跨VLAN通信的实现引入VLAN技术带来的问题n在交换机上划分vlan可以隔离交换机广播域，实现端口隔离。 同一台交换机的不同端口划分到不同的 VLAN以后，不能互相通信。 连接不同交换机的端口划分到相同VLAN以后，不能互相通信。n必须解决VLAN通信问题一、VLAN 通信nVLAN内主机通信 跨交换机的同一VLAN成员之间的通信 实现方法：访问连接、主干连接nVLAN间主机通信 在不同广播域的VLAN间通信需要建立在网络层基础上 借助三层交换机或路由器设备二、交换机端口工作模式n访问连接模式（access mode） Access端口，用于连接计算机 Access端口分配给一个VLAN，并且同时只能分配 给一个VLANn主干连接模式（ Trunk mode ） Trunk端口，用于交换机之间连接 可以通过多个VLAN的流量 通过Trunk端口之间的互联，可以实现不同交换机 上的相同VLAN的互通 三、VLAN内主机通信n访问连接（Access）：与在同一个VLAN的其他成员进行通信n主干连接（Trunk）：在不同交换机之间的链 路，同时承载多个VLAN信息n支持主干连接的网络协议： ISL（Inter Switch Link ）标准：Cisco专用标准 IEEE802.1Q标准：在每个数据帧中的特定字段建 立一个标识（VLAN-ID），进行VLAN的识别同一VLAN主机跨交换机通信 同一个VLAN只能在同一个网段内，不同网 段不可以划在同一个VLAN，否则交换机会报错。 在交换机之间同时传输多个VLAN信息时，需要将端口工作模式配置为主干模式（ Trunk mode）VLAN Trunkn主干连接（Trunk Link），也称为汇聚连 接，是指能够转发多个不同VLAN的通信的端口。 作用：使连接在不同交换机上的相同VLAN中的主机互通 主干链路上流通的数据帧，被附加了用于识 别分属于哪个VLAN的特殊信息，即vlan-id配置交换机端口trunk模式n默认情况下，交换机所有端口处于访问 连接（access）模式。n如果端口要承载多个vlan信息，需要修改端口的工作模式：Switch（conf-if）#switchport mode trunk四、不同VLAN主机之间的通信n技术原理 三层交换机是在二层交换机的基础上实 现了三层的路由功能。 三层交换机的所有端口在默认情况下都 属于二层端口，不具备路由功能。 在全局配置模式下，用ip routing命令给三层交换机开启路由功能。n三层交换机实现跨VLAN通信的原理： 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。 三层交换机利用直连路由可以实现不同VLAN之间的互相访问。 三层交换机给接口配置IP地址，采用SVI（交换虚 拟接口）的方式实现VLAN间互连。SVI是指为交换 机中的VLAN创建虚拟接口，并且配置IP地址。配置命令n开启三层交换机的路由功能Switch# config terminalSwitch(config)# ip routing ！开启路由功能n配置三层交换机端口的路由功能S3550(config)#interface fastethernet 0/5S3550(config-if)#no switchport ！开启端口的三层路由功能S3550(config-if)#no shutdown五、案例分析n假设某企业分配到网络：192.168.10.0/24， 192.168.20.0/24n有两个部门：销售部（sale）和技术部（tech）。销售部门的计算机系统分散连接，需要 相互进行通信。为了数据安全起见，销售部 和技术部需要进行相互隔。n现由于业务的需求需要销售部和技术部的主 机能够相互访问，获得相应的资源，两个部 门通过三层交换机进行了连接。n【实验内容】 按照拓扑进行网络连接 二层交换机配置相应VLAN和Trunk 配置三层交换机的路由功能 测试n【实验拓扑】F0/5F0/5NICNICF0/24F0/24F0/5F0/5F0/24F0/24S3750S3750VLAN10VLAN10 VLAN10VLAN10F0/15F0/15VLAN20VLAN20n步骤1 在交换机A上创建VLAN10，VLAN20，并划分端口switchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#interface fastethernet 0/15switchA(config-if)#switchport access vlan 20n步骤2 交换机A与B相连端口定义为trunk模式switchA(config)#interface fastethernet 0/24switchA(config-if)#switchport mode trunk 验证：fastethernet 0/24端口已被设置为trunk模式switchA#show interface fastethernet 0/24n步骤3 在交换机B上创建VLAN10，并将 0/5端口划分VLAN10中。n步骤4 在交换机B与A相连端口定义为trunk模式。n步骤5 设置三层交换机VLAN间通信switchA(config)#interface vlan 10 !创建虚拟接口 switchA(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口的地址switchA(config-if)#no shutdown !开启端口switchA(config-if)#exit switchA(config)#int vlan 20 ！创建虚拟接口switchA(config-if)#ip address 192.168.20.254 255.255.255.0switchA(config-if)#no shutdown !开启端口n步骤6 将PC1和PC3的默认网关设置 192.168.10.254，将PC2的默认网关设置为 192.168.20.254n测试结果：不同Vlan内的主机可以互相ping通n注意事项 两台交换机之间相连端口应该设置为trunk模式 需要设置PC的网关。