【原创】思科和锐捷组建多VLAN交换网络（隧道模式Trunk）

组建简单交换网络设计与实施

[利用思科仿真与锐捷实践]

本文目录

第一部分 预备知识

第二部分 设计与仿真

• 需求分析

• 整体设计

• PT仿真

第三部分 施工部署

• console配置

• 连通测试

第一部分 预备知识

一、VLAN

  虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

  1.连接不同交换机的VLAN。为几个VLAN都连接一条物理的链路，只需要用一条中继链路承载所有的VLAN通信。

  2.链路的类型。（1）接入链路。接入链路是属于一个并且只属于一个VLAN的端口。（2）中继链路。中继链路可以承载多个VLAN。

二、VLAN Trunk

  VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机互通。

  如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，我们可以把两台交换机的直连端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

  VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

三、三层交换机

  三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

  三层交换机实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

第二部分 设计与仿真

一、 需求分析

  市公安局单位内部办公网络中，多警种各部门内部是一组逻辑上的设备和用户，需要为部门内部组建虚拟局域网。有些部门可能会部署在多个楼层，需要跨交换机实现虚拟局域网内连通。各部门之间虽然是逻辑上拥有各自的专用局域网，但是市局需要各个部门之间保持连通，需要实现虚拟局域网间连通。

二、 整体设计

1. IP地址及VLAN规划设计

部门	VLAN	VLAN NAME	IP	掩码
网监	20	vlan20	172.16.2.4,172.16.2.5	255.255.255.0
刑侦	30	vlan30	172.16.3.6	255.255.255.0
办公室	40	vlan40	172.16.4.2	255.255.255.0

2．网络产品设备选型方案

  终端：四台具备连通功能的微机。

  二层交换机：两台；建立VLAN，使用Trunk模式。

  三层交换机：一台；实现VLAN间的路由，实现跨交换机VLAN的通信，而不同的VLAN也能通信。

三、 PT仿真

1. 设备

  终端：PC2(in vlan40)，PC4(in vlan20)，PC5(in vlan20)，PC6(in vlan30)

  二层交换机：Switch1（2950-24），Switch2（2950-24）

  三层交换机：Multilayer Switch1（3560-24PS）

2. 配置

（一） 二层交换机配置

  Switch1: 划分VLAN,并设置trunk mode。

Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#exit
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

  Switch2: 划分VLAN,并设置trunk mode。

Switch>enable
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#interface fa 05
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface fa 0/6
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface f0/20
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

（二） 三层交换机配置

  Multilayer Switch: 设置TRUNK MODE;创建VLAN;创建虚拟端口，并设置虚拟网关地址。

Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mod trunk
Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)# exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan40
Switch(config-vlan)#end
Switch(config)# interface vlan 20
Switch(config-if)#ip address 172.16.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)#ip address 172.16.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 40
Switch(config-if)#ip address 172.16.4.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#end

3. 连通测试

  为4台终端机设置本机IP和默认网关

终端	本机IP	掩码	网关
PC2	172.16.4.2	255.255.255.0	172.16.4.254
PC4	172.16.2.4	255.255.255.0	172.16.2.254
PC5	172.16.2.5	255.255.255.0	172.16.2.254
PC6	172.16.3.6	255.255.255.0	172.16.2.254

  仿真结果：任意两台主机之间能够互相通信。

第三部分 施工部署

  网络设备选型：2台锐捷二层交换机RG-S2126G，1台锐捷三层交换机RG_S3550_24，1台RCMS。

一． console配置

(一) 访问RCMS配置二层交换机S2126G -1

L2-Switch1>enable
L2-Switch1#configure terminal
L2-Switch1 (config)#vlan 20
L2-Switch1 (config-vlan)#name vlan20
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/4
L2-Switch1 (config-if)#switchport access vlan 20
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#vlan 40
L2-Switch1 (config-vlan)#name vlan40
L2-Switch1 (config-vlan)#exit
L2-Switch1 (config)#interface fa 0/2
L2-Switch1 (config-if)#switchport access vlan 40
L2-Switch1 (config-if)#exit
L2-Switch1 (config)#interface f0/20
L2-Switch1 (config-if)#switchport mode trunk
L2-Switch1 (config-if)#exit

(二) 访问RCMS配置二层交换机S2126G -2

L2-Switch2>enable
L2-Switch2#configure terminal
L2-Switch2 (config)#vlan 20
L2-Switch2 (config-vlan)#name vlan20
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/5
L2-Switch2 (config-if)#switchport access vlan 20
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#vlan 30
L2-Switch2 (config-vlan)#name vlan30
L2-Switch2 (config-vlan)#exit
L2-Switch2 (config)#interface fa 0/6
L2-Switch2 (config-if)#switchport access vlan 30
L2-Switch2 (config-if)#exit
L2-Switch2 (config)#interface f0/20
L2-Switch2 (config-if)#switchport mode trunk
L2-Switch2 (config-if)#exit

(三) 访问RCMS配置三层交换机S3550_24

L3-Switch1>enable
L3- Switch1#configure terminal
L3- Switch1 (config)#interface f0/1
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#interface f0/2
L3- Switch1 (config-if)# switchport mod trunk
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#vlan 20
L3- Switch1 (config-vlan)#name vlan20
L3- Switch1 (config-vlan)# exit
L3- Switch1 (config)#vlan 30
L3- Switch1 (config-vlan)#name vlan30
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#vlan 40
L3- Switch1 (config-vlan)#name vlan40
L3- Switch1 (config-vlan)#exit
L3- Switch1 (config)#int f0/1
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 40
L3- Switch1 (config-if)#exi
L3- Switch1 (config)#int f0/2
L3- Switch1 (config-if)#swi acc vlan 20
L3- Switch1 (config-if)#swi acc vlan 30
L3- Switch1 (config-if)#exi
L3- Switch1 (config)# interface vlan 20
L3- Switch1 (config-if)#ip address 172.16.2.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 30
L3- Switch1 (config-if)#ip address 172.16.3.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)# exit
L3- Switch1 (config)# interface vlan 40
L3- Switch1 (config-if)#ip address 172.16.4.254 255.255.255.0
L3- Switch1 (config-if)#no shutdown
L3- Switch1 (config-if)#exit
L3- Switch1 (config)#end

二．连通测试

  根据方案为4台终端机设置本机IP和默认网关，参数与仿真中的相同。

  测试结果：任意两台主机之间能够互相通信。

注意：

  在实际在锐捷上施工与思科仿真的区别：

• 在三层交换机上，锐捷设备需要手动给端口划分vlan。

• 在锐捷三层交换机上，不使用802.1q的封装；设置中继模式的方法与二层交换机的相同。