项目5 实现企业各部门VLAN之间的互联 项目描述 由于公司网络中经常有计算机因感染病毒而在网络中发送大量广播包,造成网络堵塞,影响整个网络的使用,于是采用给每个部分划分不同的VLAN,以减少广播风暴的影响。使用VLAN技术虽然减少了广播风暴对网络的影响,但也阻止了各个部门之间的正常相互访问。为了实现各部分不同VLAN之间的相互访问,公司购进了三层交换机和路由器,现需要网络管理员对三层交换机或路由器进行相关设置。 提示: 解决不同VLAN之间的相互访问可以使用三层交换机和路由器来实现。 项目目标 理解VLAN间路由; 理解三层接口; 了解利用三层交换机实现VLAN间路由的过程; 了解单臂路由的数据流程; 掌握三层交换机实现VLAN间路由的基本设置; 掌握单臂路由的基本设置。 5.1预 备 知 识 5.1.1VLAN间路由 1. VLAN之间为什么不通过路由就不能通信? 在VLAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP下使用的是ARP。ARP解析MAC地址的方法是通过广播,即如果广播报文无法到达,那么就无从解析MAC地址,即无法直接通信。而VLAN本身就是用来隔离广播的,所以VLAN之间不通过路由是无法直接通信的。 2. 何为路由? 路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。路由是指导IP报文发送的路径信息。路由一般由路由器或带有路由功能的三层交换机来完成。路由和交换的区别在于交换主要在OSI参考模型的第二层(数据链路层)利用数据帧中的MAC地址完成,而路由则是OSI参考模型的第三层(网络层)利用数据包中的IP地址完成。 5.1.2理解三层接口 三层接口最大的特性就是可以配置像IP地址这样的三层属性,配置了IP地址以后,接口就可以通过IP地址由用户直接访问了。三层接口主要用于提供路由和管理连接(如telnet远程登录管理)。 项 目 5 实现企业各部门VLAN之间的互联 网络设备配置项目化教程(第三版)微课视频版 三层接口又分为物理三层接口和逻辑三层接口两大类: 逻辑三层接口就是三层VLAN接口(通常所说的VLAN接口、SVI交换虚拟接口),这类接口具有路由和桥接功能; 物理三层接口就只有路由功能,如一般路由器上的接口。 VLAN技术是为了隔离广播报文,提高网络带宽的有效利用率而设计的。VLAN在隔离广播的同时,也将正常的VLAN之间的通信隔离了。要实现不同VLAN之间的相互通信有两种方法: 一是通过路由器进行转发实现; 二是通过三层交换机转发实现。 5.1.3用路由器实现VLAN间路由 1. 路由器与交换机之间的连接 在使用路由器构建VLAN之间路由时,首先要弄清楚路由器和交换机之间该如何连接。路由器和交换机的接线方式大致有以下两种。 将路由器与交换机上的每个VLAN分别连接。 路由器与交换机只用一条网线连接(跟VLAN的多少无关)。 在这两种方法中,最容易想到的就是把路由器和交换机上的每个VLAN分别用网线连接起来,如图51所示。 图51路由器与交换机上的每个VLAN分别连接 这种方式中如果交换机上有3个VLAN,那么在交换机上就要预留3个口用于每个VLAN与路由器的连接。同样在路由器上也需要有3个口,交换机与路由器用3条线连接。不难想象,当交换机上每多一个VLAN,就要多预留一个端口,同样路由器上也要多一个以太网口,而且要多布一条线,这都会增加成本,所以这种方式在VLAN较多的情况下就变得不可行了。 第二种方式是只用一条网线连接路由器和交换机,要在一条链路上通过多个VLAN的数据时,要使用Trunk链路。所以要将交换机上与路由器连接的对应端口设置成Trunk端口,并允许所有的VLAN都通过。而路由器上的虽然对应的也只有一个物理接口,但可以在这个物理接口上设置多个逻辑接口(即子接口),每个逻辑接口对应一个VLAN,如图52所示。 图52路由器与交换机只用一根网线连接 这种方式中如果增加VLAN时,只要路由器上增加一个逻辑接口,而不再需要在交换机和路由器上增加物理接口,也不需要增加布线了。 2. 单臂路由的数据流程 以图53为例来讲解单臂路由中数据的转发过程。 图53单臂路由的数据转发 图53中的换机通过对各端口所连计算机MAC地址的学习,生成如表51所示的MAC地址列表。 表51交换机的MAC地址列表 端口号MAC地址VLAN 1A 10 3 B 10 5 C 20 7 D 30 8 R 1,10,20,30 1) 同一VLAN内的通信时数据的流程 假设PC A与PC B通信,PC A发出ARP请求信息,请求解析PC B的MAC地址。交换机收到数据帧后,检索MAC地址列表中与收到信息端口(此处为PC A连接的端口1)同属一个VLAN的表项。结果发现,PC B连接在端口3上,于是交换机将数据帧转发给端口3,最终PC B收到该帧。收发信双方同属一个VLAN之内的通信,一切处理均在交换机内完成。 2) 不同VLAN间通信时数据的流程 PC A与PC C之间通信时的情况如下。 PC A从通信目标的IP地址(192.168.2.2)得出PC C与本机不属于同一个网段。因此会向设定的默认网关(Default Gateway,DGW)转发数据帧。在发送数据帧之前,需要先用ARP获取路由器的MAC地址。得到路由器的MAC地址R后,就将要送往PC C去的数据帧发往路由器。此时数据帧中,目标MAC地址是路由器的地址R,但内含的目标IP地址仍是最终要通信的对象PC C的地址。交换机在端口1上收到数据帧后,检索MAC地址列表中与端口1同属一个VLAN的表项。由于Trunk链路会被看作属于所有的VLAN,因此此时交换机的端口8也属于被参照对象。这样交换机就知道往MAC地址R发送数据帧需要经过端口8转发。从端口8发送数据帧时,由于它是Trunk链接,因此会被附加上VLAN识别信息。由于原先是来自VLAN 10的数据帧,因此会被加上VLAN 10的识别信息后进入Trunk链路。 路由器收到数据帧后,确认其VLAN识别信息,由于它是属于VLAN 10的数据帧,因此交由负责VLAN 10的子接口接收。然后根据路由器内部的路由表,判断该向哪里转发。由于目标网络192.168.2.0/24是VLAN 20,且该网络通过子接口与路由器直连,因此只要从负责VLAN 20的子接口转发即可。此时,数据帧的目标MAC地址被改写成PC C的目标地址,并且由于需要经过Trunk链路转发,因此被附加了属于VLAN 20的识别信息。 交换机收到从路由器转发过来的数据帧后,根据VLAN标识信息从MAC地址列表中检索属于VLAN 20的表项。由于通信目标——PC C连接在端口3上,而且端口3为普通的访问链接,因此交换机会将数据帧除去VLAN识别信息后转发给端口3,最终PC C才能成功地收到这个数据帧。 从上面PC A到PC C之间的通信过程来看,进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过“发送方→交换机→路由器→交换机→接收方”这样一个流程。 5.1.4三层交换机实现VLAN间路由 三层交换机具备网络层的功能,实现VLAN相互访问的原理是利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间 图54三层交换机通过SVI接口实现VLAN间路由 的互相访问。实现的方法是在三层交换机上为各个VLAN创建虚拟VLAN接口(SVI),并给接口配置IP地址,作为各VLAN中主机的网关,如图54所示,主机的网关分别为三层交换机上相应的VLAN的SVI的IP地址,当PC A向PC B发送数据时,在数据帧中写入的目的MAC地址是主机上配置的网关对应的MAC地址,即三层交换机上VLAN 10的MAC地址。数据封装好后,经过二层转发到达三层交 换机,三层交换机将数据交给路由进程处理,通过查看数据包中的目的地址并查找路由表发现数据需要从VLAN 20的SVI接口发出,继而将数据交给交换进程处理,在VLAN 20的区域中对目的IP地址进行ARP请求,获取目的IP地址对应的MAC地址,最后查找MAC地址表将数据从相应端口转发出去到达目标主机。 三层交换机在转发数据包时,效率要比路由器高,因为它采用了一次路由多次交换的转发技术,即同一数据流(VLAN通信),只需要分析首个数据包的IP地址信息,进行路由查找等,完成第一个数据包的转发后,三层交换机会在二层上建立快速转发映射,当同一数据流的下一个数据包到达时,直接按照快速转发映射进行转发,从而省略了绝大部分数据包三层包头信息的分析处理,提高了转发效率,其数据包转发示意图如图55所示(图中长虚线表示第一个数据包的转发,实线表示后继数据包的转发)。 图55三层交换机数据包转发示意图 5.2项 目 实 施 任务一: 利用三层交换机实现VLAN间互访 1. 任务描述 某公司网络为了减少广播包对网络的影响,网络管理员对网络进行了VLAN划分,完成VLAN划分后,为了不影响VLAN之间的正常访问,网络管理员采用了三层交换机来实现VLAN之间的路由。 2. 实验网络拓扑图 实验网络拓扑图如图56所示。 图56实验网络拓扑图 3. 设备配置(思科PT模拟器) 1) 三层交换机SW1配置 SW1>en SW1#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#vlan 30 SW1(config-vlan)#exit SW1(config)#interface vlan 10 //创建VLAN 10的虚拟接口 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置VLAN 10的虚拟接口的IP地址 SW1(config-if)#exit SW1(config)#interface vlan 20 //创建VLAN 20的虚拟接口 SW1(config-if)#ip address 192.168.2.1 255.255.255.0 //配置VLAN 20的虚拟接口的IP地址 SW1(config-if)#exit SW1(config)#interface vlan 30 //创建VLAN 30的虚拟接口 SW1(config-if)#ip address 192.168.3.1 255.255.255.0 //配置VLAN 30的虚拟接口的IP地址 SW1(config-if)#exit SW1(config)# SW1(config)#interface f0/1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config)#interface f0/2 SW1(config-if)#switchport access vlan 30 SW1(config-if)#exit SW1(config)#ip routing //启用路由功能 2) 二层交换机SW2配置 SW2>en SW2#conf terminal Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#vlan 10 SW2(config-vlan)#vlan 20 SW2(config-vlan)#exit SW2(config)#interface f0/1 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW2(config)#interface f0/2 SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW2(config)#interface f0/3 SW2(config-if)#switchport access vlan 20 SW2(config-if)#exit SW2(config)# 4. 注意事项 (1) VLAN中PC的IP地址需要和三层交换机上对应的VLAN的IP地址在同一个网段,并且主机网关配置为三层交换机上对应VLAN的IP地址。 (2) 交换机之间的链路需要设置成Trunk模式,并允许所有的VLAN都通过。 5. 设备配置(华为eNSP模拟器) 设备配置的拓扑图如图57所示。 图57实验网络拓扑图(华为eNSP模拟器) 1) 三层交换机SW1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 [SW1]interface vlan 10 [SW1-Vlanif10]ip address 192.168.1.1 24 [SW1-Vlanif10]quit [SW1]interface vlan 20 [SW1-Vlanif20]ip address 192.168.2.1 24 [SW1-Vlanif20]quit [SW1]interface vlan 30 [SW1-Vlanif30]ip address 192.168.3.1 24 [SW1-Vlanif30]quit [SW1]interface g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW1-GigabitEthernet0/0/1]quit [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 30 2) 二层交换机SW2配置 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW2 [SW2]vlan batch 10 20 [SW2]interface e0/0/1 [SW2-Ethernet0/0/1]port link-type trunk [SW2-Ethernet0/0/1]port trunk allow-pass vlan all [SW2-Ethernet0/0/1]quit [SW2]interface e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 10 [SW2-Ethernet0/0/2]quit [SW2]interface e0/0/3 [SW2-Ethernet0/0/3]port link-type access [SW2-Ethernet0/0/3]port default vlan 20 [SW2-Ethernet0/0/3]quit [SW2] 任务二: 利用路由器实现VLAN间互访 1. 任务描述 某公司网络为了减少广播包对网络的影响,网络管理员对网络进行了VLAN划分,完成VLAN划分后,为了不影响VLAN之间的正常访问,网络管理员采用了路由器来实现VLAN之间的路由。 2. 实验网络拓扑图 实验网络拓扑图如图58所示。 图58实验网络拓扑图 3. 设备配置(思科PT模拟器) 1) 二层交换机SW2配置 SW1>en SW1#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#vlan 10 //创建VLAN 10 SW1(config-vlan)#vlan 20 //创建VLAN 20 SW1(config-vlan)#vlan 30 //创建VLAN 30 SW1(config-vlan)#exit SW1(config)#interface f0/1 SW1(config-if)#switchport mode trunk //设置F0/1端口为Trunk模式 SW1(config-if)#exit SW1(config)#interface f0/2 SW1(config-if)#switchport access vlan 30 //将F0/2端口加入VLAN 30中 SW1(config-if)#exit SW1(config)#interface f0/3 SW1(config-if)#switchport access vlan 10 //将F0/3端口加入VLAN 10中 SW1(config-if)#exit SW1(config)#interface f0/4 SW1(config-if)#switchport access vlan 20 //将F0/4端口加入VLAN 20中 SW1(config-if)#exit SW1(config)# 注意: 要将与路由器连接的端口设置为Trunk模式,并允许所有的VLAN通过。 2) 路由器R1配置 R1>en R1#conf ter Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface f0/0.1 //创建子接口F0/0.1 R1(config-subif)#encapsulation dot1Q 10 //指定子接口F0/0.1对应VLAN 10 R1(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口F0/0.1的IP地址 R1(config-subif)#exit R1(config)#interface f0/0.2 //创建子接口F0/0.2 R1(config-subif)#encapsulation dot1Q 20 //指定子接口F0/0.2对应VLAN 20 R1(config-subif)#ip address 192.168.2.1 255.255.255.0 //配置子接口F0/0.2的IP地址 R1(config-subif)#exit R1(config)#interface f0/0.3 //创建子接口F0/0.3 R1(config-subif)#encapsulation dot1Q 30 //指定子接口F0/0.3对应VLAN 30 R1(config-subif)#ip address 192.168.3.1 255.255.255.0 //配置子接口F0/0.3的IP地址 R1(config-subif)#exit R1(config)#interface f0/0 R1(config-if)#no shutdown R1(config-if)# 注意: 在对子接口配置IP地址之前要先封装802.1q。 4. 思科相关命令介绍 1) 创建以太网口子接口 视图: 全局配置视图。 命令: Router(config)#interface FastEthernet s/i.n 参数: s/i.n: s/i为槽号/物理接口序号,n为子接口在该物理接口上的序号,注意二者之间用标号“.”连接。 说明: 该命令在第一次执行时,创建一个以太网子接口并进入以太网子接口配置模式,可以使用命令no interface来删除已创建的以太网子接口。 例如,在路由器的以太网口F0/1上创建序号为1的子接口。 Router(config)#interface fastEthernet 0/1.1 2) 以太网口子接口封装802.1q 视图: 以太网子接口配置视图。 命令: Router(config-subif)#encapsulation dot1q VLANID 参数: VLANID: 以太网子接口所对应的VLAN编号。 说明: IEEE 802.1q是一个IEEE标准协议,用于在已经进行VLAN划分的二层设备和三层设备之间互通。IEEE 802.1q只能在以太网口的子接口上封装。路由器上的以太网子接口只有封装了802.1q才能识别带有VLAN标签的以太网帧,才能和有VLAN划分的二层设备通信。使用no选项可以恢复接口的默认封装。 例如,在路由器子接口F0/0.20上封装802.1q,VLAN ID为20。 Router(config)# interface fastEthernet 0/0.20 Router(config-subif)# encapsulation dot1q 20 5. 设备配置(华为eNSP模拟器) 设备配置的拓扑图如图59所示。 图59拓扑图(华为eNSP模拟器) 1) 二层交换机SW1配置 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 [SW1]interface e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan all [SW1-Ethernet0/0/1]quit [SW1]interface e0/0/2 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]port default vlan 30 [SW1-Ethernet0/0/2]quit [SW1]interface e0/0/3 [SW1-Ethernet0/0/3]port link-type access [SW1-Ethernet0/0/3]port default vlan 10 [SW1-Ethernet0/0/3]quit [SW1]interface e0/0/4 [SW1-Ethernet0/0/4]port link-type access [SW1-Ethernet0/0/4]port default vlan 20 [SW1-Ethernet0/0/4]quit [SW1] 2) 路由器R1配置 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 ----------//路由器的以太网口工作在二层交换模式时需要执行下面的命令----- [R1]interface e0/0/0 [R1-Ethernet0/0/0]undo portswitch //关闭端口的交换模式,启用路由模式 [R1-Ethernet0/0/0]quit --------------------------------------------------------------- [R1]interface e0/0/0.1 //创建e0/0/0.1子接口 [R1-Ethernet0/0/0.1]dot1q termination vid 10 //配置子接口的dot1q识别VLAN10 [R1-Ethernet0/0/0.1]ip address 192.168.1.1 24 //配置子接口的IP地址 [R1-Ethernet0/0/0.1]arp broadcast enable //子接口启用ARP广播 [R1-Ethernet0/0/0.1]quit [R1]interface e0/0/0.2 [R1-Ethernet0/0/0.2]dot1q termination vid 20 [R1-Ethernet0/0/0.2]ip address 192.168.2.1 24 [R1-Ethernet0/0/0.2]arp broadcast enable [R1-Ethernet0/0/0.2]quit [R1]interface e0/0/0.3 [R1-Ethernet0/0/0.3]dot1q termination vid 30 [R1-Ethernet0/0/0.3]ip address 192.168.3.1 24 [R1-Ethernet0/0/0.3]arp broadcast enable [R1-Ethernet0/0/0.3]quit 6. 华为设备的相关命令说明 1) 修改路由器上以太网口工作模式 视图: 接口视图。 命令: [Huawei-Ethernet0/0/0]undo portswitch //关闭交换模式,即启用路由模式 [Huawei-Ethernet0/0/0]portswitch//启用交换模式,即关闭路由模式 说明: 华为某些路由器上的以太网口默认工作在二层交换模式,此时可以通过该命令切换接口的工作模式(交换模式和路由模式)。 2) 创建子接口 视图: 系统视图。 命令: [Huawei]interface interfacenumber.number 参数: interfacenumber: 物理接口编号。 number: 子接口编号。 在路由器的以太网口上创建子接口的命令也是用interface,物理接口编号与子接口编号之间同样使用“.”来连接。 例如,在以太网接口GigabitEthernet0/0/0上创建子接口10。 [Huawei]interface g0/0/0.10 3) 子接口封装dot1q识别VLAN 视图: 接口视图。 命令: [Huawei-GigabitEthernet0/0/0.1]dot1q termination vid n 参数: n为关联识别的vlan编号。子接口封装dot1q的目的是识别带VLAN的数据帧,其实和Access端口的功能相同。dot1q就是802.1q,是VLAN的一种封装方式。 例如,GigabitEthernet0/0/0.10子接口封装dot1q,识别VLAN 20。 [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 20 4) 接口启用ARP广播 视图: 接口视图。 命令: [Huawei-GigabitEthernet0/0/0.1]arp broadcast enable 说明: 华为的交换机上在配置单臂路由时,子接口上需要启用ARP广播。 5.3拓 展 知 识 5.3.1接口类型 交换机上的接口类型主要可以分为两大类: 二层接口和三层接口。 1. 二层接口 二层接口主要有单个的物理接口(Switch Port,交换机所有的业务口默认情况下都属于二层接口)和二层的聚合端口(L2 Aggregate Port)。 2. 三层接口 三层接口主要有交换虚拟接口(Switch Virtual Interface,SVI)、Routed Port和三层聚合端口(L3 Aggregate Port)。 SVI是交换虚拟接口,用来实现三层交换的逻辑接口。SVI可以作为本机的管理接口,通过该管理接口,管理员可管理设备。用户也可以创建SVI为一个网关接口,就相当于对应各个VLAN的虚拟的子接口,可用于三层设备中跨VLAN之间的路由。创建一个SVI很简单,可以通过interface vlan接口配置命令来创建,然后给SVI分配IP地址来建立VLAN之间的路由。 一个Routed Port 是一个物理端口,就如同三层设备上的一个端口,能用一个三层路由协议配置。在三层设备上,可以将单个物理端口设置为Routed Port,作为三层交换的网关接口。一个Routed Port与一个特定的VLAN没有关系,而是作为一个访问端口。Routed Port不具备二层交换的功能。用户可以通过no switchport命令将一个二层接口Switch port转变为Routed Port,然后通过给Routed Port分配IP地址来建立路由。应注意的是,当使用no switchport接口配置命令时,该端口关闭并重启,将删除该端口的所有二层特性。 L3 Aggregate Port同L2 Aggregate Port一样,也是由多个物理成员端口汇聚构成的一个逻辑上的聚合端口组。汇聚的端口必须为同类型的三层接口。对于三层交换来说,AP作为三层交换的网关接口,它相当于将同一聚合组内的多条物理链路视为一条逻辑链路,是链路带宽扩展的一个重要途径。此外,通过L3 Aggregate Port发送的帧同样能在L3 Aggregate Port的成员端口上进行流量平衡,当AP中的一条成员链路失效后,L3 Aggregate Port会自动将这条链路上的流量转移到其他有效的成员链路上,提高了连接的可靠性。L3 Aggregate Port不具备二层交换的功能。用户可以通过no switchport 将一个无成员二层接口L2 Aggregate Port 转变为L3 Aggregate Port,接着将多个Routed Port加入此L3 Aggregate Port,然后通过给L3 Aggregate Port分配IP地址来建立路由。 5.3.2子接口 子接口是从单个物理接口上衍生出来并依附于该物理接口的一个逻辑接口。允许在单个物理接口上配置多个子接口,为应用提供了高度灵活性。子接口是在一个物理接口上衍生出来的多个逻辑接口,即将多个逻辑接口与一个物理接口建立关联关系,同属于一个物理接口的若干逻辑接口在工作时共用物理接口的物理配置参数,但又有各自的链路层与网络层配置参数。 5.4项 目 实 训 企业的销售部和人事部在一楼,通过一楼交换机SW1接入,财务部和工程部在二楼,通过二楼交换机SW2接入。为了防止广播风暴对整个网络的影响,网络管理员给各个部门划分了不同的VLAN。现在要通过三楼的核心交换机SW3实现各部门之间的正常通信,如图510和图511所示,并在完成设置后进行相关的网络测试。 图510思科PT模拟器拓扑图 图511华为eNSP模拟器拓扑图 基本要求: (1) 正确选择设备并使用线缆连接。 (2) 正确给各个PC配置相关IP地址及子网掩码等参数。 (3) 在一楼交换机SW1和二楼交换机SW2上正确划分VLAN,并分配相关端口。 (4) 正确配置三楼核心交换机,使得各部门之间能相互访问。 (5) 在各个部门的PC之间用ping命令测试链路,并记录测试结果。 拓展要求: 将上面网络拓扑图中的三层交换机换成路由器,并对路由器进行相关设置后使得各个部门之间能相互访问。 项目5考核表如表52所示。 表52项目5考核表 序号项目考核知识点参 考 分 值评价 1 设备连接 2 2 PC的IP地址配置 4 3 三层交换机SW3的配置 4 4 二层交换机SW1和SW2的配置 6 5 拓展要求 2 合计 18 5.5习题 1. 选择题 (1) 下面对路由描述错误的是()。 A. 路由就是指导IP数据包发送的路径信息 B. 路由一般由路由器或带有路由功能的三层交换机来完成 C. 路由和交换一样都可以通过数据帧中的目的MAC地址完成 D. 路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程 (2) 单臂路由中创建的子接口在配置IP地址之前应该先封装下面哪个协议?() A. 802.1dB. 802.1cC. 802.1bD. 802.1q (3) 在思科三层交换机上将一个二层接口转换为三层接口的命令是下面哪一条?() A. Router(configif)# no switchport B. Router(config)# no switchport C. Router(configif)# switchport mode SVI D. Router(configif)# no switchport F0/1 (4) 下面关于子接口描述正确的是()。 A. 每个物理接口上只能配置一个子接口 B. 子接口是从单个物理接口上衍生出来并依附于该物理接口的一个逻辑接口 C. 每个子接口都有自己独立的物理参数 D. 同一物理接口上的多个子接口共用链路层和网络层的配置参数 (5) 下面关于SVI接口描述错误的是()。 A. SVI接口是虚拟的逻辑接口 B. SVI接口可以作为设备的管理接口 C. SVI接口可以配置IP地址作为VLAN的网关 D. 只有三层交换机具有SVI接口 (6) 在单臂路由中交换机上与路由器相连的接口应该设置为什么类型?() A. AccessB. TrunkC. HybridD. SVI (7) 思科路由器上的子接口封装802.1q并关联VLAN 5,下面哪条命令是正确的?() A. Router(configsubif)# encapsulation 802.1q 5 B. Router(configsubif)# encapsulation 802.1q vlan 5 C. Router(configsubif)# encapsulation dot1q 5 D. Router(configsubif)# encapsulation dot1q vlan 5 2. 简答题 (1) 如何实现不同VLAN之间的通信? (2) 为什么VLAN之间不能直接通信? (3) 简述配置单臂路由的基本步骤。