1. 程式人生 > >基於GNS3思科模擬器實現三層交換機不同vlan通信

基於GNS3思科模擬器實現三層交換機不同vlan通信

虛擬 標記 mage 配置命令 http ESS face 就是 處理過程

實驗拓撲:
技術分享圖片

實驗說明:
SW1為三層交換機,SW2和SW3為二層交換機,PC1屬於VLAN 100,PC2屬於VLAN 110,PC3屬於VLAN 120,現通過三層交換機實現不同VLAN間的通信。

實驗步驟:
1.為各PC配置IP地址和網關:
為PC1配置IP地址和網關:
技術分享圖片

為PC2配置IP地址和網關:
技術分享圖片

為PC3配置IP地址和網關:
技術分享圖片
2.在交換機上創建VLAN:
在三層交換機SW1上創建VLAN 100,110和120:
技術分享圖片
在二層交換機SW2上創建VLAN 100:
技術分享圖片
在二層交換機SW3上創建VLAN 110和120:
技術分享圖片
3.將SW2和SW3的下聯接口設置為access並將其劃進VLAN中:
在SW2設置access口:
技術分享圖片
在SW3設置access口:

技術分享圖片
4.在三層交換機SW1上配置SVI:
補充:SVI(switch virtual interface)交互式虛擬接口,SVI有兩種類型:一種為主機管理接口,管理員可以利用該接口管理交換機。一種為網關接口,用於三層交換機跨vlan間路由。具體可以用interface vlan接口配置命令來創建svi,然後為其配置ip地址即可實現路由功能。(故本實驗配置的為網關接口
技術分享圖片
至此,本實驗配置已基本完成,但還有一個問題,交換機接口模式還沒有設置,沒有設置接口模式是不能實現不同VLAN通信的,如下圖,這是因為數據包在交換機下聯接口進入是會打上VALN標簽的,但在轉發時是會脫離標簽的,所以在交換機上聯接口進入時沒有標簽,這是默認的標簽是交換機的缺省標簽,並不能實現不同VLAN通信,這時又涉及到交換的兩種口:Access口和Trunk口

技術分享圖片
5.如果想要實現VLAN 100和VLAN 120之間通信,可以將交換機的上聯接口設置為Access口,如下圖配置:
將SW2的上聯接口設置為Access口,並劃進VLAN 100:
技術分享圖片
將SW3的上聯接口設置為Access口,並劃進VLAN 120:
技術分享圖片
將SW1的接口接口設置為Access口,並分別劃進VLAN 100,120:
技術分享圖片
6.在PC上測試結果:
技術分享圖片
7.如果想實現各個VLAN 之間的通信,可以將交換機的上聯接口設置為Trunk口,如下圖配置:
將SW2之前的接口模式刪除並配置為Trunk:
技術分享圖片

將SW3之前的接口模式刪除並配置為Trunk:
技術分享圖片
將SW1之前的接口模式刪除並配置為Trunk:
技術分享圖片
技術分享圖片
8.在PC1上測試結果:
技術分享圖片
總結:
Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口;

Trunk類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般用於交換機之間連接的端口;

交換機接口出入數據處理過程:
Acess端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則直接丟棄(缺省)(PVID也就是說,當端口收到一個未標記的幀時,就把該幀打上vlan id,這個id值等於pvid的值,然後轉發到VID和PVID相等的VLAN 中。)
Acess端口發報文:
將報文的VLAN信息剝離,直接發送出去
trunk端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有判斷該trunk端口是否允許該 VLAN的數據進入:如果可以則轉發,否則丟棄
trunk端口發報文:
比較端口的PVID和將要發送報文的VLAN信息,如果兩者相等則剝離VLAN信息,再發送,如果不相等則直接發送

基於GNS3思科模擬器實現三層交換機不同vlan通信