利用三层交换机实现vlan间路由

实训6 用三层交换机实现VLAN间路由一、实训目的1．了解VLAN间路由的意义2．掌握使用三层交换机实现vlan间路由的解决方法3．模拟并解决小型企业或分公司的VLAN间路由问题二、实训逻辑图图6-1 实训逻辑图三、实训内容及步骤1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置（1）查看Vlan配置（show vlan brief）（2）查看Vtp状态（show vtp status）（3）若Vtp模式不是Server，请将其改为Server（vtp mode server）（4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id）（5）查看所有端口是否都在Vlan 1下（show vlan brief）（6）若有端口不是Vlan 1下，请将其加入到Vlan 1下做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。

2．创建Vlan并将端口绑定到VlanSW2950# vlan dataSW2950 (vlan)# vlan 2 name v2SW2950 (vlan)# vlan 3 name v3SW2950 (config) # int f0/3SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 2SW2950 (config) # int f0/4SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 3SW2950 (config-if) #endSW2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,Fa0/7,Fa0/8, Fa0/9, Fa0/10,Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Fa0/24, Gig1/1, Gig1/22 v2 active Fa0/33 v3 active Fa0/43．将F0/24端口设定为中继端口SW2950 (config) # int f0/24SW2950 (config-if) # switchport mode trunkSW3550 (config) # int f0/24SW3550 (config-if) # switchport trunk encapsulation dot1qSW3550 (config-if) # switchport mode trunkSW3550#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on 802.1q trunking 1Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,2,3Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,2,3若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。

利用三层交换机实现不同VLAN间通信三层交换机是一种在OSI模型中工作在网络层的网络设备，可以实现不同VLAN间的通信。

使用三层交换机实现不同VLAN间通信可以提高网络的灵活性和安全性，并且可以减少广播和冲突，提高网络的性能。

在实现不同VLAN间通信时，首先要进行VLAN的划分和配置。

一般情况下，一个交换机可以划分为多个VLAN，每个VLAN可以包含不同的主机。

每个VLAN都有自己的VLANID，并且相互之间是隔离的。

在交换机上设置VLANID，并将相应的端口划分到对应的VLAN。

三层交换机可以通过路由器功能实现不同VLAN之间的通信。

一种常用的方法是使用三层交换机的SVI（Switch Virtual Interface），也就是虚拟交换机接口。

SVI是一个虚拟接口，可以作为一个虚拟的路由器接口来连接不同的VLAN。

在配置SVI之前，需要在三层交换机上启用路由功能。

不同厂商的交换机配置方法可能不同，但基本上都需要在交换机的配置界面中进行相应的设置。

启用路由功能后，可以通过配置SVI来实现不同VLAN之间的通信。

配置SVI时，需要给SVI分配一个IP地址，并将其与相应的VLAN关联。

这样，SVI就成为了该VLAN内的默认网关。

配置SVI之后，可以在交换机上配置静态路由或动态路由协议，以实现不同VLAN之间的通信。

静态路由可以手动配置，动态路由则是通过交换机自动学习和更新路由表。

当数据包从一个VLAN的主机发送到另一个VLAN时，数据包首先发送到交换机上的SVI。

SVI根据路由表中的路由信息，将数据包转发到目标VLAN的SVI上，然后再将数据包转发到目标VLAN的主机。

除了使用SVI，还可以使用VLAN间路由功能来实现不同VLAN之间的通信。

VLAN间路由是在三层交换机上配置的一种特殊的端口，用于连接不同的VLAN。

通常情况下，需要在交换机上配置子接口，每个子接口都与一个特定的VLAN相连。

子接口可以配置不同的IP地址，并与相应的VLAN关联。

eNSP——利⽤三层交换机实现VLAN间路由原理：VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。

VLAN内的主机间可以直接通信，⽽VLAN间不能直接互通。

在现实⽹络中，经常会遇到需要跨VLAN相互访问的情况，⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问，例如单臂路由。

但是单臂路由技术中由于存在⼀些局限性，⽐如带宽、转发效率等，使得这项技术应⽤较少。

三层交换机在原有⼆层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进⾏路由，很好地解决了带宽瓶颈的问题，为⽹络设计提供了⼀个灵活的解决⽅案。

VLANIF接⼝是基于⽹络层的接⼝，可以配置IP地址。

借助VLANIF接⼝，三层交换机就能实现路由转发功能。

例⼦：本实验模拟企业⽹络场景。

公司有两个部门⼀销售部和客服部，分别规划使⽤VLAN 10 和VLAN 20。

其中销售部下有两台终端PC-1和PC-2，客服部下有⼀-台终端PC-3。

所有终端都通过核⼼三层交换机S1相连。

现需要让该公司所有三台主机都能实现互相访问，⽹络管理员将通过配置三层交换机来实现。

拓扑图：实验编址：1.基本配置根据实验编址表在PC机上进⾏基本的IP配置。

然后测试PC机的连通性。

PC1—PC2PC1—PC32.配置三层交换机实现VLNA通信在S1上创建VLAN 10和VLAN 20，把销售部门划⼊VLAN 10，把客服部门划⼊VLAN 20。

在S1上使⽤interface VLANif命令创建VLANIF接⼝，指定VLANIF接⼝所对应的VLAN ID为10，并进⼊VLANIF接⼝视图，在接⼝视图下配置IP地址192.168.1.254/24，再创建对应VLAN 20的VLANIF 接⼝，地址配置为192. 168.2.254/24。

我们可以看⼀下配置的接⼝。

可以看到VLANNIF接⼝已经⽣效。

我们再测试⼀下PC1与PC3间的连通性。

这样就连通了在PC1上看⼀下ARP信息我们可以看到，⽬前上ARP解析到的地址只有交换机的VLANNIF 10的地址，⽽没有对端的地址，PC1先将数据包发送⾄⽹关，即对应的VLANNIF 10接⼝，再由⽹关转发到对端。

三层交换机怎么设置VLAN间路由方法步骤1、首先打开思科模拟器软件，找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN，命令是：复制内容到剪贴板Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#intf0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能，命令是：ip routing5、给PC配置IP地址和网关6、进入三层交换机里面配置VLAN，命令是：复制内容到剪贴板Switch(config)#int vlan 1Switch(config-if)#noshutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试，可以ping通的结果补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

三层交换机实现VLAN间通信三层交换机可以实现VLAN间通信，即不同VLAN之间的主机可以互相通信。

下面将从三层交换机的原理、实现方法以及优缺点等方面进行详细介绍。

三层交换机是在二层交换机的基础上增加了三层功能，即支持IP协议栈的路由功能。

它可以实现不同VLAN间的通信，通过将不同VLAN的信号进行路由处理，使得主机在不同VLAN间可以进行通信，实现了虚拟局域网之间的互通。

实现VLAN间通信的方法有两种：静态路由和动态路由。

静态路由是通过手动配置交换机的路由表来实现VLAN间通信。

管理员需要手动配置交换机上每个子网的网关地址，并设置路由表，指明从哪个接口出去到达目标VLAN。

这种方法配置简单，但不适合规模较大的网络，因为需要手动维护路由表。

动态路由是通过使用动态路由协议，如OSPF、RIPv2等，来自动学习和更新路由表，实现自动的VLAN间通信。

这种方法适合规模较大的网络，因为可以自动更新路由表，减少管理员的配置工作。

1. 提高网络性能：通过实现VLAN间的通信，可以减少广播域的范围，减少广播报文的传输，提高网络性能。

2. 增强网络安全性：通过划分不同的VLAN，可以实现不同VLAN的隔离，阻止不同VLAN间的流量传播，增强网络的安全性。

3. 提供灵活性：通过使用三层交换机的路由功能，可以将不同的VLAN划分到不同的子网中，提供更灵活的网络管理和更好的资源利用。

1. 成本较高：相比于二层交换机，三层交换机的成本较高，对于小型网络来说可能不划算。

2. 复杂性：三层交换机的配置相对复杂，需要管理员具备一定的网络知识和技能才能正确配置。

三层交换机可以实现VLAN间通信，通过路由功能将不同VLAN的信号进行路由处理，从而实现虚拟局域网之间的互通。

不同的实现方法有静态路由和动态路由，优点包括提高网络性能、增强网络安全性和提供灵活性，缺点包括成本较高和配置复杂。

三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。

它能够在不同的 VLAN 之间提供互通的能力，实现不同子网之间的数据转发和通信。

三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。

当一个数据包从一个 VLAN 发出并传入三层交换机时，交换机根据目标IP 地址来决定数据包的下一个目的地。

它使用路由表来确定应该将数据包发送到哪个 VLAN，并相应地更新数据包的 VLAN 标签。

三层交换机还可以使用虚拟局域网接口（SVI）来进行 VLAN 间的路由。

SVI 是三层交换机上配置的虚拟接口，它代表一个 VLAN。

三层交换机可以为每个VLAN 配置一个 SVI，并通过这些 SVI 实现数据包的路由和转发。

三层交换机使用基于 IP 的路由协议，如 OSPF、EIGRP 或静态路由，来决定数据包的路由路径。

它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径，可以有效地选择数据包的下一跳。

三层交换机还支持网络地址转换（NAT），可以将内部网络的私有 IP 地址转换为公共 IP 地址，以便实现与外部网络的通信。

这种转换确保内部数据包能够安全地进出网络边界。

总之，三层交换机通过使用 VLAN 间的路由功能，可以实现不同子网之间的互通和数据转发。

它使用路由表、SVI 和路由协议来决定数据包的路由路径，同时支持网络地址转换，为网络提供更大的灵活性和扩展性。