上；因此将数据帧转发给端口2 使用三层交换机进行使用三层交换机进行VLAN间路由间路由（（VLAN间通信）间通信）§计算机A与计算机C间通信时的情形。

针对目标IP地址，计算机A可以判断出通信对象不属于同一个网络，因此向默认网关发送数据（Frame 1）§交换机通过检索MAC地址列表后，经由内部汇聚链接，将数据帧转发给路由模块在通过内部汇聚链路时，数据帧被附加了属于红色VLAN的VLAN识别信息（Frame 2）§路由模块在收到数据帧时，先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN，据此判断由红色VLAN接口负责接收并进行路由处理因为目标网络是直连路由器的网络、且对应蓝色VLAN；因此，接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块在通过汇聚链路时，这次数据帧被附加上属于蓝色VLAN的识别信息（Frame 3）§交换机收到这个帧后，检索蓝色VLAN的MAC地址列表，确认需要将它转发给端口3由于端口3是通常的访问链接，因此转发前会先将VLAN识别信息除去（Frame 4）最终，计算机C成功地收到交换机转发来的数据帧加速加速VLAN间通信的手段间通信的手段---流流（（Flow））§根据到此为止的学习，我们已经知道VLAN间路由，必须经过外部的路由器或是三层交换机的内置路由模块但是，有时并不是所有的数据都需要经过路由器（或路由模块）。

§例如，使用FTP（File Transfer Protocol）传输容量为数MB以上的较大的文件时，由于MTU的限制，IP协议会将数据分割成小块后传输、并在接收方重新组合这些被分割的数据，“发送的目标”是完全相同的发送目标相同，也就意味着同样的目标IP地址、目标端口号（注：特别强调一下，这里指的是TCP/UDP端口）自然，源IP地址、源端口号也应该相同这样一连串的数据流被称为“流（Flow）”§只要将流最初的数据正确地路由以后，后继的数据理应也会被同样地路由 间通信§【背景描述】Ø假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标 §【实验目的】Ø通过三层交换机实现VLAN间互相通信§【实验设备】ØS2126（1台）、S3750-24(1台)、直连线（3条） 间通信§【实验拓扑】F0/5F0/5F0/5SWITCHBSWITCHBSWITCHBPC1PC1PC1F0/15F0/15F0/15PC2PC2PC2SWITCHASWITCHASWITCHAVLAN10VLAN10VLAN10VLAN20VLAN20VLAN20F0/24F0/24F0/24PC3PC3PC3VLAN10VLAN10VLAN10间通信§【实验内容】1.开启三层交换机的的路由功能。

2.配置三层交换机端口的路由功能3.验证、测试配置§步骤步骤1 在交换机SwitchA上创建vlan 10，并将0/5端口划分到vlan10中§SwitchA(config)# vlan 10§SwitchA(config-vlan)# name sales§SwitchA(config-vlan)#exit§SwitchA(config)#interface fastethernet 0/5§SwitchA(config-if)#switchport access vlan 10§SwitchA(config-if)#exit§SwitchA(config)# vlan 20§SwitchA(config-vlan)# name technical§SwitchA(config-vlan)#exit§SwitchA(config)#interface fastethernet 0/20§SwitchA(config-if)#switchface access vlan 20§SwitchA(config-if)#exit§步骤步骤2 把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

§SwitchA(config)#interface fastethernet 0/24§SwitchA(config-if)#switchport mode trunk §将fastethernet0/24端口设为tag vlan模式 §验证测试验证测试：§SwitchA#show interfaces fastethernet 0/24 switchport§步骤步骤3 在交换机SwitchB上创建vlan10，并将0/5端口划分到vlan10中§SwitchB(config)# vlan 10§SwitchB(config-vlan)# name sales§SwitchB(config-vlan)#exit§SwitchB(config)#interface fastethernet 0/5§SwitchB(config-if)#switchport access vlan 10§SwitchB(config-if)#exit§SwitchB(config)# vlan 20§SwitchB(config-vlan)# name technical§SwitchB(config-vlan)#exit§SwitchB(config)#interface fastethernet 0/5§SwitchB(config-if)#switchport access vlan 20§SwitchB(config-if)#exit§步骤步骤4 把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

§SwitchB(config)#interface fastethernet 0/24§SwitchB(config-if)#switchport mode trunk §将fastethernet0/24端口设为tag vlan模式§验证测试验证测试：§SwitchB#show interfaces fastethernet 0/24 switchport§步骤步骤5 验证pc1跟pc3能相互通信，但pc2跟pc3不能通信§步骤步骤6 设置三层交换机vlan间通信§SwitchA(config)#inerface vlan 10 创建虚拟接口vlan10§SwitchA(config-if)#ip§配置虚拟接口vlan 10的地址为 §SwitchA(config-if)#no shutdown 开启端口§SwitchA(config-if)#exit§SwitchA(config)#int vlan 20 创建虚拟接vlan20§SwitchA(config-if)#ip§配置虚拟接口vlan 10的地址为 §SwitchA(config-if)#no shutdown§验证测试验证测试：查看s3550 路由接口的状态。

§SwitchA#show ip interface 查看ip接口的状态§步骤步骤7 将pc1和pc3的默认网关设置为，将pc2的默认网关设置为§测试结果：测试结果：不同vlan内的主机可以相互ping通§注意事项注意事项§1两台交换机之间相连的端口应该设置为tag vlan模式§2 需要设置pc的网关实训回顾§间通信谢谢 谢谢! !。