实验三 在交换机上配置VLAN及VLAN间路由

【实验名称】

交换机上配置VLAN、VLAN间路由

【实验目的】

理解Port Vlan的配置，交换机端口隔离；理解跨交换机之间VLAN的特点，跨交换机实现VLAN；通过三层交换机实现VLAN间互相通信。

【背景描述】

假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【技术原理】

Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

三层交换机实现VLAN互访的原理是，利用用层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直边路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【实现功能】

1.         使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

2.         使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

【实验设备】

S2126G（一台）、S3760(一台)、主机（3台）、直连线（4条）

【实验拓扑】

实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口编号，SwitchA为三层交换机。

 

【注意事项】

1、两台交换机之间相连的端口应该设置为tag vlan模式。

2、Trunk接口在默认情况下支持所有VLAN的传输。

3、需要设置PC的网关。