网络配置教程(3)——锐捷、华为利用三层交换机实现VLAN间路由 【实训目的】 (1)掌握交换机Tag VLAN的配置; (2)掌握三层交换机基本配置方法; (3)掌握三层交换机VLAN路由的配置方法; (4)通过三层交换机实现VLAN间相互通信; 【技术原理】 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。 【背景描述】 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。 【实训内容】 (1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3; (2)将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式; (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信; (4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址; (5)查看三层交换机路由表 (6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址; (7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信; 【实训拓扑】 【实训步骤】——锐捷实验 (1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3; Switch# configure terminal Switch(config)# vlan 2 (创建VLAN2) Switch(config-vlan)#end Switch# configure terminal Switch(config)# interface fastethernet 0/2 (进入交换机接口0/2) Switch(config-if)# switchport access vlan 2 (将端口划到VLAN 2) Switch(config-if)# end VLAN3的配置,端口的划分方法同上; (2) 两主机互ping,不通; (3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式; Switch# configure terminal Switch(config)# interface fastethernet 0/1 (进入交换机接口0/1) Switch(config-if)# switchport mode trunk (将端口设置为trunk) Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan通过,设置trunk模式就已经允许所有通过,因此可以省略不写。 Switch(config-if)# end 三层交换机S3760上F0/1配置如上。 (4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址; #先创建VLAN2、VLAN3 Switch(config)#VLan 2 Switch(config)#VLan 3 Switch(config-vlan)#end Switch(config)#interface fa 0/2 Switch(config-if)#switchport access vlan 2 Switch(config)#interface vlan 2(进入虚拟的VLAN 接口) Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0); (5) 查看交换机路由表 show ip route (6) 将二层、三层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
华为配置: (1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3; [Switch2]vlan 2 [Switch2-vlan2]port Ethernet 0/2 [Switch2-vlan2]vlan 3 [Switch2-vlan3]port ethernet 0/3 [Switch2-vlan3]quit (2) 两主机互ping,不通; (3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan (trunk)模式,允许所有vlan通过; [Switch2]interfa e 0/1 (进入交换机接口0/1) [Switch2-Ethernet0/1]port link-type trunk (将端口设置为trunk) [Switch2-Ethernet0/1] port trunk permit vlan all //允许所有vlan通过。 [Switch2-Ethernet0/1]quit
[Switch3]interface e 1/0/1 [Switch3-Ethernet1/0/1]port link-type trunk [Switch3-Ethernet1/0/1] port trunk permit vlan all [Switch2-Ethernet0/1]quit (4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;(先创建VLAN2、VLAN3) <Switch3>sys [Switch3]vlan 2 //创建vlan 2 [Switch3-vlan2] port e 1/0/2 [Switch3-vlan2]vlan 3 [Switch3-vlan3]interface vlan 2 //进入vlan 2虚接口
[Switch3-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 [Switch3-Vlan-interface2]undo shutdown VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 [Switch3]dis ip routing-table (6) 将二层、三层交换机VLAN2、VLAN3下带主机默认网关分别设置为相应虚拟接口的IP地址; 【实训测试】 (1)用网线将计算机和交换机的以太口相连,计算机的默认网关分别设为192.168.2.1、 192.168.3.1 (2)计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2; 192.168.3.2和192.168.2.3 (3)在计算机上ping 默认网关地址192.168.2.1 (4) ping通后,ping 对方的默认网关地址192.168.3.1 及主机地址192.168.3.2; ……………………………………………………………………………………………… |