三层交换机实现VLAN间通信

三层交换机实现VLAN间通信

一、实验目的

　　通过三层交换机实现不同VLAN间互相通信，理解三层交换机功能以及特点。

二、实验要求

　　使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

    

三、实验结果

1、实验原理

　　在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或者三层交换机来实现不同VLAN之间的互相访问。三层交换机的路由器具备网络层的功能，能够跟数据的IP包头信息，进行路由选择和转发，从而实现不同网段之间的访问。

　　三层交换机实现VLAN之间互相访问的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机需要给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

2、实验步骤

共九步：

第一步：在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal       ！进入全局配置模式。

SwitchA(config)# vlan 10          ！创建Vlan 10。

SwitchA(config-vlan)# name sales   ！将Vlan 10命名为sales。

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/5    ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10    ！将0/5端口划分到Vlan 10。

第二步：在交换机SwitchA上创建Vlan 20，并将0/8端口划分到Vlan 20中。

SwitchA(config)# vlan 20                    ！创建Vlan 20。

SwitchA(config-vlan)# name technical          ！将Vlan 20命名为technical。

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/8      ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 20    ！将0/8端口划分到Vlan 20。

第三步：在交换机SwitchA上将与SwitchB相连的端口定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/24    ！进入接口配置模式。

SwitchA(config-if)#switch trunk encapsulation dot1q

SwitchA(config-if)#switchport mode trunk    ！将fastethernet 0/24端口设为tag vlan模式。

第四步：在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchB # configure terminal        

SwitchB(config)# vlan 10   

SwitchB(config-vlan)# name sales   

SwitchB(config-vlan)#exit

SwitchB(config)#interface fastethernet 0/5    

SwitchB(config-if)#switchport access vlan 10   

第五步：在交换机SwitchB上将与SwitchA相连的端口定义为tag vlan模式。

SwitchB(config)#interface fastethernet 0/24    ！进入接口配置模式。

Switch(config-if)#switch trunk encapsulation dot1q

SwitchB(config-if)#switchport mode trunk     ！将fastethernet 0/24端口设为tag vlan模式。

第六步：验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

PC>ping 192.168.10.3     ！在PC1的命令行方式下验证能Ping通PC3 。

 

C:\>ping 192.168.10.30     ！在PC2的命令行方式下验证不能Ping通PC3 。

 

第七步：设置三层交换机VLAN间通讯。

SwitchA(config)# int vlan 10                          ! 创建虚拟接口vlan 10

SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0   ! 配置虚拟接口vlan 10的地址

SwitchA(config-if)#exit              

SwitchA(config)# int vlan 20                           ! 创建虚拟接口vlan 20

SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0

第八步：将PC1和PC3的默认网关设置为192.168.10.1，将PC2的默认网关设置为192.168.20.1

 

 

第九步：测试结果

不同VLAN内的主机可以互相PING通

 

3、结果分析

（1）在完成上述九个步骤后，没有使用ip routing命令，导致前面所配置的ip地址以及子网掩码未生效。可以使用“show ip interface”来发现vlan无ip和子网掩码。