三层交换机实现VLAN间通信

一、实验目的

  通过三层交换机实现不同VLAN间互相通信,理解三层交换机功能以及特点。

二、实验要求

  使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。

    

三层网络架构实现vlan间通信 三层不同vlan互通_计算机系统

三、实验结果

1、实验原理

  在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或者三层交换机来实现不同VLAN之间的互相访问。三层交换机的路由器具备网络层的功能,能够跟数据的IP包头信息,进行路由选择和转发,从而实现不同网段之间的访问。

  三层交换机实现VLAN之间互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机需要给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

2、实验步骤

共九步:

第一步:在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal       !进入全局配置模式。
SwitchA(config)# vlan 10          !创建Vlan 10。
SwitchA(config-vlan)# name sales   !将Vlan 10命名为sales。
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/5    !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10    !将0/5端口划分到Vlan 10。

第二步:在交换机SwitchA上创建Vlan 20,并将0/8端口划分到Vlan 20中。

SwitchA(config)# vlan 20                    !创建Vlan 20。
SwitchA(config-vlan)# name technical          !将Vlan 20命名为technical。
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/8      !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 20    !将0/8端口划分到Vlan 20。

第三步:在交换机SwitchA上将与SwitchB相连的端口定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/24    !进入接口配置模式。
SwitchA(config-if)#switch trunk encapsulation dot1q
SwitchA(config-if)#switchport mode trunk    !将fastethernet 0/24端口设为tag vlan模式。

第四步:在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。

SwitchB # configure terminal        
SwitchB(config)# vlan 10   
SwitchB(config-vlan)# name sales   
SwitchB(config-vlan)#exit
SwitchB(config)#interface fastethernet 0/5    
SwitchB(config-if)#switchport access vlan 10

第五步:在交换机SwitchB上将与SwitchA相连的端口定义为tag vlan模式。

SwitchB(config)#interface fastethernet 0/24    !进入接口配置模式。
Switch(config-if)#switch trunk encapsulation dot1q
SwitchB(config-if)#switchport mode trunk     !将fastethernet 0/24端口设为tag vlan模式。

第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。

PC>ping 192.168.10.3     !在PC1的命令行方式下验证能Ping通PC3 。

 

三层网络架构实现vlan间通信 三层不同vlan互通_计算机系统_02

C:\>ping 192.168.10.30     !在PC2的命令行方式下验证不能Ping通PC3 。

 

三层网络架构实现vlan间通信 三层不同vlan互通_三层交换机_03

第七步:设置三层交换机VLAN间通讯。

SwitchA(config)# int vlan 10                          ! 创建虚拟接口vlan 10
SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0   ! 配置虚拟接口vlan 10的地址
SwitchA(config-if)#exit              
SwitchA(config)# int vlan 20                           ! 创建虚拟接口vlan 20
SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0

第八步:将PC1和PC3的默认网关设置为192.168.10.1,将PC2的默认网关设置为192.168.20.1

三层网络架构实现vlan间通信 三层不同vlan互通_IP_04

 

三层网络架构实现vlan间通信 三层不同vlan互通_IP_05

三层网络架构实现vlan间通信 三层不同vlan互通_三层交换机_06

 

第九步:测试结果

不同VLAN内的主机可以互相PING通

 

三层网络架构实现vlan间通信 三层不同vlan互通_三层网络架构实现vlan间通信_07

3、结果分析

(1)在完成上述九个步骤后,没有使用ip routing命令,导致前面所配置的ip地址以及子网掩码未生效。可以使用“show ip interface”来发现vlan无ip和子网掩码。