网络设备模拟器教程(5)——利用三层交换机实现VLAN间路由

实训6 用三层交换机实现VLAN间路由一、实训目的1．了解VLAN间路由的意义2．掌握使用三层交换机实现vlan间路由的解决方法3．模拟并解决小型企业或分公司的VLAN间路由问题二、实训逻辑图图6-1 实训逻辑图三、实训内容及步骤1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置（1）查看Vlan配置（show vlan brief）（2）查看Vtp状态（show vtp status）（3）若Vtp模式不是Server，请将其改为Server（vtp mode server）（4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id）（5）查看所有端口是否都在Vlan 1下（show vlan brief）（6）若有端口不是Vlan 1下，请将其加入到Vlan 1下做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。

2．创建Vlan并将端口绑定到VlanSW2950# vlan dataSW2950 (vlan)# vlan 2 name v2SW2950 (vlan)# vlan 3 name v3SW2950 (config) # int f0/3SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 2SW2950 (config) # int f0/4SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 3SW2950 (config-if) #endSW2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,Fa0/7,Fa0/8, Fa0/9, Fa0/10,Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Fa0/24, Gig1/1, Gig1/22 v2 active Fa0/33 v3 active Fa0/43．将F0/24端口设定为中继端口SW2950 (config) # int f0/24SW2950 (config-if) # switchport mode trunkSW3550 (config) # int f0/24SW3550 (config-if) # switchport trunk encapsulation dot1qSW3550 (config-if) # switchport mode trunkSW3550#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on 802.1q trunking 1Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,2,3Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,2,3若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。

一、利用三层交换机实现vlan间路由1、设置PC机ip地址、子网掩码、默认网关P c1: 192.168.1.2 255.255.255.0 192.168.1.1P c2: 192.168.2.2 255.255.255.0 192.168.2.1 P c3: 192.168.1.3 255.255.255.0 192.168.1.12、设置二层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#int fa 0/1Switch(config-if)#switchport mode trunk3、设置三层交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int vlan 2//配置虚接口%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0//pc1网关Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3 //配置虚接口%LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0//pc2网关Switch(config-if)#no shutdownSwitch(config-if)#end4、测试结果分属于vlan2和vlan3之间的pc能相互ping通。

利用三层交换机实现不同VLAN互通实验---利用SVI实现VLAN间路由实验名称：使用SVI实现VLAN间路由。

实验目的：利用三层交换机实现VLAN间路由。

背景描述：为减小广播包对网络的影响，网络管理员在公司内部网络中风进行了VLAN的划分。

完成VLAN的划分后，发现不同VLAN之间无法互相访问。

需求分析：可以通过配置三层交换机的SVI接口实现VLAN间的路由。

注：SVI----Switch Virtual Interface(交换机虚拟接口)，SVI是关联VLAN的IP接口，一个SVI只能和一个VLAN相联系，也叫网关接口，用于三层交换机跨VLAN间路由实验拓扑：实验设备：三层交换机1台，PC机2台。

预备知识：交换机基本配置、三层交换机路由功能。

实验原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据转发才可以实现，通过在三层交换机上为各VLAN配置SVI接口，利用三层交换机的路由功能才可以实现VLAN间的路由。

实验步骤：步骤一：准备一台三层交换机，两台PC，在三层交换机上分别创建VLAN 10，VLAN 20。

参考命令在此（无需帮助可忽略）：步骤二：F0/1，F0/2分别划分到VLAN 10,VLAN 20中。

参考命令在此（无需帮助可忽略）：步骤三：PC1，PC2分别连接到FA 0/1，FA 0/2端口上。

PC1属于VLAN10，PC2属于VLAN 20所属VLAN 接口IP 掩码网关PC1 10 FA0/1 192.168.10.2 255.255.255.0PC2 20 FA0/2 192.168.20.2 255.255.255.0步骤四、进行连通性测试PC1,PC2能否互相通信。

步骤五、在三层设备上做SVI（缺省网关）接口。

命令如下：Switch(config-vlan)#int vlan 10Switch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20Switch(config-if)#ip add 192.168.20.1 255.255.255.0注：VLAN 10的缺省网关为：192.168.1.10VLAN 20的缺省网关为：192.168.2.20步骤七、为各PC 机设置缺省网关。

利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。

VLAN内的主机间可以直接通信，⽽VLAN间不能直接互通。

在现实⽹络中，经常会遇到需要跨VLAN相互访问的情况，⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问，例如单臂路由。

但是单臂路由技术中由于存在⼀些局限性，⽐如带宽、转发效率等，使得这项技术应⽤较少。

三层交换机在原有⼆层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进⾏路由，很好地解决了带宽瓶颈的问题，为⽹络设计提供了⼀个灵活的解决⽅案。

VLANIF接⼝是基于⽹络层的接⼝，可以配置IP地址。

借助VLANIF接⼝，三层交换机就能实现路由转发功能。

实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。

公司有两个部门⼀销售部和客服部，分别规划使⽤VLAN 10和VLAN 20。

其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。

现需要让该公司所有三台主机都能实现互相访问，⽹络管理员将通过配置三层交换机来实现。

实验拓扑实验步骤1.基本配置根据实验编址表在PC。

上进⾏相应的基本IP地址配置，三层交换机S1上暂先不做配置。

配置完成后，测试销售部两台终端PC-1 与PC-2间的连通性。

可以观察到，通信正常。

测试销售部PC-1与客服部PC-3间的连通性。

PC-1与PC-3间⽆法正常通信，下⾯简要分析主机PC-1发出数据包，直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前，将会查看数据包中的⽬的IP地址，如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址，封装数据包，继⽽发送该数据包。

但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段，那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址，收到⽹关ARP回复后，继⽽封装数据包后发送。

第5章利用三层交换机实现VLAN间路由实验目标：掌握交换机Tag Vlan的配置掌握三层交换机基本配置方法掌握三层交换机Vlan路由的配置方法通过三层交换机实习Vlan间的相互通信实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了Vlan的划分，技术部和销售部分处于不同的Vlan，现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接技术原理：三层交换机具备网络层的功能，实现Vlan相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同Vlan之间的相互访问，三层交换机给接口配置IP地址，采用SVI（交换机虚拟接口）的方式实现Vlan见互连，SVI是指为交换机中的Vlan创建虚拟接口，并且配置IP 地址。

按上图配置各个PC的IP地址两层交换机2960：Switch> enSwitch# conf t（进入全局配置模式）Switch(config)#vlan 2（划分vlan 2）Switch(config-vlan)#exit（退出vlan 2配置模式）Switch(config)#vlan 3（划分vlan 3）Switch(config-vlan)#exit（退出vlan 3配置模式）Switch(config)#interface f 0/2（进入3号端口的接口模式）Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2）Switch(config-if)#exitSwitch(config)#int f 0/3（进入3号端口的接口模式）Switch(config-if)#switchport access vlan 3（将3号端口划分到vlan 3）Switch(config-if)#exitSwitch(config)#interface f 0/1（进入1号端口的接口模式，即连接另一个交换机的端口）Switch(config-if)#switchport mode trunk（将该端口的工作模式设置为trunk，也就是Tag-vlan）Switch(config-if)#end（退回特权模式下）Switch#show vlan（查看vlan信息）三层交换机3560：Switch>Switch>enSwitch#conf tSwitch(config)#vlan 2（划分vlan 2）Switch(config-vlan)#exitSwitch(config)#vlan 3（划分vlan 3）Switch(config-vlan)#exitSwitch(config)#int f 0/2（进入2号端口的接口模式）Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2）Switch(config-if)#endSwitch#show vlan（查看vlan信息）Switch(config)#int f 0/1（进入1号端口的接口模式）Switch(config-if)#switchport mode trunk （将该端口的工作模式设置为trunk，也就是Tag-vlan）Switch(config-if)#exitSwitch(config)#interface vlan 2（进入vlan 2的接口模式）Switch(config-if)#ip address 192.168.1.1 255.255.255.0（设置vlan 2的ip地址）Switch(config-if)#no shutdown（开启该端口的状态）Switch(config-if)#exitSwitch(config)#interface vlan 3（进入vlan 3的接口模式）Switch(config-if)#ip address 192.168.2.1 255.255.255.0（设置vlan 3的ip地址）Switch(config-if)#no shutdown （开启该端口的状态）Switch(config-if)#exitSwitch(config)#endSwitch#show ip route（查看路由表，可以看到已经有2条直连路由，如下）C 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3测试PC3：（cmd）ipconfig（查看本身的IP地址信息）ping 192.168.1.2（PC1）通ping 192.168.2.2（PC2）通。

实验五利用三层交换机实现VLAN间路由实验五利用三层交换机实现VLAN间路由一、实验目的1．掌握交换机Tag vlan配置方法2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法4．通过三层交换机实现VLAN间互相通信二、实验环境S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。