第四章局域網(wǎng)核心構(gòu)建

第四章局域網(wǎng)核心構(gòu)建

4.1 基于三層交換機(jī)的VLAN間通信實驗

4.1.1 實驗?zāi)康?/h3>

通過實驗更深入地了解三層交換機(jī)的功能及配置過程

4.1.2 背景描述

假設(shè)某公司的三個主要部分：銷售部和技術(shù)部和生產(chǎn)部。三個部門的個人計算機(jī)系統(tǒng)分散在一臺交換機(jī)上，公司要求，部門內(nèi)的計算機(jī)能夠相互通信，部門間也能進(jìn)行互訪，現(xiàn)用三層交換機(jī)實現(xiàn)這一目標(biāo)。

4.1.3 實驗設(shè)備

• 一臺RG-S3760交換機(jī)
• 四臺PC機(jī)，其中一臺可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置。
• 直通雙絞線若干

4.1.4 實驗拓?fù)鋱D

實驗拓?fù)淙鐖D1-9所示：

 

圖1-9  三層交換機(jī)的VLAN劃分

在實驗中，選用RG-S3760作為三層交換網(wǎng)絡(luò)設(shè)備，通過它來實驗三個VLAN間的相互通信。RG-S3760交換機(jī)具有三層交換功能，所以在本實 驗中，我們不需要借助其他的網(wǎng)絡(luò)設(shè)備就可以實現(xiàn)VLAN劃分，并在所劃分的VLAN間通信。

4.1.5 實驗步驟

 

1. 創(chuàng)建VLAN

配置VLAN間通信，首先就要在交換機(jī)上創(chuàng)建VLAN，具體操作如下：

Switch>en 14

Password ::

Switch# conf   t

Switch(config)#vlan 2

Switch(config)#vlan 3

Switch(config)#vlan 4

Switch(config-vlan)#exit

2. 給VLAN分配IP地址

本實驗所使用的三層交換機(jī)可以給VLAN分配IP地址，這是二層交換機(jī)所不具有的功能，具體操作如下：

Switch#configure terminal

Switch(config)#int vlan 2

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 3

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 4

Switch(config-if)#ip address 192.168.40.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#exit

Switch#

要注意的是，給VLAN配置的IP地址就是這個網(wǎng)段的網(wǎng)關(guān)地址，在該網(wǎng)段中，計算機(jī)的網(wǎng)關(guān)地址就應(yīng)該設(shè)置為這個地址。

3. 把交換機(jī)的端口分配給VLAN

在三層交換機(jī)中使用接口配置命令switchport mode access 和switchport access vlan vlan-number 來給端口定義靜態(tài)VLAN成員，具體操作如下：

Switch#configure  terminal

Switch(config)#interface range fastEthernet 0/1 – 8 （定義端口1—8號范圍）

Switch(config-if-range)#switchport mode access    （將端口設(shè)置成VLAN非Trunk模式）

Switch(config-if-range)#switchport access vlan 2   （將端口分配給VLAN2）

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/9 - 16

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 3

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/17 - 24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 4

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#exit

Switch#

4. 激活路由選擇協(xié)議，保存配置

三層交換機(jī)上需要激活路由協(xié)議，只有這樣，當(dāng)目的地不在本地VLAN上時，三層交換機(jī)才會使用路由協(xié)議來轉(zhuǎn)發(fā)分組。在通常情況下，路由協(xié)議是啟動的。

Switch#configure terminal

Switch(config)#ip routing

Switch(config)# end

Switch#write memory

最后，可以使用show run 命令來查看剛才的所有配置

配置無誤后，將PC1接入到VLAN 2中，PC2接入VLAN 3中，PC3接入VLAN4中，并且在PC機(jī)上設(shè)置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，注意，IP地址必須與PC機(jī)所接入VLAN的IP地址是同一網(wǎng)段，網(wǎng)關(guān)為所屬VLAN的IP地址。設(shè)置完成后就可以測試PC機(jī)的通信情況了。

 

 

 

 

4.2 VLAN配置綜合實驗

4.2.1 實驗?zāi)康?/h3>

通過本實驗，掌握快速以太局域網(wǎng)中實現(xiàn)VLAN的劃分和配置。

4.2.2 背景描述

假設(shè)某公司的多個部門的個人計算機(jī)系統(tǒng)分散在兩臺交換機(jī)上，公司要求，部門內(nèi)的計算機(jī)能夠相互通信，部門間也能進(jìn)行互訪，現(xiàn)使用二層交換機(jī)＋三層交換機(jī)實現(xiàn)這一目標(biāo)。

4.2.3 實驗設(shè)備

• 一臺三層交換機(jī)，兩臺二層交換機(jī)。
• 五臺PC機(jī)，其中一臺可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置。
• 一根Console控制臺電纜，直通和交叉雙絞線若干。

4.2.4 實驗拓?fù)鋱D

實驗拓?fù)淙鐖D1-10所示：

圖1-10  VLAN配置綜合實驗

在實驗中，我們選用RG-S3760交換機(jī)配置成中心交換機(jī)，選用RG S2126G交換機(jī)配置成二層交換機(jī)，采用服務(wù)器/客戶模式配置交換機(jī)，中心交換機(jī)為服務(wù)端，RG S2126G交換機(jī)為客戶端。在上一實驗中，我們知道RG-S3760交換機(jī)具有三層交換功能，所以，在實驗中劃分的VLAN，可以通過這個中心交換機(jī)實現(xiàn)VLAN間的通信。

4.2.5. 實驗步驟

1．配置VLAN服務(wù)器（三層交換機(jī)）

1. 在三層交換機(jī)上創(chuàng)建四個VLAN，分別為VLAN 2、VLAN 3、VLAN 4、VLAN 5。
2. 給新創(chuàng)建的VLAN分配IP（192.168.20.1/192.168.30.1/192.168.40.1/192.168.50.1）
3. 把三層交換機(jī)上的兩個快速以太網(wǎng)端口（1號端口和2號端口）設(shè)置成Trunk端口，并選擇IEEE 802.1Q作為封裝協(xié)議。
4. 在三層交換機(jī)上激活I(lǐng)P路由進(jìn)程。
5. 配置信息如下：

S3760#sh run

System software version : RGNOS V4.11(1) Build May 10 2006 Release

 

Building configuration...

Current configuration : 615 bytes

 

!

version 1.0

!

hostname S3760

vlan 1

!

vlan 2

!

vlan 3

!

vlan 4

!

vlan 5

!

enable secret level 14 5 $2/,|7zy3W&-/-ae4v'~1'dfQ7+.t{bc

enable secret level 15 5 (24Paein3-F}bfjo4^Q8cgkEQUm`dhl&

!

interface FastEthernet 0/1

 switchport mode trunk

!

interface FastEthernet 0/2

 switchport mode trunk

!

interface Vlan 1

 

!

interface Vlan 2

 ip address 192.168.20.1 255.255.255.0

 

!

interface Vlan 3

 ip address 192.168.30.1 255.255.255.0

 

!

interface Vlan 4

 ip address 192.168.40.1 255.255.255.0

 

!

interface Vlan 5

 ip address 192.168.50.1 255.255.255.0

 

!        

!

!

 

end

 

S3760#

2．配置VLAN客戶端（二層交換機(jī)）

1. 在二層交換機(jī)的同樣的創(chuàng)建四個VLAN，分別為VLAN 2、VLAN 3、VLAN 4、VLAN 5。并且兩臺二層交換機(jī)做相同的配置。
2. 分別在兩臺二層交換機(jī)上選擇24號端口并把它配置成Trunk端口，并通過交叉雙絞線和三層交換機(jī)的1號和2號端口相連接。
3. 將二層交換機(jī)的端口分別劃分給各VLAN。

Switch 1 ,將1—8號端口劃分給VLAN 2 ，9—16號端口劃分給VLAN 3，指定24號端口為Trunk 端口。

對于Switch 2，在交換機(jī)上端口指定給VLAN不一樣，將1—8號端口劃分給VLAN 4 ，9—16號端口劃分給VLAN 5，指定24號端口為Trunk 端口

具體的操作過程在這里就不再詳細(xì)列出，可以通過在特權(quán)模式下輸入show running-config命令來查看相關(guān)的配置，這里也只列出Switch 1的配置信息。

S2126G_1#sh run

System software version : 1.61(2) Build Aug 31 2005 Release

 

Building configuration...

Current configuration : 1227 bytes

 

!

version 1.0

!

hostname S2126G_1

vlan 1

!

vlan 2

!

vlan 3

!

enable secret level 14 5 $2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv

enable secret level 15 5 (24j9=G13-7R:>H.4^u_;C,tQUU0<D+S

!

interface fastEthernet 0/1

 switchport access vlan 2

!

interface fastEthernet 0/2

 switchport access vlan 2

!

interface fastEthernet 0/3

 switchport access vlan 2

!

interface fastEthernet 0/4

 switchport access vlan 2

!

interface fastEthernet 0/5

 switchport access vlan 2

!

interface fastEthernet 0/6

 switchport access vlan 2

!

interface fastEthernet 0/7

 switchport access vlan 2

!

interface fastEthernet 0/8

 switchport access vlan 2

!

interface fastEthernet 0/9

 switchport access vlan 3

!

interface fastEthernet 0/10

 switchport access vlan 3

!

interface fastEthernet 0/11

 switchport access vlan 3

!

interface fastEthernet 0/12

 switchport access vlan 3

!

interface fastEthernet 0/13

 switchport access vlan 3

!

interface fastEthernet 0/14

 switchport access vlan 3

!

interface fastEthernet 0/15

 switchport access vlan 3

!

interface fastEthernet 0/16

 switchport access vlan 3

!

interface fastEthernet 0/24

 switchport mode trunk

!

interface vlan 1

 no shutdown 

!

end

S2126G_1#

最后，服務(wù)器端和客戶端的交換機(jī)都配置好后，可將PC機(jī)接入不同的VLAN，設(shè)置PC機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。然后通過Ping命令驗證不同VLAN間PC機(jī)的通信情況。