实验2.2.3 三层交换机实现VLAN之间的通信

  • 一、任务描述
  • 二、任务分析
  • 三、具体要求
  • 四、实验拓扑
  • 五、任务实施
  • 1.划分SW2A的VLAN,并分配接口。
  • 2.划分SW3A的VLAN,配置每个VLAN接口的IP地址。
  • 3.设计计算机的网关,实现不同VLAN之间和不同网络之间的通信。
  • 六、任务验收
  • 七、任务小结


一、任务描述

某公司由于业务的需要,公司的内部办公系统需要控制不同业务部门之间的访问。该公司准备用一台华为S5700-28C-HI交换机作为路由设备来实现不同部门之间的互访需求。

二、任务分析

通过划分VLAN,财务部和市场部之间不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要可以互相访问,这就要求使用802.1Q进行跨交换机的相同部门的访问,也就是在两台交换机之间开启Trunk进行通信。

三、具体要求

三层交换机vlan间互通实验 三层交换机实现vlan互访_三层交换机VLAN之间的通信

四、实验拓扑

三层交换机vlan间互通实验 三层交换机实现vlan互访_三层交换机vlan间互通实验_02

五、任务实施

1.划分SW2A的VLAN,并分配接口。

(1)进入交换机重命名,并创建VLAN 10和VLAN 20。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2A
[SW2A]undo info-center enable 
Info: Information center is disabled.
[SW2A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2A]

(2)创建端口组1,划分接口段到组1,并设置接口模式和划分VLAN。

[SW2A]port-group 1
[SW2A-port-group-1]group-member e0/0/1 to e0/0/4
[SW2A-port-group-1]port link-type access 
[SW2A-Ethernet0/0/1]port link-type access 
[SW2A-Ethernet0/0/2]port link-type access 
[SW2A-Ethernet0/0/3]port link-type access 
[SW2A-Ethernet0/0/4]port link-type access 
[SW2A-port-group-1]port default vlan 10
[SW2A-Ethernet0/0/1]port default vlan 10
[SW2A-Ethernet0/0/2]port default vlan 10
[SW2A-Ethernet0/0/3]port default vlan 10
[SW2A-Ethernet0/0/4]port default vlan 10
[SW2A-port-group-1]quit
[SW2A]

(3)创建端口组2,划分接口段到组1,并设置接口模式和划分VLAN。

[SW2A]port-group 2
[SW2A-port-group-2]group-member e0/0/5 to e0/0/8
[SW2A-port-group-2]port link-type access
[SW2A-Ethernet0/0/5]port link-type access
[SW2A-Ethernet0/0/6]port link-type access
[SW2A-Ethernet0/0/7]port link-type access
[SW2A-Ethernet0/0/8]port link-type access
[SW2A-port-group-2]port default vlan 20
[SW2A-Ethernet0/0/5]port default vlan 20
[SW2A-Ethernet0/0/6]port default vlan 20
[SW2A-Ethernet0/0/7]port default vlan 20
[SW2A-Ethernet0/0/8]port default vlan 20
[SW2A-port-group-2]

(4)设置交换机SW2A的g0/0/1接口为trunk模式,并允许VLAN 10和VLAN 20通过。

[SW2A]interface GigabitEthernet 0/0/1
[SW2A-GigabitEthernet0/0/1]port link-type trunk 
[SW2A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2A-GigabitEthernet0/0/1]quit

(5)通过display VLAN 查看VLAN配置。

[SW2A]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  UT:Eth0/0/1(D)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
             TG:GE0/0/1(D)                                                      

20   common  UT:Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     

             TG:GE0/0/1(D)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[SW2A]

2.划分SW3A的VLAN,配置每个VLAN接口的IP地址。

(1)进入交换机重命名,并创建VLAN 10和VLAN 20。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SW3A
[SW3A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW3A]

(2)设置VLAN 10和VLAN 20的IP地址和子网掩码

[SW3A]int vlanif 10
[SW3A-Vlanif10]ip add 192.168.10.254 24
[SW3A-Vlanif10]int vlanif 20
[SW3A-Vlanif20]ip add 192.168.20.254 24
[SW3A-Vlanif20]quit
[SW3A]

(3)设置交换机SW3A的g0/0/1端口接口模式为Trunk,并允许VLAN 10和VLAN 20通过。

[SW3A]int g0/0/1
[SW3A-GigabitEthernet0/0/1]port link-type trunk
[SW3A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW3A-GigabitEthernet0/0/1]quit

3.设计计算机的网关,实现不同VLAN之间和不同网络之间的通信。

计算机之间在实现跨网络连接时,必须通过网关进行路由转发,所以实现交换机VLAN之间的路由,还要为每台计算机设置网关。

设置计算机的网关时应该选择该计算机的上连设备的IP地址,也可以称为下一跳IP 地址。对于本活动的网络拓扑结构,PC1的上连设备为SA的VLAN10,而VLAN10接口的IP地址为192.168.10.254,那么VLAN10 接口的IP地址为PC1的下一跳地址。因此,PC1的网关应该被设置为192.168.10.254。同理,PC2的网关为VLAN20的接口的IP地址,即192.168.20.254。

设置网关在计算机桌面的IP地址设置中完成。设置 PC1的网关如图所示。

三层交换机vlan间互通实验 三层交换机实现vlan互访_交换机_03


使用同样的方法为PC2的网关进行相应的配置。

六、任务验收

在PC1上ping PC2的IP地址192.168.20.1,发现网络是通的,如图所示。

三层交换机vlan间互通实验 三层交换机实现vlan互访_三层交换机vlan间互通实验_04

七、任务小结

如果在三层交换机上划分了多个VLAN,并且每个VLAN使用不同网段的IP地址,那么要实现交换机下连的所有计算机进行相互通信,必须设置每个VLAN的接口IP地址,并且所有计算机都要设置网关,网关为上连VLAN的接口IP地址。

注:此为记录笔记,如有不足,还望海涵,可留言斧正