三层交换机配置静态路由实现vlan间的通信，基于华为ensp

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

一、实验目的

二、实验设备

三、实验任务

四、实验拓扑

五、实验步骤

六、实验结果

一、实验目的

1、掌握三层交换机多vlan间的通信的配制

2、掌握静态路由和默认路由的配置

二、实验设备

两台华为S5700，5台pc。

三、实验任务

交换机LSW1配置vlan2、vlan3，交换机LSW2配置vlan4、vlan5，四个vlan间要能互相通信，同一台交换机上的vlan间通信通过vlanif接口实现，不同交换机上的vlan用静态或默认路由通信。

四、实验拓扑

五、实验步骤

步骤1：启动所有设备，按照拓扑图为各主机配置ip地址

步骤2：在交换机LSW1上配置vlan和vlanif。

LSW1:
undo terminal monitor//关闭终端提示
system-view
[Huawei]sysname S1//修改交换机名称
[S1]port-group group1//创建名称为group1的端口组
[S1-port-group-group1]group-member g 0/0/1 to g 0/0/2//将这两个端口加入端口组中
[S1-port-group-group1]port link-type access//设置端口为access类型
{[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/2]port link-type access}//这两条模拟器自动生成
[S1-port-group-group1]port default vlan 2//将此端口划分到valn2中
{[S1-GigabitEthernet0/0/1]port default vlan 2
[S1-GigabitEthernet0/0/2]port default vlan 2}//这两条模拟器自动生成
[S1-port-group-group1]quit
[S1]interface g 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access//设置端口为access类型
[S1-GigabitEthernet0/0/3]port default vlan 3//将此端口划分到valn3中
[S1-GigabitEthernet0/0/3]quit
[S1]interface g 0/0/4
[S1-GigabitEthernet0/0/4]port link-type trunk//设置端口为trunk类型
[S1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 6//允许通过vlan2、vlan3、vlan6
[S1-GigabitEthernet0/0/4]quit
[S1]interface vlanif 2//创建vlan2的逻辑端口地址
[S1-Vlanif2]ip address 192.168.2.254 24
[S1-Vlanif2]quit
[S1]interface vlanif 3//创建vlan3的逻辑端口地址
[S1-Vlanif3]ip address 192.168.3.254 24
[S1-Vlanif3]quit
[S1]interface vlanif 6//创建vlan6的逻辑端口地址
[S1-Vlanif6]ip address 192.168.6.1 24
[S1-Vlanif6]quit

//配置静态路由
[S1]ip route-static 192.168.4.0 24 192.168.6.2//192.168.4.0是目的网络地址 24为子网掩码 192.168.6.2是下一跳的ip地址
[S1]ip route-static 192.168.5.0 24 192.168.6.2

LSW2:

配置与LSW1的命令差不多，唯一区别是路由时默认路由
undo terminal monitor
system-view
[Huawei]sysname S2
[S2]vlan batch 4 5 6
[S2]interface g 0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 4
[S2-GigabitEthernet0/0/1]quit
[S2]interface g 0/0/2
[S2-GigabitEthernet0/0/2]port link-type access
[S2-GigabitEthernet0/0/2]port default vlan 5
[S2-GigabitEthernet0/0/2]quit
[S2]interface g 0/0/4
[S2-GigabitEthernet0/0/4]port link-type trunk 
[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan 4 5 6
[S2-GigabitEthernet0/0/4]quit
[S2]interface vlanif 4
[S2-Vlanif4]ip address 192.168.4.254 24
[S2-Vlanif4]quit
[S2]interface vlanif 5
[S2-Vlanif5]ip address 192.168.5.254 24
[S2-Vlanif5]quit
[S2]interface vlanif 6
[S2-Vlanif6]ip address 192.168.6.2 24
[S2-Vlanif6]quit

//创建默认路由
[S2]ip route-static 0.0.0.0 0 192.168.6.1//此静态路由的含义时当交换机LSW2转发的数据包的目的地址在路由表中没有匹配的表项时，数据包按默认路由转发。使用默认路由可以精简路由表，减少配置。

六、实验结果

1：同一交换机上不同vlan间通信

pc1（192.168.2.1）ping pc3（192.168.3.1）时 ，发现可以ping通

icmp数据包在链路层封装时，pc1（192.168.2.1）与pc3（192.168.3.1）不在同一个网段，pc1需要获取网关mac地址，pc1查看arp缓存表发现其中没有网关的mac地址，pc1用arp请求包去请求自己网关（192.168.2.254）的mac地址。网关收到数据包后进行解封装，数据包的目的mac地址是广播地址继续进行解封装，目的ip是自己，在自己的mac地址表记录下pc1的端口，并向pc1发送arp回应包。pc1获得网关的mac地址,成功封装数据包，发出icmp请求包。网关接收到icmp数据包后，进行解封装，目的mac是自己，但目的ip（192.168.3.1）不是自己的ip（192.168.2.1），于是查询路由表中的条目进行比较，找到匹配的路由条目，根据匹配路由条目进行重新封装，交换机在arp缓存表中查询pc3的mac地址，交换机没有找到，进行arp泛红。pc3收到arp请求包后，首先先学习交换机的g0/0/3号口的mac地址，将其记入arp缓存表中，并向交换机发送arp回应包。交换机收到pc3的arp回应包，并将pc3的mac地址记入自己的arp缓存表中。此后pc1 ping pc3，pc1先发包给网关（源mac：pc1，目的mac：g0/0/1，也就是网关mac）,交换机修改数据包的mac（源mac：g0/0/3，目的mac：pc3）,注意此过程源ip和目的ip一直没有变化，只有mac变化了.pc3进行icmp响应与之相似，就不赘述了。（可能讲的不是很清楚，可以自己做实验抓包看一看，用思科模拟器可以更加直观，但命令有区别，不可以直接硬套）

2：不同交换机上不同vlan间通信

pc1（192.168.2.1）ping pc5（192.168.5.1）时 ，发现可以ping通，证明静态路由和默认路由没有问题。