07.实验七：通过路由交换机实现VLAN间通信

计算机网络实验指导实验七 : 通过路由交换机实现 VLAN 间通信一实验目的 1 进一步理解交换机的工作原理和虚拟局域网的工作原理; 2 理解路由交换机的工作原理; 3 掌握路由交换机的基本管理和配置; 4 理解基于路由交换机的园区网的结构, 并体会园区网的设计思路二实验学时 2 学时三实验类型综合性四实验需求 1 硬件每人配备计算机 1 台, 计算机接入实验室局域网, 每小组配备二层交换机 2 台, 路由交换机 2 台 2 软件 Windows 7 操作系统, 安装 PuTTY 软件 3 网络支持对互联网的访问 4 工具无五实验理论 1 虚拟局域网的基本原理; 2 二层交换机路由交换机的工作原理; 3 局域网园区网的规划设计和基本原理六预备知识 1 Windows 7 操作系统的基本使用 ( 控制面板网络配置防火墙命令控制台 ); 2 PuTTY 软件的使用方法 ; 3 交换机管理的基本操作; 4 虚拟局域网的基本原理; 5 路由交换机的基本原理; 管理科学与工程学科 / 共 13 页, 第 1 页

路由交换机就是具有部分路由器功能的交换机, 路由交换机的最重要目的是加快大型局域网内部的数据交换, 所具有的路由功能也是为这目的服务的, 能够做到一次路由, 多次转发对于数据包转发等规律性的过程由硬件高速实现, 而像路由信息更新路由表维护路由计算路由确定等功能, 由软件实现要求 : 1 路由交换机和二层交换机的工作原理是否相同? 请说明 2 路由交换机和路由器的工作原理是否相同? 请说明请通过上述资料的学习和资料查阅以及学习讨论, 回答上述 2 个问题, 并将答案填写到实验报告册中 6 通过 Ping 命令和 Tracert 命令进行网络通信测试七实验任务 1 完成网络拓扑设计 VLAN 设计和 IP 地址规划 ; 2 完成网络拓扑结构的部署实施; 3 完成 2 台二层交换机 VLAN 的配置 ; 4 完成路由交换机的配置, 并实现 VLAN 间通信 ; 5 完成网络通信测试八实验内容及步骤 1 问题的提出说明 : 本实验指导所使用的二层交换机为神州数码 DCS-3950 路由交换机为 DCRS-5650, 所有实验操作和命令都以此为基础本实验最低需要 2 台 DCN DCS-3950 1 台 DCN DCRS-5650 6 台主机支持 (1) 在实验三中, 曾经通过 2 台二层交换机设计了一个局域网, 通过 VLAN 划分实现了跨交换机的相同 VLAN 间主机的通信, 而不同 VLAN 间的主机无法进行通信拓扑结构如图 7-1 所示图 7-1 实验三中的网络拓扑图管理科学与工程学科 / 共 13 页, 第 2 页

(2) 实际情况下, 往往需要实现 VLAN 间主机的通信例如, 在一个实验中心内, 有多个实验室, 每一个实验室都是一个局域网且处于一个 VLAN 内不同实验室之间, 亦可进行网络通信 (3) 这样就产生了新的需求 : 需要在 VLAN 间实现网络通信 2 网络设计 (1) 按照上述的需求, 进行网络拓扑设计如图 7-2 所示图 7-2 VLAN 间通信的网络拓扑 (2) 设计 VLAN, 具体的 VLAN 规划如表 7-1 所示表 7-1 VLAN 规划表序号 VLAN ID VLAN name 交换机接入端口端口性质 1 1001 Labs1 S-1 1/1 1/8 untag Port 2 1002 Labs2 S-1 1/9 1/16 untag Port 3 1003 Labs3 S-1 1/17 1/24 untag Port 4 1001 Labs1 S-2 1/1 1/8 untag Port 5 1002 Labs2 S-2 1/9 1/16 untag Port 6 1003 Labs3 S-2 1/17 1/24 untag Port 注意 : 交换机 S-1 交换机 S-2 的 26 号端口为 Tag 端口, 作为 VLAN 的通信端口 (3) 设计 IP 地址, 具体的 IP 地址的规划如表 7-2 所示表 7-2 IP 地址规划表序号主机名称网络配置网关接入位置 1 主机 A 172.16.100.101 / 255.255.255.0 172.16.100.1 S-1 1/5 2 主机 B 172.16.100.102 / 255.255.255.0 172.16.100.1 S-2 1/7 3 主机 C 172.16.100.103 / 255.255.255.0 172.16.100.1 S-2 1/2 4 主机 X 192.168.100.151 / 255.255.255.0 192.168.100.1 S-1 1/14 5 主机 Y 192.168.100.152 / 255.255.255.0 192.168.100.1 S-2 1/16 6 主机 Z 192.168.100.153 / 255.255.255.0 192.168.100.1 S-2 1/10 管理科学与工程学科 / 共 13 页, 第 3 页

7 交换机 S-1 172.16.0.201 / 255.255.255.0 8 交换机 S-2 172.16.0.202 / 255.255.255.0 9 交换机 RS-1 172.16.0.101 / 255.255.255.0 3 网络物理连通和 VLAN 实现 (1) 按照上述图 7-2 VLAN 间通信的网络拓扑结构进行网络部署实施, 完成物理链路的连通 (2) 按照上述表 7-2 IP 地址规划表的配置, 完成主机 A 主机 B 主机 C 主机 X 主机 Y 主机 Z 的网络配置 (3) 按照上述表 7-1 VLAN 规划表和表 7-2 IP 地址规划表, 完成交换机 S-1 交换机 S-2 的配置交换机 S-1 的配置参考 : DCS-3950-26C(config)#show running-config no service password-encryption hostname DCS-3950-26C syslocation China syscontact 800-810-9119 vlan 1 vlan 1001 vlan 1002 vlan 1003 Interface Ethernet0/0/1 Interface Ethernet0/0/2 Interface Ethernet0/0/3 Interface Ethernet0/0/4 Interface Ethernet0/0/5 管理科学与工程学科 / 共 13 页, 第 4 页

Interface Ethernet0/0/6 Interface Ethernet0/0/7 Interface Ethernet0/0/8 Interface Ethernet0/0/9 Interface Ethernet0/0/10 Interface Ethernet0/0/11 Interface Ethernet0/0/12 Interface Ethernet0/0/13 Interface Ethernet0/0/14 Interface Ethernet0/0/15 Interface Ethernet0/0/16 Interface Ethernet0/0/17 Interface Ethernet0/0/18 Interface Ethernet0/0/19 Interface Ethernet0/0/20 Interface Ethernet0/0/21 管理科学与工程学科 / 共 13 页, 第 5 页

Interface Ethernet0/0/22 Interface Ethernet0/0/23 Interface Ethernet0/0/24 Interface Ethernet0/0/25 Interface Ethernet0/0/26 switchport mode trunk interface Vlan1 ip address 172.16.0.201 255.255.255.0 no login end 交换机 S-2 的配置参考 : DCS-3950-26C(config)#show running-config no service password-encryption hostname DCS-3950-26C syslocation China syscontact 800-810-9119 vlan 1 vlan 1001 vlan 1002 vlan 1003 Interface Ethernet0/0/1 Interface Ethernet0/0/2 管理科学与工程学科 / 共 13 页, 第 6 页

Interface Ethernet0/0/3 Interface Ethernet0/0/4 Interface Ethernet0/0/5 Interface Ethernet0/0/6 Interface Ethernet0/0/7 Interface Ethernet0/0/8 Interface Ethernet0/0/9 Interface Ethernet0/0/10 Interface Ethernet0/0/11 Interface Ethernet0/0/12 Interface Ethernet0/0/13 Interface Ethernet0/0/14 Interface Ethernet0/0/15 Interface Ethernet0/0/16 Interface Ethernet0/0/17 Interface Ethernet0/0/18 管理科学与工程学科 / 共 13 页, 第 7 页

Interface Ethernet0/0/19 Interface Ethernet0/0/20 Interface Ethernet0/0/21 Interface Ethernet0/0/22 Interface Ethernet0/0/23 Interface Ethernet0/0/24 Interface Ethernet0/0/25 Interface Ethernet0/0/26 switchport mode trunk interface Vlan1 ip address 172.16.0.202 255.255.255.0 no login end 要求 : 请按照 (3) 的要求完成交换机 S-1 交换机 S-2 的网络配置, 并将交换机 S-1 的具体配置命令填写到实验报告册中 4 配置路由交换机实现 VLAN 间通信 (1) 通过 Console 接口连接路由交换机 RS-1 (2) 配置路由交换机 RS-1 的基本信息开启路由交换机三层路由功能的命令为 : DCRS-5650-28C (config)#l3 enable 路由交换机 RS-1 的配置参考 : DCRS-5650-28C(config)#show running-config no service password-encryption hostname DCRS-5650-28C syslocation China 管理科学与工程学科 / 共 13 页, 第 8 页

syscontact 800-810-9119 ipv4 forwarding enable vlan 1 vlan 1001 vlan 1002 Interface Ethernet0/0/1 switchport mode trunk Interface Ethernet0/0/2 switchport mode trunk Interface Ethernet0/0/3 Interface Ethernet0/0/4 Interface Ethernet0/0/5 Interface Ethernet0/0/6 Interface Ethernet0/0/7 Interface Ethernet0/0/8 Interface Ethernet0/0/9 Interface Ethernet0/0/10 Interface Ethernet0/0/11 Interface Ethernet0/0/12 Interface Ethernet0/0/13 Interface Ethernet0/0/14 Interface Ethernet0/0/15 Interface Ethernet0/0/16 管理科学与工程学科 / 共 13 页, 第 9 页

Interface Ethernet0/0/17 Interface Ethernet0/0/18 Interface Ethernet0/0/19 Interface Ethernet0/0/20 Interface Ethernet0/0/21 Interface Ethernet0/0/22 Interface Ethernet0/0/23 Interface Ethernet0/0/24 Interface Ethernet0/0/25 Interface Ethernet0/0/26 Interface Ethernet0/0/27 Interface Ethernet0/0/28 interface Vlan1 ip address 172.16.0.101 255.255.255.0 interface Vlan1001 ip address 172.16.100.1 255.255.255.0 interface Vlan1002 ip address 192.168.100.1 255.255.255.0 no login end (3) 配置路由交换机 RS-1 的路由信息查看路由交换机 RS-1 的方法和路由信息如下 : DCRS-5650-28C(config)#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default 管理科学与工程学科 / 共 13 页, 第 10 页

C 127.0.0.0/8 is directly connected, Loopback tag:0 C 172.16.100.0/24 is directly connected, Vlan1001 tag:0 C 192.168.100.0/24 is directly connected, Vlan1002 tag:0 Total routes are : 3 item(s) (4) 交换机 S-1 交换机 S-2 路由交换机 RS-1 的配置完成后, 通过 Ping 命令进行主机的连通性测试, 并填写表 7-3 表 7-3 通过路由交换机进行 VLAN 通信的测试结果 ( 连通性测试 ) 序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 主机 A S-1 1/5 主机 B S-2 1/7 2 主机 A S-1 1/5 主机 C S-2 1/2 3 主机 A S-1 1/5 主机 X S-1 1/14 4 主机 A S-1 1/5 主机 Y S-2 1/16 5 主机 A S-1 1/5 主机 Z S-2 1/10 6 主机 B S-2 1/7 主机 A S-1 1/5 7 主机 B S-2 1/7 主机 C S-2 1/2 8 主机 B S-2 1/7 主机 X S-1 1/14 9 主机 B S-2 1/7 主机 Y S-2 1/16 10 主机 B S-2 1/7 主机 Z S-2 1/10 11 主机 X S-1 1/14 主机 A S-1 1/5 12 主机 X S-1 1/14 主机 B S-2 1/7 13 主机 X S-1 1/14 主机 C S-2 1/2 14 主机 X S-1 1/14 主机 Y S-2 1/16 15 主机 X S-1 1/14 主机 Z S-2 1/10 16 主机 Y S-2 1/16 主机 A S-1 1/5 17 主机 Y S-2 1/16 主机 B S-2 1/7 18 主机 Y S-2 1/16 主机 C S-2 1/2 19 主机 Y S-2 1/16 主机 X S-1 1/14 20 主机 Y S-2 1/16 主机 Z S-2 1/10 (5) 通过 Tracert 命令进行主机间通信测试, 并填写表 7-4 表 7-4 通过路由交换机进行 VLAN 通信的测试结果 ( 路由测试 ) 序号请求主机接入位置响应主机接入位置 Tracert 测试结果 1 主机 A S-1 1/5 主机 B S-2 1/7 2 主机 A S-1 1/5 主机 C S-2 1/2 3 主机 A S-1 1/5 主机 X S-1 1/14 路由 1: 路由 2: 路由 1: 路由 2: 路由 1: 路由 2: 管理科学与工程学科 / 共 13 页, 第 11 页

4 主机 A S-1 1/5 主机 Y S-2 1/16 5 主机 A S-1 1/5 主机 Z S-2 1/10 路由 1: 路由 2: 路由 1: 路由 2: 要求 : 1 请按照(2) 的要求完成路由交换机 RS-1 的网络配置, 并将路由层交换机 RS-1 的具体配置命令填写到实验报告册中 2 请按照(4) 的要求进行网络通信测试, 完成表 7-3 的填写, 并将结果填写到实验报告册中 3 请按照(5) 的要求进行网络通信测试, 完成表 7-4 的填写, 并将结果填写到实验报告册中 4 请对表 7-4 的测试结果进行分析, 并将分析结果填写到实验报告册中九实验分析 1 路由交换机的工作原理 (1) 路由交换机与二层交换机路由器相比, 存在哪些优点? (2) 路由交换机能否阻止广播风暴的产生? 请说明原因要求 : 请查阅相关资料, 回答上述 2 个问题, 并将答案填写到实验报告册中 2 主机网关 (1) 主机网关的作用是什么? 工作原理是什么? (2) 在哪些情况下, 主机间通信不需要网关? 在哪些情况下, 主机间通信需要网关? 要求 : 请查阅相关资料, 回答上述 2 个问题, 并将答案填写到实验报告册中十课外自主实验 1 使用路由交换机实现更大规模的园区网 (1) 网络需求 : 某单位有两栋办公楼 L1 和 L2, 每栋办公楼使用 1 台路由交换机进行汇聚, 具体网络拓扑如图 7-3 所示该单位共有 6 个部门, 分布在两栋办公楼内该单位的网络设计要求是单位内部是一个园区网, 每个部门是一个局域网其中部门 A B C 之间能够互相访问, 部门 X Y Z 之间能够互相访问 (2) 请按照 (1) 的要求为该单位规划 VLAN, 并自行设计表 7-5 某单位 VLAN 规划表 (3) 请按照 (1) 的要求为该单位规划 IP 地址, 并自行设计表 7-6 某单位 IP 地址规划表管理科学与工程学科 / 共 13 页, 第 12 页

(4) 请完成交换机 S-11 交换机 S-12 交换机 S-21 交换机 S-22 路由交换机 RS-1 路由交换机 RS-2 的配置 (5) 分别使用 Ping 命令和 Tracert 命令进行网络连通性测试, 并自行设计表 7-7 通过路由交换机进行 VLAN 通信的测试结果 ( 路由测试 ) 图 7-3 某单位的网络拓扑结构 ( 详细的内容, 看参考阅读实验素材的 Visio 文档可以依照 DCN DCS-3950 DCN DCRS- 5650 实现 ) 要求 : 1 请按照(2)( 3)2 个要求完成 VLAN 规划表和 IP 地址规划表, 并将结果填写到实验报告册中 2 请按照(4) 的要求完成 4 台二层交换机和 2 台路由交换机的配置, 并将具体的配置命令填写到实验报告册中 3 请按照(5) 要求完成网络通信测试, 自行设计表 7-7 通过路由交换机进行 VLAN 通信的测试结果 ( 路由测试 ), 并将结果填写到实验报告册中十一实验扩展资源 1 图书 (1) 局域网技术段水福, 历晓华, 段炼编著人民邮电出版社 (1) 计算机局域网胡道元编著清华大学出版社 2 文章利用三层交换机实现 VLAN 间路由武朝霞黑龙江科技信息 2011 年 02 期网路交换机与路由器的比较与选择曾宇电脑知识与技术 2005 年 20 期虚拟局域网络实验马喜春实验技术与管理 2006 年 05 期 3 互联网资源 VLAN 间通信 :http://blog.sina.com.cn/s/blog_635e1a9e0100ygfn.html VLAN 间路由 - 只用三层交换机实现 :http://blog.csdn.net/xdstone1/article/details/4001812 好知网 :http://www.howzhi.com/course/839/ 4 电子资源下载课程资源网站 :http://ke.51xueweb.cn/network.html 管理科学与工程学科 / 共 13 页, 第 13 页