模塊三任務(wù)2(實(shí)現(xiàn)VLAN間的通信)

1、 模塊三模塊三 優(yōu)化網(wǎng)絡(luò)優(yōu)化網(wǎng)絡(luò)任務(wù)任務(wù)2 2 實(shí)現(xiàn)實(shí)現(xiàn)VLANVLAN間的通信間的通信任務(wù)引入任務(wù)引入1任務(wù)分析任務(wù)分析2任務(wù)實(shí)施任務(wù)實(shí)施3小結(jié)與練習(xí)小結(jié)與練習(xí)4任務(wù)引入任務(wù)引入 在上個任務(wù)中，網(wǎng)絡(luò)管理員順利地完成了總經(jīng)理提在上個任務(wù)中，網(wǎng)絡(luò)管理員順利地完成了總經(jīng)理提出的要求。采用出的要求。采用VLAN劃分的方法，把每個部門都獨(dú)立劃分的方法，把每個部門都獨(dú)立地劃分了出來，最大程度上提高了公司財務(wù)處各項(xiàng)數(shù)地劃分了出來，最大程度上提高了公司財務(wù)處各項(xiàng)數(shù)據(jù)的安全性。在新劃分的網(wǎng)絡(luò)的使用過程中，總經(jīng)理據(jù)的安全性。在新劃分的網(wǎng)絡(luò)的使用過程中，總經(jīng)理發(fā)現(xiàn)一個問題：他不能訪問副經(jīng)理辦公室、財務(wù)處、發(fā)現(xiàn)一個

2、問題：他不能訪問副經(jīng)理辦公室、財務(wù)處、客服中心、信息中心的客戶機(jī)，不便于他及時獲得公客服中心、信息中心的客戶機(jī)，不便于他及時獲得公司的各項(xiàng)數(shù)據(jù)?？偨?jīng)理立刻向網(wǎng)絡(luò)管理員提出了新的司的各項(xiàng)數(shù)據(jù)?？偨?jīng)理立刻向網(wǎng)絡(luò)管理員提出了新的要求：實(shí)現(xiàn)他的計算機(jī)與各部門之間的通信。要求：實(shí)現(xiàn)他的計算機(jī)與各部門之間的通信。 任務(wù)分析任務(wù)分析 首先，復(fù)習(xí)一下為什么不同首先，復(fù)習(xí)一下為什么不同VLAN間不通過三層設(shè)備就無法通信。間不通過三層設(shè)備就無法通信。在在LAN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址。而為地址。而為了獲取了獲取MAC地址，在地址，在TCP/IP協(xié)議

3、下使用的是協(xié)議下使用的是ARP。ARP解析解析MAC地地址的方法，則是通過廣播。也就是說，如果廣播報文無法到達(dá)，那么址的方法，則是通過廣播。也就是說，如果廣播報文無法到達(dá)，那么就無從解析就無從解析MAC地址，亦即無法直接通信。為了能夠在地址，亦即無法直接通信。為了能夠在VLAN間通信，間通信，需要利用網(wǎng)絡(luò)層的信息（需要利用網(wǎng)絡(luò)層的信息（IP地址）來進(jìn)行路由。在本任務(wù)中，我們主地址）來進(jìn)行路由。在本任務(wù)中，我們主要通過三層交換機(jī)要通過三層交換機(jī)S2來實(shí)現(xiàn)來實(shí)現(xiàn)VLAN間的通信。間的通信。相關(guān)知識相關(guān)知識一、一、ARP工作原理工作原理 ARP即地址解析協(xié)議，實(shí)現(xiàn)通過即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址

4、得知其物理地址。在地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個主機(jī)都分配了一個網(wǎng)絡(luò)環(huán)境下，每個主機(jī)都分配了一個32位的位的IP地址，這種互聯(lián)地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報文在物理網(wǎng)路網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機(jī)的物理地址。這樣就存在把上傳送，必須知道對方目的主機(jī)的物理地址。這樣就存在把IP地址變換地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報文，必須把目的主機(jī)的機(jī)傳送報文，必須把目的主機(jī)的32位位IP

5、地址轉(zhuǎn)換成為地址轉(zhuǎn)換成為48位以太網(wǎng)的地位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，地址轉(zhuǎn)換為相應(yīng)物理地址，這組服務(wù)就是這組服務(wù)就是ARP協(xié)議。單擊協(xié)議。單擊“開始開始”“運(yùn)行運(yùn)行”，打開，打開“運(yùn)行運(yùn)行”對對話框，在文本框中輸入話框，在文本框中輸入“CMD”命令，在打開的命令提示符窗口中可以命令，在打開的命令提示符窗口中可以通過以下命令對通過以下命令對ARP地址表進(jìn)行操作。地址表進(jìn)行操作。 相關(guān)知識相關(guān)知識二、二、IEEE802.1Q協(xié)議協(xié)議 交換機(jī)如何識別從一個端口傳送過來的不同VLAN的數(shù)據(jù)幀呢？這里就引入了由IEEE（美國電氣

6、和電子工程師協(xié)會）制定的802.1Q協(xié)議。該協(xié)議通過在數(shù)據(jù)幀頭部插入VLAN 標(biāo)識符來標(biāo)記VLAN。交換機(jī)讀取標(biāo)識后會做出相應(yīng)的操作。當(dāng)該數(shù)據(jù)幀離開干道時，該標(biāo)識會被消去。由于802.1Q是由IEEE制定的，所以所有的廠商生產(chǎn)的交換機(jī)和路由器都支持該協(xié)議。 干道技術(shù)可以綁定多條虛擬鏈路在一條實(shí)際的物理線路上，允許交換機(jī)之間的多個VLAN可以傳遞數(shù)據(jù)，如圖所示。 相關(guān)知識相關(guān)知識三、單臂路由及子接口三、單臂路由及子接口 在本課題任務(wù)在本課題任務(wù)1中，我們通過劃分中，我們通過劃分VLAN的方法將的方法將每個部門劃分為一個獨(dú)立的廣播域，從而保證了公每個部門劃分為一個獨(dú)立的廣播域，從而保證了公司內(nèi)各項(xiàng)

7、數(shù)據(jù)的安全。但總經(jīng)理要求網(wǎng)絡(luò)管理員實(shí)司內(nèi)各項(xiàng)數(shù)據(jù)的安全。但總經(jīng)理要求網(wǎng)絡(luò)管理員實(shí)現(xiàn)他的計算機(jī)與其他部門之間的通信，這里就必須現(xiàn)他的計算機(jī)與其他部門之間的通信，這里就必須使用到三層設(shè)備路由器或三層交換機(jī)。而本任務(wù)將使用到三層設(shè)備路由器或三層交換機(jī)。而本任務(wù)將使用干道技術(shù)在路由器和交換機(jī)之間傳遞多個使用干道技術(shù)在路由器和交換機(jī)之間傳遞多個VLAN信息，為信息，為VLAN間提供路由的方式稱為邏輯連間提供路由的方式稱為邏輯連接方式，又稱為單臂路由。這是解決接方式，又稱為單臂路由。這是解決VLAN間通信間通信的一種廉價而實(shí)用的解決方案，如圖所示。的一種廉價而實(shí)用的解決方案，如圖所示。相關(guān)知識相關(guān)知識 三

8、層交換機(jī)是在二層交換的基礎(chǔ)上實(shí)現(xiàn)了三層的路由三層交換機(jī)是在二層交換的基礎(chǔ)上實(shí)現(xiàn)了三層的路由功能。三層交換機(jī)基于功能。三層交換機(jī)基于“一次路由，多次交換一次路由，多次交換”的特性，的特性，在局域網(wǎng)環(huán)境中轉(zhuǎn)發(fā)性能遠(yuǎn)遠(yuǎn)高于路由器。而且三層交在局域網(wǎng)環(huán)境中轉(zhuǎn)發(fā)性能遠(yuǎn)遠(yuǎn)高于路由器。而且三層交換同時具備二層的功能，能夠很好地和二層交換機(jī)進(jìn)行換同時具備二層的功能，能夠很好地和二層交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。但要注意的是，它的路由功能相對路由器來數(shù)據(jù)轉(zhuǎn)發(fā)。但要注意的是，它的路由功能相對路由器來說還是要弱許多的。三層交換機(jī)的路由功能只能用于同說還是要弱許多的。三層交換機(jī)的路由功能只能用于同一類型的網(wǎng)絡(luò)互聯(lián)，而且通常只是

9、局域網(wǎng)子網(wǎng)之間的互一類型的網(wǎng)絡(luò)互聯(lián)，而且通常只是局域網(wǎng)子網(wǎng)之間的互聯(lián)，并不能把局域網(wǎng)與廣域網(wǎng)，或者互聯(lián)網(wǎng)連接起來，聯(lián)，并不能把局域網(wǎng)與廣域網(wǎng)，或者互聯(lián)網(wǎng)連接起來，因?yàn)槿龑咏粨Q機(jī)所支持的路由協(xié)議非常有限，畢竟這不因?yàn)槿龑咏粨Q機(jī)所支持的路由協(xié)議非常有限，畢竟這不是它的主要功能。是它的主要功能。四、三層交換機(jī)四、三層交換機(jī) 任務(wù)實(shí)施任務(wù)實(shí)施 本任務(wù)實(shí)施的拓?fù)浣Y(jié)構(gòu)圖如下圖所示。本任務(wù)實(shí)施的拓?fù)浣Y(jié)構(gòu)圖如下圖所示。 拓?fù)鋱D說明交換機(jī)交換機(jī)S2為三層交換機(jī)，其中為三層交換機(jī)，其中Fa0/1和和Fa0/2端口為端口為TRUNK，必須開啟三層交換機(jī)路由功能；，必須開啟三層交換機(jī)路由功能；交換機(jī)交換機(jī)S7和和S8

10、為二層交換機(jī)，其中兩個交換機(jī)的為二層交換機(jī)，其中兩個交換機(jī)的Fa0/24端口都為端口都為TRUNK。PC1為總經(jīng)理室計算機(jī)，劃分在為總經(jīng)理室計算機(jī)，劃分在VLAN10中，網(wǎng)段為中，網(wǎng)段為172.16.9.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.9.1。PC2為副總經(jīng)理室為副總經(jīng)理室A計算機(jī)，劃分在計算機(jī)，劃分在VLAN20中，網(wǎng)段為中，網(wǎng)段為172.16.10.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.10.1。PC3為副總經(jīng)理室為副總經(jīng)理室B計算機(jī)，劃分在計算機(jī)，劃分在VLAN30中，網(wǎng)段為中，網(wǎng)段為172.16.11.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.11.1。PC4

11、為財務(wù)處計算機(jī)，劃分在為財務(wù)處計算機(jī)，劃分在VLAN40中，網(wǎng)段為中，網(wǎng)段為172.16.12.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.12.1。PC5為客服中心計算機(jī)，劃分在為客服中心計算機(jī)，劃分在VLAN50中，網(wǎng)段為中，網(wǎng)段為172.16.13.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.13.1。PC3為信息中心計算機(jī)，劃分在為信息中心計算機(jī)，劃分在VLAN60中，網(wǎng)段為中，網(wǎng)段為172.16.14.0/24，默認(rèn)網(wǎng)關(guān)為，默認(rèn)網(wǎng)關(guān)為172.16.14.1。步驟步驟1：開啟三層交換機(jī)：開啟三層交換機(jī)S2的路由功能的路由功能 S2enable ！進(jìn)入特權(quán)模式！進(jìn)入特權(quán)模式 S2#c

12、onfigure terminal ！進(jìn)入全局配置模式！進(jìn)入全局配置模式 S2(config)#ip routing ！開啟三層交換機(jī)的路由功能！開啟三層交換機(jī)的路由功能步驟步驟2：在三層交換機(jī)：在三層交換機(jī)S2上創(chuàng)建上創(chuàng)建VLAN。S2 enable ！進(jìn)入特權(quán)模式！進(jìn)入特權(quán)模式S2#vlan database ！進(jìn)入！進(jìn)入VLAN配置模式配置模式S2（vlan）#vlan 10 ！在！在S2上創(chuàng)建上創(chuàng)建VLAN10S2（vlan）#vlan 20 ！在！在S2上創(chuàng)建上創(chuàng)建VLAN20S2（vlan）#vlan 30 ！在！在S2上創(chuàng)建上創(chuàng)建VLAN30S2（vlan）#vlan 40 ！在

13、！在S2上創(chuàng)建上創(chuàng)建VLAN40S2（vlan）#vlan 50 ！在！在S2上創(chuàng)建上創(chuàng)建VLAN50S2（vlan）#vlan 60 ！在！在S2上創(chuàng)建上創(chuàng)建VLAN60步驟步驟3：驗(yàn)證在交換機(jī)：驗(yàn)證在交換機(jī)S2上創(chuàng)建的上創(chuàng)建的VLAN。步驟步驟4：在交換機(jī)：在交換機(jī)S2上將端口上將端口FA0/1和和FA0/2配置為配置為Trunk。 S2（config）#interface fa 0/1 ！進(jìn)入接口配置模式S2（config-if）#switchport encapsulation dot1q ！封裝協(xié)議dot1qS2（config-if）#switchport mode trunk ！將

14、fastethernet 0/1設(shè)為TrunkS2（config-if）#exit ！返回上一層S2（config）#interface fa 0/2 ！進(jìn)入接口配置模式S2（config-if）# switchport encapsulation dot1q ！封裝協(xié)議dot1qS2（config-if）#switchport mode trunk ！將fastethernet 0/2設(shè)為Trunk步驟步驟5：驗(yàn)證：驗(yàn)證Fa0/1和和Fa0/2已被設(shè)為已被設(shè)為Trunk模式。模式。步驟步驟6：在交換機(jī)：在交換機(jī)S7和和S8上將端口上將端口FA0/24配置為配置為Trunk 。S7（confi

15、g）#interface fa 0/24 ！進(jìn)入接口配置模式S7（config-if）#switchport mode trunk ！將fastethernet 0/24設(shè)為TrunkS8（config）#interface fa 0/24 ！進(jìn)入接口配置模式S8（config-if）#switchport mode trunk！將fastethernet 0/24設(shè)為Trunk步驟步驟7：設(shè)置三層交換機(jī)：設(shè)置三層交換機(jī)S2 VLAN間通信。間通信。S2（config）#interface vlan 10 ！創(chuàng)建虛擬接口VLAN 10S2（config-if）#ip address 172.1

16、6.9.1 255.255.255.0 ！配置虛擬接口VLAN 10的IP地址S2（config-if）#no shutdown ！打開端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 20 ！創(chuàng)建虛擬接口VLAN 20S2（config-if）#ip address 172.16.10.1 255.255.255.0 ！配置虛擬接口VLAN 20的IP地址S2（config-if）#no shutdown ！打開端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 30

17、 ！創(chuàng)建虛擬接口VLAN 30S2（config-if）#ip address 172.16.11.1 255.255.255.0 ！配置虛擬接口VLAN 30的IP地址S2（config-if）#no shutdown ！打開端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 40 ！創(chuàng)建虛擬接口VLAN 40S2（config-if）#ip address 172.16.12.1 255.255.255.0 ！配置虛擬接口VLAN 40的IP地址S2（config-if）#no shutdown ！打開端口S2（config-i

18、f）#exit ！返回到全局配置模式S2（config）#interface vlan 50 ！創(chuàng)建虛擬接口VLAN 50S2（config-if）#ip address 172.16.13.1 255.255.255.0 ！配置虛擬接口VLAN 50的IP地址S2（config-if）#no shutdown ！打開端口S2（config-if）#exit ！返回到全局配置模式S2（config）#interface vlan 60 ！創(chuàng)建虛擬接口VLAN 60S2（config-if）#ip address 172.16.14.1 255.255.255.0 ！配置虛擬接口VLAN 60的IP地址S2（config-if）#no shutdown ！打開端口步驟步驟8：驗(yàn)證交換機(jī)：驗(yàn)證交換機(jī)S2路由接口的狀態(tài)。路由接口的狀態(tài)。步驟步驟9：在交換機(jī)：在交換機(jī)S3、S5、S6上的上的VLAN間通信配置方法