使用三层交换机和单臂路由技术实现VLAN间的通信

2 实验内容

1. 在Cisco Packet Tracer Student软件中搭建拓扑图。
2. 二层交换机上VLAN的建立，划分与配置。
3. 设置VLAN虚拟接口。
4. 启动路由功能。
5. 通过三层交换机实现VLAN间路由。

3 实验原理

虚拟局域网(Virtual Local Area Network,VLAN)是指在一个物理网段内进行逻辑的划分,划分成若干个虚拟局域网。划分虚拟局域网后,相同 VLAN 内的主机可以互相直接访问,不同 VLAN 间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本 VLAN 内进行传播,不能传输到其他 VLAN 中。如果 VLAN间需要通信,则需要通过三层交换机或路由器实现其路由功能。其主要目的是使在同一 VLAN 里的计算机系统能跨交换机进行相互通信,而在不同 VLAN 里的计算机系统也能进行相互通信。

4 实验步骤

实验拓扑图：如图1所示。

第一步：配置两台交换机的主机名

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#hostname L2-SW

L2-SW(config)#

 

S3750#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z. S3750(config)#hostname L3-SW

L3-SW(config)# 如图2所示。

 

 

 

 

1	default	active	Fa0/1 ,Fa0/2 ,Fa0/3
			Fa0/4 ,Fa0/5 ,Fa0/11
			Fa0/12,Fa0/13,Fa0/14
			Fa0/15,Fa0/16,Fa0/17
			Fa0/18,Fa0/19,Fa0/20
			Fa0/21,Fa0/22,Fa0/23
			Fa0/24
10	xiaoshou	active	Fa0/1 ,Fa0/6 ,Fa0/7
			Fa0/8 ,Fa0/9 ,Fa0/10
20	jishu	active	Fa0/1

 

L2-SW#

L2-SW#show interfaces fastEthernet 0/1 switchport

Interface                  Switchport Mode   Access Native Protected VLAN lists

 

 

Fa0/1     Enabled   Trunk    1      1       Disabled All

 

L3-SW#show vlan

VLAN Name                          Status  Ports

 

 

 

1 VLAN0001                      STATIC     Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/25, Gi0/26

Gi0/27, Gi0/28

10 xiaoshou                                           STATIC       Fa0/1, Fa0/6, Fa0/7, Fa0/8

20 jishu                       STATIC    Fa0/1, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15

L3-SW#

L3-SW#show interfaces fastEthernet 0/1 switchport

 

Interface            Switchport Mode    Access Native Protected VLAN lists

 

FastEthernet 0/1     enabled   TRUNK      1     1     Disabled ALL

 

第五步：验证配置

PC3 和 PC1 都属于 VLAN 10，它们的 IP 地址都在 C 类网络 192.168.10.0/24 内，PC2 属于 VLAN 20，它的 IP 地址在 C 类网络 192.168.20.0/24 内，此时，不同 VLAN 之间的PC3 和 PC2 是不能 ping 通的。

第六步：在三层交换机上配置 SVI 端口

L3-SW#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z. L3-SW(config)#interface vlan 10

！激活 VLAN 10 的 SVI 端口并配置 IP 地址

L3-SW(config-if)#Dec    2 18:59:30 L3-SW %7:%LINE PROTOCOL CHANGE:

Interface VLAN 10, changed state to UP

L3-SW(config-if)#ip address 192.168.10.1 255.255.255.0 L3-SW(config-if)#no shutdown

L3-SW(config-if)#exit L3-SW(config)#

L3-SW(config)#interface vlan 20

！激活 VLAN 20 的 SVI 端口并配置 IP 地址

L3-SW(config-if)#Dec    2 19:00:05 L3-SW %7:%LINE PROTOCOL CHANGE:

Interface VLAN 20, changed state to UP

L3-SW(config-if)#ip address 192.168.20.1 255.255.255.0

L3-SW(config-if)#no shutdown L3-SW(config-if)#exit

L3-SW(config)#

 

第七步：查看 SVI 端口的配置

L3-SW#show ip route

Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default

 

Gateway of last resort is no set

C    192.168.10.0/24 is directly connected, VLAN 10 C  192.168.10.1/32 is local host.

C    192.168.20.0/24 is directly connected, VLAN 20 C  192.168.20.1/32 is local host.

L3-SW#

从中可以看到，VLAN 的虚拟端口上配置的 IP 地址，其网段成为了三层交换机的直连路由。

 

L3-SW#show interfaces vlan 10

Index(dec):4106 (hex):100a

VLAN 10 is UP , line protocol is UP

Hardware is VLAN, address is 00d0.f821.a543 (bia 00d0.f821.a543) Interface address is: 192.168.10.1/24

ARP type: ARPA,ARP Timeout: 3600 seconds MTU 1500 bytes, BW 1000000 Kbit

Encapsulation protocol is Ethernet-II, loopback not set Keepalive interval is 10 sec , set

Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ

L3-SW#

L3-SW#show interfaces vlan 20

Index(dec):4116 (hex):1014

VLAN 20 is UP , line protocol is UP

Hardware is VLAN, address is 00d0.f821.a543 (bia 00d0.f821.a543) Interface address is: 192.168.20.1/24

ARP type: ARPA,ARP Timeout: 3600 seconds MTU 1500 bytes, BW 1000000 Kbit

Encapsulation protocol is Ethernet-II, loopback not set

Keepalive interval is 10 sec , set Carrier delay is 2 sec

RXload is 1 ,Txload is 1 Queueing strategy: WFQ

L3-SW#

 

第八步：验证配置

给 PC3 添加网关 192.168.10.1此时再从 PC3 去 ping不同 VLAN 的主机 PC2，是可以 ping 通的，如图5所示。

利用单臂路由实现VLAN间通信​​​​​​​

2 实验内容

1. 二层交换机上VLAN的配置。
2. 路由器子接口的划分。
3. 子接口802.1Q协议封装。
4. 利用单臂路由实现VLAN间的通信。

3 实验原理

VLAN能有效分割局域网，实现各网络区域之间是的访问控制，现实中，往往需要配置某些VLAN之间的相互连通。单臂路由是指在路由器的一个接口上通过配置子接口，并不存在真正的物理接口的方式，实现原来相互隔离的不同VLAN之间的相互连通，通过单臂路由的学习能够深入了解VLAN的划分，封装，和通信原理，理解路由器子接口、ISL协议和802.1Q协议。

根据实验原理，进行实验。首先拉出PC机，以及交换机、路由器进行连线，这里需要之一的是。路由器需要开启端口，然后进行连线的选择，都使用实线进行连接，在本次实验中我们选择，三台PC机，一台交换机、路由器进行实验。实验拓扑图如图1所示：

转存失败重新上传取消

 

图1 实验拓扑图

1. 实验步骤

首先建立VLAN，然后进行端口的划分，如图2所示。

转存失败重新上传取消

 

图2创建VLAN然后进行端口划分

建立好VLAN之后，设置接口模式，设置归属VLAN。

转存失败重新上传取消

 

图3设置VLAN接口

 

设置好接口之后进行，对接口4进行设置，然后配置路由器，设置好接口1的配置之后，设置接口2的IP地址子网掩码，网关地址。然后设置PC机的IP地址，子网掩码，以及网关地址，如图4-图5所示。

转存失败重新上传取消

 

图4 对路由器的端口进行配置，设置IP。

转存失败重新上传取消

 

图5 对路由器的端口进行配置，设置IP。

实验连通测试如图6所示

转存失败重新上传取消

 

图6 实验验证