1、跨VLAN通信的實現(xiàn),引入VLAN技術(shù)帶來的問題,在交換機上劃分vlan可以隔離交換機廣播域，實現(xiàn)端口隔離。 同一臺交換機的不同端口劃分到不同的VLAN以后，不能互相通信。 連接不同交換機的端口劃分到相同VLAN以后，不能互相通信。 必須解決VLAN通信問題,一、VLAN 通信,VLAN內(nèi)主機通信 跨交換機的同一VLAN成員之間的通信 實現(xiàn)方法：訪問連接、主干連接 VLAN間主機通信 在不同廣播域的VLAN間通信需要建立在網(wǎng)絡(luò)層基礎(chǔ)上 借助三層交換機或路由器設(shè)備,二、交換機端口工作模式,訪問連接模式（access mode） Access端口，用于連接計算機 Access端口分配給一個VLAN

2、，并且同時只能分配給一個VLAN 主干連接模式（ Trunk mode ） Trunk端口，用于交換機之間連接 可以通過多個VLAN的流量 通過Trunk端口之間的互聯(lián)，可以實現(xiàn)不同交換機上的相同VLAN的互通,三、VLAN內(nèi)主機通信,訪問連接（Access）：與在同一個VLAN的其他成員進行通信 主干連接（Trunk）：在不同交換機之間的鏈路，同時承載多個VLAN信息 支持主干連接的網(wǎng)絡(luò)協(xié)議： ISL（Inter Switch Link ）標(biāo)準(zhǔn)：Cisco專用標(biāo)準(zhǔn) IEEE802.1Q標(biāo)準(zhǔn)：在每個數(shù)據(jù)幀中的特定字段建立一個標(biāo)識（VLAN-ID），進行VLAN的識別,同一VLAN主機跨交換機通

3、信,同一個VLAN只能在同一個網(wǎng)段內(nèi)，不同網(wǎng)段不可以劃在同一個VLAN，否則交換機會報錯。 在交換機之間同時傳輸多個VLAN信息時，需要將端口工作模式配置為主干模式（Trunk mode）,VLAN Trunk,主干連接（Trunk Link），也稱為匯聚連接，是指能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口。 作用：使連接在不同交換機上的相同VLAN中的主機互通 主干鏈路上流通的數(shù)據(jù)幀，被附加了用于識別分屬于哪個VLAN的特殊信息，即vlan-id,配置交換機端口trunk模式,默認(rèn)情況下，交換機所有端口處于訪問連接（access）模式。 如果端口要承載多個vlan信息，需要修改端口的工作模式： S

4、witch（conf-if）#switchport mode trunk,四、不同VLAN主機之間的通信,技術(shù)原理 三層交換機是在二層交換機的基礎(chǔ)上實現(xiàn)了三層的路由功能。 三層交換機的所有端口在默認(rèn)情況下都屬于二層端口，不具備路由功能。 在全局配置模式下，用ip routing命令給三層交換機開啟路由功能。,三層交換機實現(xiàn)跨VLAN通信的原理： 利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉(zhuǎn)發(fā)。 三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。 三層交換機給接口配置IP地址，采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)

5、建虛擬接口，并且配置IP地址。,配置命令,開啟三層交換機的路由功能 Switch# config terminal Switch(config)# ip routing ！開啟路由功能 配置三層交換機端口的路由功能 S3550(config)#interface fastethernet 0/5 S3550(config-if)#no switchport ！開啟端口的三層路由功能 S3550(config-if)#no shutdown,五、案例分析,假設(shè)某企業(yè)分配到網(wǎng)絡(luò)：192.168.10.0/24，192.168.20.0/24 有兩個部門：銷售部（sale）和技術(shù)部（tech）。銷售

6、部門的計算機系統(tǒng)分散連接，需要相互進行通信。為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進行相互隔。 現(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機能夠相互訪問，獲得相應(yīng)的資源，兩個部門通過三層交換機進行了連接。,【實驗內(nèi)容】 按照拓?fù)溥M行網(wǎng)絡(luò)連接 二層交換機配置相應(yīng)VLAN和Trunk 配置三層交換機的路由功能 測試,【實驗拓?fù)洹?F0/5,NIC,F0/24,F0/5,F0/24,S3750,VLAN10,VLAN10,F0/15,VLAN20,步驟1 在交換機A上創(chuàng)建VLAN10，VLAN20，并劃分端口 switchA(config)#vlan 10 switchA(config-vlan)#nam

7、e sales switchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#interface fastethernet 0/15 switchA(config-if)#switchport access vlan 20,步驟2 交換機A與B相連端口定義為trunk模式 switchA(config)#interface fastethernet 0

8、/24 switchA(config-if)#switchport mode trunk 驗證：fastethernet 0/24端口已被設(shè)置為trunk模式 switchA#show interface fastethernet 0/24,步驟3 在交換機B上創(chuàng)建VLAN10，并將0/5端口劃分VLAN10中。 步驟4 在交換機B與A相連端口定義為trunk模式。,步驟5 設(shè)置三層交換機VLAN間通信 switchA(config)#interface vlan 10 !創(chuàng)建虛擬接口switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虛擬接口的地址 switchA(config-if)#no shutdown !開啟端口 switchA(config-if)#exit switchA(config)#int vlan 20 ！創(chuàng)建虛擬接口 switchA(config-if)#ip address 192.168.20.254 255.255.255.0 switchA(config-if)#no shutd