通过三层交换机实现不同VLAN间互相通信
功能描述:为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。
技术原理:在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。利用三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够跟据数据的IP包头信息,进行路由选择和转发,从而实现不同网段之间的访问。
   三层交换机实现VLAN之间互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机需要给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
   需要配置直连路由,直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
实验设备:S2126G两台,S3760一台,PC2台。
S3760
S2126G-1
S2126G-2
PC1
PC2
F0/12
F0/12
F0/2
F0/2
F0/2
F0/12
VLAN10
VLAN20
设置为trunk模式
设置为trunk模式
设置VLAN10VLAN20

拓扑:
 
 
1.建立拓扑,连线,确定各PC以及三层交换的SVIIP地址。IP地址参考如下: 
机器
IP地址
子网掩码
网关
PC1
10.1.0.1
255.255.0.0
10.1.0.254
PC2
10.2.0.2
255.255.0.0
10.2.0.254
 
 
 
 
 
 
 
注:三层交换机的SVIIP地址先不作设定。
2. 在交换机2126-1上创建VLAN10VLAN20,并将0/12端口划分到VLAN10。(可不可以只创建vlan10 ?感觉不用创建vlan20,因为这个交换机上没有vlan20的端口。如果这个交换机上有一个vlan20的端口,再加一个pc连接那就肯定要加vlan20了。不知说的对不对?)
3. 在交换机2126-2上创建VLAN10VLAN20,并将0/12端口划分到VLAN20中。(可不可以只创建vlan20 ?)
4.在三层交换机3760上创建VLAN10VLAN20
s3760-1>enable 14
password:
s3760-1#configure terminal
 
s3760-1(config)#vlan 10
s3760-(config-valn)#name office1    !给VLAN起名字,可以省略
s3760-1(config-valn)#exit
s3760-1(config)#vlan 20
s3760-1(config-valn)#name office2   !给VLAN起名字,可以省略
s3760-1(config-valn)#end
s3760-1#show vlan
 
5.分别将二层交换机2126-10/2端口和2126-20/2端口以及三层交换机3760-10/2端口和0/12端口设置为tag vlan模式(trunk模式)。
 
6.验证相同VLAN内的PC机能互相通信,不同VLAN间的PC机部能互相通信。
 
7.给三层交换机的虚拟接口VLAN10VLAN20配置IP地址,并将端口开启。VLAN10IP地址设置为:10.1.0.254,掩码255.255.0.0VLAN20IP地址设置为10.2.0.254,掩码为255.255.0.0
s3760-1#configure terminal
s3760-1(config)#interface vlan 10
s3760-1(config-if)#ip address 10.1.0.254   255.255.0.0
s3760-1(config-if)#no shutdown
s3760-1(config-if)#exit
s3760-1(config)#interface vlan 20
s3760-1(config-if)#ip address 10.2.0.254   255.255.0.0
s3760-1(config-if)#no shutdown
s3760-1(config-if)#end
s3760-1(config-if)#show ip interface
 
8.验证不同VLAN内的主机可以互相通信。