《网络应用技术》/实验三:使用路由交换机构建园区网 《网络应用技术》—实验指导书 实验三:使用路由交换机构建园区网 实验简介 在交换机上划分虚拟局域网(VLAN)以后,不同ⅥLAN之间就无法通信了。但是,在实际的 园区网建设当中,是需要实现不同ⅥLAN之间通信的。普通的交换机无法实现这一要求,必须借助 具有第三层路由功能的设备。本实验介绍如何使用路由交换机构建园区网,并实现ⅥLAN之间的互 、实验目的 1、熟悉路由交换机的工作原理; 2、掌握交换机虚拟接口(SⅥ)的创建与应用 3、掌握使用路由交换机实现不同ⅥLAN间通信方法 三、实验理论 1、路由交换机 11为什么需要路由交换机? 由于应用需求或者地域管理等因素,一个园区网络通常需要划分成多个小的局域网,从而实现 广播包隔离,这就使得ⅥLAN技术在园区网建设中得以大量应用。普通的二层交换机只能实现同一 VLAN内部主机的互相访问,而不同VLAN间的通信则要通过第三层路由功能来完成转发,在实际 应用中,通常使用路由交换机实现ⅥLAN间的通信 提醒 单纯使用路由器也可以实现ⅥLAN间的互访,鉴于篇幅有限,不再具体介绍,请自行查询 有关资料。 1.2路由交换机的特点 路由交换机又被称作三层交换机,就是具有部分路由器功能的交换机。 路由交换机有一个非常重要的特点,即“一次路由,多次交换”。当其收到第一个需要通过路 由进行转发的数据包时,它除了执行和路由器同样操作,通过路由表查找到出口之外,还会将此数 据的特征记录下来,当相同数据流的后续数据包到来时,它就不必再像路由器一样重新花费时间査 找路由表后再转发,而是直接通过记录下的的信息转发出去,从而提高了转发的效率 13路由交换机的应用 在园区网中,一般会将路由交换机部署在网络的核心层,用路由交换机上的千兆接口或百兆接 口连接不同的子网或ⅥLAN(即不同的广播域)。虽然路由交换机在局域网中由于转发效率的原因 可以部分取代路由器的寻径功能,但其接口类型有限,协议支持的种类也无法达到路由器的水平, 因此在进行协议转换的场合,还是一定要路由器的参与才能够实现需求。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络应用技术》 / 实验三:使用路由交换机构建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络应用技术》—— 实验指导书 实验三:使用路由交换机构建园区网 一、实验简介 在交换机上划分虚拟局域网(VLAN)以后,不同 VLAN 之间就无法通信了。但是,在实际的 园区网建设当中,是需要实现不同 VLAN 之间通信的。普通的交换机无法实现这一要求,必须借助 具有第三层路由功能的设备。本实验介绍如何使用路由交换机构建园区网,并实现 VLAN 之间的互 访。 二、实验目的 1、熟悉路由交换机的工作原理; 2、掌握交换机虚拟接口(SVI)的创建与应用; 3、掌握使用路由交换机实现不同 VLAN 间通信方法。 三、实验理论 1、路由交换机 1.1 为什么需要路由交换机? 由于应用需求或者地域管理等因素,一个园区网络通常需要划分成多个小的局域网,从而实现 广播包隔离,这就使得 VLAN 技术在园区网建设中得以大量应用。普通的二层交换机只能实现同一 VLAN 内部主机的互相访问,而不同 VLAN 间的通信则要通过第三层路由功能来完成转发,在实际 应用中,通常使用路由交换机实现 VLAN 间的通信。 提醒: 单纯使用路由器也可以实现 VLAN 间的互访,鉴于篇幅有限,不再具体介绍,请自行查询 有关资料。 1.2 路由交换机的特点 路由交换机又被称作三层交换机,就是具有部分路由器功能的交换机。 路由交换机有一个非常重要的特点,即“一次路由,多次交换”。当其收到第一个需要通过路 由进行转发的数据包时,它除了执行和路由器同样操作,通过路由表查找到出口之外,还会将此数 据的特征记录下来,当相同数据流的后续数据包到来时,它就不必再像路由器一样重新花费时间查 找路由表后再转发,而是直接通过记录下的的信息转发出去,从而提高了转发的效率。 1.3 路由交换机的应用 在园区网中,一般会将路由交换机部署在网络的核心层,用路由交换机上的千兆接口或百兆接 口连接不同的子网或 VLAN(即不同的广播域)。虽然路由交换机在局域网中由于转发效率的原因 可以部分取代路由器的寻径功能,但其接口类型有限,协议支持的种类也无法达到路由器的水平, 因此在进行协议转换的场合,还是一定要路由器的参与才能够实现需求
《网络应用技术》/实验三:使用路由交换机构建园区网 2、交换机虚拟接□(SⅥI) 21什么是交换机虚拟接口? 交换机虚拟接口( Switch virtual interface,简称SVI),与交换机上的ⅥAN相对应, 即ⅥLAN的接口,只不过它是虚拟的,并且一个ⅥAN仅可以有一个SVI。对于二层交换机,只 能给其默认ⅥAN(通常是ⅥAN1)配置SVI,对于路由交换机,其中建立的每个ⅥAN都可以配 置SVI SⅥI是一种三层逻辑接口,当需要在ⅥAN之间进行路由通信,或者提供IP主机到交换机 的远程访问的时候,就需要起用交换机上相关ⅥAN的SⅥI,即为该ⅥAN的SⅥI配置IP地址 子网掩码 22交换机虚拟接口的应用 (1)远程管理交换机 默认情况下,SVI是为交换机上的默认ⅥAN(通常是VLAN1)而创建的,管理员可以给该 SⅥ配置IP地址,并通过该SⅥI远程管理交换机。注意,一个二层交换机上只能配置一个SVI 接口。 (2)作为ⅤLAN的网关,实现VLAN间互访 该功能体现在路由交换机上。如果需要实现ⅥLAN间的通信,则需要在路由交换机上创建 相应的ⅥLAN,并为每个ⅥLAN配置一个ⅥAN接口(也就是SⅥ),然后为每个SⅥ配置一 个|P地址,并将该|P地址作为相应LAN内主机的默认网关地址。不同ⅥLAN内的主机通 信时,需要先将数据包发给默认网关,然后进行转发,从而实现ⅥAN间互访。由于这是路由 交换机的路由功能所实现的,所以此时必须在路由交换机上启用路由功能(即执行启用路由功 能的命令) 2.3路由交换机的工作过程 如图3-0-1所示,SW-1和SW-2是二层交换机,RS-1是路由交换机,为了描述方便,将其 路由模块和交换模块分开表示。在RS-1上配置了ⅥLAN0和ⅥAN20的SVⅠ地址。假设接入SW 1的ⅥAN10接口上的一台PCA(1.1.1.2/24),与接入到SW-2的ⅥAN20接口上的一台PCB (2.2.2.2/24)通信 因为PCA和PCB不是同一ⅥAN(即不是同一网段),所以PCA首先将第一个数据帧发 送给自己的默认网关,这个默认网关指的就是路由交换机RS-1上ⅥAN10的SVI(1.1.1.1) 注意,此时从SW-1出来的数据帧加的是ⅥAN10的标签。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第2页
《网络应用技术》 / 实验三:使用路由交换机构建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 2、交换机虚拟接口(SVI) 2.1 什么是交换机虚拟接口? 交换机虚拟接口(Switch Virtual Interface,简称 SVI),与交换机上的 VLAN 相对应, 即 VLAN 的接口,只不过它是虚拟的,并且一个 VLAN 仅可以有一个 SVI。对于二层交换机,只 能给其默认 VLAN(通常是 VLAN1)配置 SVI,对于路由交换机,其中建立的每个 VLAN 都可以配 置 SVI。 SVI 是一种三层逻辑接口,当需要在 VLAN 之间进行路由通信,或者提供 IP 主机到交换机 的远程访问的时候,就需要起用交换机上相关 VLAN 的 SVI,即为该 VLAN 的 SVI 配置 IP 地址、 子网掩码。 2.2 交换机虚拟接口的应用 (1)远程管理交换机 默认情况下,SVI 是为交换机上的默认 VLAN(通常是 VLAN1)而创建的,管理员可以给该 SVI 配置 IP 地址,并通过该 SVI 远程管理交换机。注意,一个二层交换机上只能配置一个 SVI 接口。 (2)作为 VLAN 的网关,实现 VLAN 间互访 该功能体现在路由交换机上。如果需要实现 VLAN 间的通信,则需要在路由交换机上创建 相应的 VLAN,并为每个 VLAN 配置一个 VLAN 接口(也就是 SVI),然后为每个 SVI 配置一 个 IP 地址,并将该 IP 地址作为相应 VLAN 内主机的默认网关地址。不同 VLAN 内的主机通 信时,需要先将数据包发给默认网关,然后进行转发,从而实现 VLAN 间互访。由于这是路由 交换机的路由功能所实现的,所以此时必须在路由交换机上启用路由功能(即执行启用路由功 能的命令)。 2.3 路由交换机的工作过程 如图 3-0-1 所示,SW-1 和 SW-2 是二层交换机,RS-1 是路由交换机,为了描述方便,将其 路由模块和交换模块分开表示。在 RS-1 上配置了 VLAN10 和 VLAN20 的 SVI 地址。假设接入 SW- 1 的 VLAN10 接口上的一台 PC_A(1.1.1.2/24),与接入到 SW-2 的 VLAN20 接口上的一台 PC_B (2.2.2.2/24)通信。 因为 PC_A 和 PC_B 不是同一 VLAN(即不是同一网段),所以 PC_A 首先将第一个数据帧发 送给自己的默认网关,这个默认网关指的就是路由交换机 RS-1 上 VLAN10 的 SVI(1.1.1.1)。 注意,此时从 SW-1 出来的数据帧加的是 VLAN10 的标签
《网络应用技术》/实验三:使用路由交换机构建园区网 当路由交换机RS-1发现自己的某个SVI(此处是WLAN10的SⅥ)收到数据包时,就会启动 层路由模块功能,并根据路由表,将数据包转发到目的子网的默认网关(即ⅥAN2O的SVⅠ),然后 重新封装数据帧,添加ⅥAN20的标签,然后将数据帧发送给PCB。注意,此时从路由交换机发出 的数据帧,添加的是ⅥAN20的标签。 VLAN10 SVI:1.1. 1.1 VLAN10 SVI! iVLAN20 VLAN20SV:2.2.2.1 三层路由模块 Dt: o Rs-1 ■ⅥAN10帧 □vAN20电 二层交换模块 □IP数据包 Trunk 3 SW-2 PC A 图30-1路由交换机的路由转发过程 四、实验规划 1、网络拓扑规划 RS-1 3 L-1 e sW-1 SW-2 Host-1 Host -3 Host -4 Host-5 图302网络拓扑规划 表3-0-1网络拓扑说明 序号 设备线路 设备类型 规格型号 Host-1--Host-6 用户主机 2 SW-1--SW-2 二层交换机 s3700 3 RS-1 三层交换机 s5700 L1~L2 双绞线 1000Base-T 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络应用技术》 / 实验三:使用路由交换机构建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 当路由交换机 RS-1 发现自己的某个 SVI(此处是 VLAN10 的 SVI)收到数据包时,就会启动三 层路由模块功能,并根据路由表,将数据包转发到目的子网的默认网关(即 VLAN20 的 SVI),然后 重新封装数据帧,添加 VLAN20 的标签,然后将数据帧发送给 PC_B。注意,此时从路由交换机发出 的数据帧,添加的是 VLAN20 的标签。 四、实验规划 1、网络拓扑规划 表 3-0-1 网络拓扑说明 序号 设备线路 设备类型 规格型号 1 Host-1~Host-6 用户主机 PC 2 SW-1~SW-2 二层交换机 S3700 3 RS-1 三层交换机 S5700 4 L-1~L-2 双绞线 1000Base-T 图 3-0-2 网络拓扑规划 图 3-0-1 路由交换机的路由转发过程
《网络应用技术》/实验三:使用路由交换机构建园区网 2、交换机接口与VLAN规划 表30-2交换机接口及VLAN规划表 序号 交换机 VLAN ID 连接设 接口类型 SW-1 Ethernet 0/0/1 10 Host-1 Access SW-1 Ethernet 0/0/2 Host-2 Access 12346789 SW-1 Ethernet 0/0/3 SW-1 GE00/1 RS-1 SW-2 Ethernet 0/0/2 Host--5 SW-2 Ethernet 0/0/3 Host--6 cess SW-2 GE00/1 1、10、20 RS-1 11 RS-1 GE00/1 1、10、20 SW-1 Trunk 2 RS-1 GE00/2 1、10、20 SW-2 Trunk 主机P地址规划 表3-03主机|P地址规划表 序号设备名称P地址/子网掩码 默认网关 接入位置 VLAN ID Host-119216864102419216864254sW1 Ethernet 0/0/1 2 Host-2192.1686420/24192.16864254sW-1 Ethernet 0/0/2 3Host-31921686510/2419216865254sW-1 Ethernet 0.0/3 20 4|Host4192168643012419216864254sW2 Ethernet o/0/1 5|Hs+51:2168644.24192186424sW2 Ethernet0/0/2|10 6|Host-6|192168652012419216865254sw2 Ethernet 0/03 路由接囗IP地址规划 表3-0-4路由接口IP地址规划表 序 号设备名称接口名称 备注 1Rs1ant1921686425424AN0n RS-1 Vlanif20 192.16865254/24 VLAN20的Svl 5、路由规划 表3-0-5路由规划表 序号路由设备 目的网络 路由类型 RS-1 192.168.64.0/24 192.168.64.254 直连路由 RS-1 192.168.65.0/24 192.168.65254 直连路由 五、实验内容及过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络应用技术》 / 实验三:使用路由交换机构建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 2、交换机接口与 VLAN 规划 表 3-0-2 交换机接口及 VLAN 规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 SW-1 Ethernet 0/0/1 10 Host--1 Access 2 SW-1 Ethernet 0/0/2 10 Host--2 Access 3 SW-1 Ethernet 0/0/3 20 Host--3 Access 4 SW-1 1、10G、E 0/0/1 20 RS-1 Trunk 6 SW-2 Ethernet 0/0/1 10 Host--4 Access 7 SW-2 Ethernet 0/0/2 10 Host--5 Access 8 SW-2 Ethernet 0/0/3 20 Host--6 Access 9 SW-2 GE 0/0/1 1、10、20 RS-1 Trunk 11 RS-1 GE 0/0/1 1、10、20 SW-1 Trunk 12 RS-1 GE 0/0/2 1、10、20 SW-2 Trunk 3、主机 IP 地址规划 表 3-0-3 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 接入位置 VLAN ID 1 Host--1 192.168.64.10 /24 192.168.64.254 SW-1 Ethernet 0/0/1 10 2 Host--2 192.168.64.20 /24 192.168.64.254 SW-1 Ethernet 0/0/2 10 3 Host--3 192.168.65.10 /24 192.168.65.254 SW-1 Ethernet 0/0/3 20 4 Host--4 192.168.64.30 /24 192.168.64.254 SW-2 Ethernet 0/0/1 10 5 Host--5 192.168.64.40 /24 192.168.64.254 SW-2 Ethernet 0/0/2 10 6 Host--6 192.168.65.20 /24 192.168.65.254 SW-2 Ethernet 0/0/3 20 4、路由接口 IP 地址规划 表 3-0-4 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 1 RS-1 Vlanif10 192.168.64.254 /24 VLAN10 的 SVI 2 RS-1 Vlanif20 192.168.65.254 /24 VLAN20 的 SVI 5、路由规划 表 3-0-5 路由规划表 序号 路由设备 目的网络 下一跳地址 路由类型 1 RS-1 192.168.64.0 /24 192.168.64.254 直连路由 2 RS-1 192.168.65.0 /24 192.168.65.254 直连路由 五、实验内容及过程
《网络应用技术》/实验三:使用路由交换机构建园区网 任务一:在eNSP中部署园区网 【任务介绍】 根据前面实验规划,在eNSP中选取相应的的设备,并完成整个园区网的 硬件部署。 步骤1:新建拓扑 根据实验规划,在eNSP中部署硬件设备,网络拓扑如图3-1-1所示 RS-1 GE 0/0/1 GE 0/0/2 s-1 SW-2 Ethernet 0/0/1 Ethemet 0/0/3 Ethemet /0/ Ethernet o/0/3 0o2 Host-1 Host-3 Host-4 Host-5 Host-6 VLAN VLAN20 VLAN10 VLAN20 图3-1-1在eNSP中的网络拓扑图 步骤2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑。 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络应用技术》 / 实验三:使用路由交换机构建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 任务一:在 eNSP 中部署园区网 【任务介绍】 根据前面实验规划,在 eNSP 中选取相应的的设备,并完成整个园区网的 硬件部署。 步骤 1:新建拓扑 根据实验规划,在 eNSP 中部署硬件设备,网络拓扑如图 3-1-1 所示。 步骤 2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑。 图 3-1-1 在 eNSP 中的网络拓扑图