跨交换机VLAN通信的实现跨交换机VLAN通信的实现.ppt

跨VLAN通信的实现 引入VLAN技术带来的问题 在交换机上划分vlan可以隔离交换机广播域，实现端口隔离。 同一台交换机的不同端口划分到不同的VLAN以后，不能互相通信。 连接不同交换机的端口划分到相同VLAN以后，不能互相通信。 必须解决VLAN通信问题 一、VLAN 通信 VLAN内主机通信 跨交换机的同一VLAN成员之间的通信 实现方法：访问连接、主干连接 VLAN间主机通信 在不同广播域的VLAN间通信需要建立在网络层基础上 借助三层交换机或路由器设备 二、交换机端口工作模式 访问连接模式（access mode） Access端口，用于连接计算机 Access端口分配给一个VLAN，并且同时只能分配给一个VLAN 主干连接模式（ Trunk mode ） Trunk端口，用于交换机之间连接 可以通过多个VLAN的流量 通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通 三、VLAN内主机通信 访问连接（Access）：与在同一个VLAN的其他成员进行通信 主干连接（Trunk）：在不同交换机之间的链路，同时承载多个VLAN信息 支持主干连接的网络协议： ISL（Inter Switch Link ）标准：Cisco专用标准 IEEE802.1Q标准：在每个数据帧中的特定字段建立一个标识（VLAN-ID），进行VLAN的识别 同一VLAN主机跨交换机通信 VLAN Trunk 主干连接（Trunk Link），也称为汇聚连接，是指能够转发多个不同VLAN的通信的端口。 作用：使连接在不同交换机上的相同VLAN中的主机互通 主干链路上流通的数据帧，被附加了用于识别分属于哪个VLAN的特殊信息，即vlan-id 配置交换机端口trunk模式 默认情况下，交换机所有端口处于访问连接（access）模式。 如果端口要承载多个vlan信息，需要修改端口的工作模式： Switch（conf-if）#switchport mode trunk 四、不同VLAN主机之间的通信 技术原理 三层交换机是在二层交换机的基础上实现了三层的路由功能。 三层交换机的所有端口在默认情况下都属于二层端口，不具备路由功能。 在全局配置模式下，用ip routing命令给三层交换机开启路由功能。 三层交换机实现跨VLAN通信的原理： 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。 三层交换机利用直连路由可以实现不同VLAN之间的互相访问。 三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 配置命令 开启三层交换机的路由功能 Switch# config terminal Switch(config)# ip routing ！开启路由功能 配置三层交换机端口的路由功能 S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport ！开启端口的三层路由功能 S3550(config-if)#no shutdown 五、案例分析 【实验内容】 按照拓扑进行网络连接 二层交换机配置相应VLAN和Trunk 配置三层交换机的路由功能 测试 【实验拓扑】 步骤3 在交换机B上创建VLAN10，并将0/5端口划分VLAN10中。 步骤4 在交换机B与A相连端口定义为trunk模式。 * * 同一个VLAN只能在同一个网段内，不同网段不可以划在同一个VLAN，否则交换机会报错。 在交换机之间同时传输多个VLAN信息时，需要将端口工作模式配置为主干模式（Trunk mode） 假设某企业分配到网络：192.168.10.0/24，192.168.20.0/24 有两个部门：销售部（sale）和技术部（tech）。销售部门的计算机系统分散连接，需要相互进行通信。为了数据安全起见，销售部和技术部需要进行相互隔。 现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门通过三层交换机进行了连接。 F0/5 NIC F0/24 F0/5 F0/24 S3750 VLAN10 VLAN10 F0/15 VLAN20 步骤1 在交换机A上创建VLAN10，VLAN20，并划分端口 switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-i