eNSP-利用三层交换机实现VLAN 间路由

利用三层交换机实现VLAN 间路由

原理概述

VLAN 将一个物理的LAN 在逻辑上划分成多个广播域。VLAN 内的主机间可以直接通信，而VLAN 间不能直接互通。

在现实网络中，经常会遇到需要跨VLAN 相互访问的情况， 工程师通常会选择一些方法来实现不同VLAN 间主机的相互访问，例如单臂路由。但是单臂路由技术中由于存在一些局限性，比如带宽、转发效率等，使得这项技术应用较少。

三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。

VLANIF 接口是基于网络层的接口，可以配置IP 地址。借助VLANIF 接口， 三层交换机就能实现路由转发功能。

实验目的

1. 掌握配置VLANIF 接口的方法
2. 理解数据包跨VLAN 路由的原理
3. 掌握测试多层交换网络连通性的方法

实验内容

本实验模拟企业网络场景。公司有两个部门一销售部和客服部， 分别规划使用VLAN 10 和VLAN 20 。其中销售部下有两台终端PC-1 和PC-2, 客服部下有一台终端PC-3 。所有终端都通过核心三层交换机S1 相连。现需要让该公司所有三台主机都能实现互相访问，网络管理员将通过配狸三层交换机来实现。

实验拓扑

 

实验编址

我们配置一下相关信息

设备	接口	IP地址	子网掩码	默认网关
S1（S5700）	VLANIF 10	192.168.1.254	255.255.255.0	N/A
	VLANIF 20	192.168.2.254	255.255.255.0	N/A
PC-1	Ethemet0/0/1	192.168.1.1	255.255.255.0	192.168.1.254
PC-2	Ethemet0/0/1	192.168.1.2	255.255.255.0	192.168.1.254
PC-3	Ethemet0/0/1	192.168.2.1	255.255.255.0	192.168.2.254

实验步骤

1. 基本配置

根据实验编址表在PC上进行相应的基本IP 地址配置，三层交换机S1 上暂先不做配置。

配置完成后，测试销售部两台终端PC- 1 与PC-2 间的连通性，可以看到通信正常。

测试销售部两台终端PC- 1 与客服部PC-3 间的连通性，可以看到通信正常。

PC-1与PC-3 间无法正常通信，下面简要分析主机PC-1 发出数据包，直至反馈目的无法到达的整个过程：

主机发出数据包前，将会查看数据包中的目的IP 地址，如果目的IP 地址和本机IP地址在同一个网段上，主机会直接发出一个ARP 请求数据包来请求对方主机的MAC 地址，封装数据包，继而发送该数据包。但如果目的IP 地址与本机IP 地址不在同一个网段，那么主机也会发出一个ARP 数据包请求网关的MAC 地址，收到网关ARP 回复后，继而封装数据包后发送。

所以，销售部主机PC-1 在访问192.168.2.l 这个IP 地址时发现这个目的IP 地址与本机IP 地址不在同一个IP 地址段上， PC-1 便会发出ARP 数据包请求网关192.168.1.254 的MAC 地址。但由于交换机没有做任何IP 配置，因此没有设备应答该ARP 请求，导致销售部主机PC-1 无法正常封装数据包，因此无法与客服部PC-3正常通信。

2. 配置三层交换机实现VLAN 间通信

通过在交换机上设置不同的VLAN 使得主机实现相互隔离。在三层交换机S1上创建VLAN 10 和VLAN 20, 把销售部的主机全部划入VLAN 10 中，客服部的主机划入VLAN 20 中。

现在需要通过VLAN 间路由来实现通信， 在三层交换机上配置VLANIF 接口。

在S1 上使用interface VLANif 命令创建VLANIF 接口，指定VLANIF 接口所对应的VLAN ID 为10, 并进入VLANIF 接口视图，在接口视图下配置IP 地址192.168.1.254/24 。再创建对应VLAN 20 的VLANIF 接口，地址配置为192.1 68.2.254/24 。

配置完成后，查看接口状态。

可以观察到，两个VLANIF 接口已经生效。再次测试PC-1 与PC-3 间的连通性，可见通信正常，实现了销售部终端与客服部终端间的通信。PC-2 上的测试省略。

在PC-1 上查看ARP 信息，可以观察到，目前 PC 上ARP 解析到的地址只有交换机的VLANIF 10 的地址，而没有对端的地址， PC-1 先将数据包发送至网关，即对应的LANIF 10 接口， 再由网关转发到对端。