实验十一 用三层交换机实验VLAN间的路由

一、利用三层交换机实现vlan间路由1、设置PC机ip地址、子网掩码、默认网关P c1: 192.168.1.2 255.255.255.0 192.168.1.1P c2: 192.168.2.2 255.255.255.0 192.168.2.1 P c3: 192.168.1.3 255.255.255.0 192.168.1.12、设置二层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#int fa 0/1Switch(config-if)#switchport mode trunk3、设置三层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int vlan 2//配置虚接口%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0//pc1网关Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3 //配置虚接口%LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0//pc2网关Switch(config-if)#no shutdownSwitch(config-if)#end4、测试结果分属于vlan2和vlan3之间的pc能相互ping通。

教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由，⽂内含长段代码可复制可往左滑，希望对⼤家有帮助！实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

技术原理三层交换机具备⽹络层的功能，实现 VLAN 相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进⾏选路转发，三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。

三层交换机给接⼝配置 IP 地址。

采⽤ SVI（交换虚拟接⼝）的⽅式实现 VLAN 间互连。

SVI 是指为交换机中的VLAN 创建虚拟接⼝，并且配置 IP 地址。

Tag VLAN是基于交换机端⼝的⼀种类型，主要⽤于使交换机的相同Vlan内的主机之间可以直接访问，同时对于不同Vlan的主机进⾏隔离。

trunk主要⽤在连接其它交换机，以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称，指应⽤⽆线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的⽹络体系。

802.1x协议是WLAN第⼆代的认证技术，它是基于客户端-服务器（Client-Server)结构的访问控制和认证协议。

它可以限制未经授权的⽤户/设备通过接⼊端⼝（Access Port)访问LAN/WLAN。

DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。

电⽓和电⼦⼯程师协会（IEEE，全称是Institute of Electrical and Electronics Engineers）是⼀个美国的电⼦技术与信息科学⼯程师的协会，是世界上最⼤的⾮营利性专业技术学会。

VLANIF接⼝三层交换机实现VLAN间路由
实验五：利⽤三层交换机实现VLAN间路由
单臂路由可以实现不同VLAN间主机的相互访问，但是有局限性，例如带宽、转发效率等。

三层交换机在原有的⼆层交换机上增加了路由功能，因为数据没有像单臂路由那样经过物理线路进⾏路由，很好解决了带宽瓶颈的问题。

实验内容：
公司有两个部门销售部和客服部，分别规划使⽤VLAN 10和VLAN 20。

其中销售部有PC1 PC2，客服部有PC3。

所以终端都通过核⼼三层交换机S1相连。

现需要让公司所以三台主机都能实现相互访问，⽹络管理员将通过配置三层交换机来实现。

拓扑图：
**我们需要注意还得配置其对应的⽹关
1.配置完成后，我们ping PC2和 pc3的连通性
2. 配置三层交换机实现VLAN间通信
在S1上将销售部的两台PC划分到VLAN 10 客服部的划分到VLAN 20 配置的接⼝均为Access接⼝
在三层交换机上配置VLANIF接⼝
在S1上使⽤interface VLANIF命令创建VLANif接⼝，制定接⼝所对应的VLAN ID 为10，进⼊VLANif 接⼝视图，在接⼝视图下配置IP地址192.168.1.254/24.
再创建对应的VLAN 20的VLANIF 接⼝，地址配置为192.168.2.254/24
我们可以看到此时接⼝已经有对应的IP地址并且已经⽣效
此时销售部和客服部可以相互通信，ARP解析到的地址只有交换机VLANIF 10 的地址，没有对端的地址，PC1先将数据包发送⾄⽹关（对应的VLANIF 10 接⼝），再由⽹关转发到对端。

三层交换机路由配置一、三层交换机VLAN 间路由建立某公司有两个主要部门：某公司有两个主要部门：技术部和销售部，技术部和销售部，技术部和销售部，分处于不同的办公室，分处于不同的办公室，分处于不同的办公室，为了安全为了安全和便于管理对两个部门的主机进行了VLAN 划分，技术部和销售部分处于不同VLAN 。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan ：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP 地址为192.168.10.1；在Vlan20中设置IP 地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问个部门的主机可以相互访问 ，拓朴图如图所示。

图如图所示。

第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550 S3550-24Vlan10Vlan20Fa 0/10Fa 0/20PC1PC2192.168.10.1/24192.168.20.1/24PC1:IP IP地址：地址：地址：192.168.10.10192.168.10.10掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.10.1192.168.10.1PC2:IP IP地址：地址：地址：192.168.20.20192.168.20.20掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.20.1192.168.20.1S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550#第4步：查看路由表 S3550#show ip route第5步：测试三层交换机Vlan 间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，学校学校在出口使用一台路由器连接互联网。

实验：VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、三层交换机和VTP基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑
⏹实验设备（环境、软件）
三层交换机1台，交换机2台，直通线7条，Pc机4台。

软件：GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode，从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下：
2、Switch1的配置情况如下所示：
3、Switch2的配置情况如下所示：
4、Router1的配置情况如下所示：
5、显示路由器Router1上的路由表如下：
6、验证4个PC间通信状况
PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：
总结：
通过这次的实验，我懂得了如何实际地配置三层交换机的简单命令，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过GNS3软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行，从中了解了不少的知识。

三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。

它能够在不同的 VLAN 之间提供互通的能力，实现不同子网之间的数据转发和通信。

三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。

当一个数据包从一个 VLAN 发出并传入三层交换机时，交换机根据目标IP 地址来决定数据包的下一个目的地。

它使用路由表来确定应该将数据包发送到哪个 VLAN，并相应地更新数据包的 VLAN 标签。

三层交换机还可以使用虚拟局域网接口（SVI）来进行 VLAN 间的路由。

SVI 是三层交换机上配置的虚拟接口，它代表一个 VLAN。

三层交换机可以为每个VLAN 配置一个 SVI，并通过这些 SVI 实现数据包的路由和转发。

三层交换机使用基于 IP 的路由协议，如 OSPF、EIGRP 或静态路由，来决定数据包的路由路径。

它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径，可以有效地选择数据包的下一跳。

三层交换机还支持网络地址转换（NAT），可以将内部网络的私有 IP 地址转换为公共 IP 地址，以便实现与外部网络的通信。

这种转换确保内部数据包能够安全地进出网络边界。

总之，三层交换机通过使用 VLAN 间的路由功能，可以实现不同子网之间的互通和数据转发。

它使用路由表、SVI 和路由协议来决定数据包的路由路径，同时支持网络地址转换，为网络提供更大的灵活性和扩展性。

vlan间通信三层交换机路由实验报告实验报告实验名称Vlan间路由三层交换实验课程名称计算机网络实训一.实验目的1、进一步理解三层交换机配置的基本原理；2、熟练掌握PacketTracer软件的安装和配置方法；3、掌握三层交换机的基本命令配置。

4、掌握vlan之间路由的含义。

二.实验环境（软件、硬件及条件）1、1台2811路由器；2、2台工作站；3、2台2960的交换机；4、网络连接线路若干（双绞线）；5、网络拓朴结构如下：6、软件：windowsxp操作系统、PacketTracer软件。

三、实验规划1、启动PacketTracer软件，选择路由器、PC 构成以上拓扑结构，画出拓扑图，然后用PacketTracer软件对此网络进行配置。

2、配置各个局域网；1）配置PC1、PC2的IP和网关，子网掩码PC1配置：选择PacketTracer软件中的Desktop，配置如图同理根据规划表和拓扑图配置好PC2机的IP地址、子网掩码和网关。

2）配置路由器的Ethernetport的以太网的IP地址、子网掩码:三层交换机3560的配置命令如下：交换机2960Switch1的配置命令如下：交换机2960Switch0的配置命令如下：4、验证。

在PC1上执行两次ping命令对PC2进行连通性检测验证，结果如下：以上结果说明PC1和PC2能正常通信，说明各交换机Switch配置正确。

五、实验分析：1、对路三层交换机路由表进行察看结果如下：交换机路由表收敛到192.168.1.0、192.168.2.0Pc1pingpc2通。

进一步说明配置成功。

六、实验心得1、进一步对认识了vlan间的路由；2、能够较熟练地利用PacketTracer软件进行简单网络拓扑结构图的绘制，以及按照拓扑图进行基本配置；3、vlan之间要进行通信必须要经过三层设备，带有路由功能的设备。