一、实验目的
1.了解三层交换机的工作原理和配置方式
2.在三层交换机上能够实现不同vlan互通
二、实验内容
- 使用单臂路由实现不同vlan互通
- 使用三层交换机实现不同vlan互通
注:
本人实验时,并没有按照下述理想情况,有如下出入:
- PC的ip和默认网关颠倒。
- 实验一只使用了一个交换机,即SW1和SW2相同,应不同的端口。
三、实验过程
实验一 使用单臂路由实现不同vlan互通
原理:
不同网段机器要实现通讯,必须通过路由器。且路由器个数一般为2个,但这里可以通过连接在一个交换机上的路由器实现通讯(单臂路由)。
由于PC1与PC2属于不同的网段,因此要配置网关。
正常情况下,PC1发送数据时,PC1先将数据交给SW1。由于SW1无法将数据发送给PC2(不同子网,具体待补充),所以SW1将数据发送给RT1来进行转发,即找到目的ip对应的端口,通过多次转发,将包发送给目的ip对应的网关。
但这里PC1属于VLAN1,发送数据时,PC1将数据交给SW1,SW1将数据发送给RT1(不准确,可能先发送给PC1的网关{疑问1})。由于RT1设置了相应vlan的子接口,不同vlan的数据能通过路由器与交换机连接的接口的子接口实现路由,以达到不同网段不同vlan的机器之间的通讯。同理,PC2属于VLAN20,与PC1属于不同的网段,发送数据时也要通过交换机SW1和SW2将数据发送给RT1进行转发,最终发送给PC1。
步骤
- 设置PC1和PC2的IP地址、子网掩码、默认网关
| 设备名称 | ip地址/端口 | 子网掩码 | 默认网关 |
|---|---|---|---|
| PC1 | 1.1.1.1 | 255.255.255.0 | 1.1.1.254 |
| PC2 | 1.1.2.1 | 255.255.255.0 | 1.1.2.254 |
| SW1 | 192.168.20.100/3044 | 255.255.255.0 | |
| SW2 | 192.168.20.100/3045 | 255.255.255.0 | |
| RT1 | 192.168.20.100/3041 | 255.255.255.0 |
表1 设备总览表
其中配置vlan命令示例:
-
配置access端口vlan
sys // 进入系统视图
interface 端口号 // 进入端口,其中端口为[类型] [端口号],如e0/0/2、GibabitEthernet 0/0/24。
port link-type access // 设置端口为可连接模式
quit // 退出端口设置
vlan * // 选择vlan
port 端口号 // 为当前Vlan添加端口 -
配置端口为Trunk,并设置vlan和可通过vlan
interface g0/0/20
// undo去掉遗留信息
port link-type trunk
port trunk pvid vlan 10 // 设置该trunk端口的vlan为10,。不可以省略
// undo去掉遗留信息
port trunk allow-pass vlan 10 20 100 // 允许vlan为10/20/100的信息通过
- 正确配置交换机各连接端口
| 设备名称 | 端口号 | 类型 | 可通vlan | 说明 |
|---|---|---|---|---|
| SW1 | E0/0/2 | access | vlan10 | SW1-PC1 |
| SW1 | E0/0/20 | trunk | vlan10、vlan20 | SW1-SW2 |
| SW1 | E0/0/24 | trunk | vlan10、vlan20 | SW1-RT1 |
| SW2 | E0/0/2 | access | vlan20 | SW2-PC2 |
| SW2 | E0/0/20 | trunk | vlan10、vlan20 | SW1-SW2 |
表2 交换机端口表
-
给RT1的一个端口添加两个子端口,分别用于通vlan10、vlan20
设置子接口示例:
[RT1]int GigabitEthernet 0/0/0.1 // 选用的路由器与交换机连接的端口,.后面的是子端口
[RT1-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24 // 设置该子端口的网关地址。(这里尽量和PC的网关相同。为什么要将该端口设置为默认网关?{疑问2})
[RT1-GigabitEthernet0/0/0.1]dot1q termination vid 10 // 指定pvid值,该子接口能识别该网关下vlan10数据 -
验证结果
PC1 ping PC1网关能通
PC1 ping PC2网关能通
PC1 ping PC2能通
同理PC2 ping PC1的三种
实验二.1 使用三层交换机实现不同vlan互通
原理:
直连路由:同一个设备(交换机)内部的网关是认识的。这里所说的内部网关就是下面介绍的管理ip。
同样是PC1与PC2的网络地址不同,无法直接通过三层交换机通讯。但这里没有用到路由器,而是通过为交换机下的vlan设置管理ip(相当于网关ip。一个虚拟网对应一个子网,给这个虚拟子网配置一个网关。),这个管理ip起到了上一个实验中路由器的子接口功能。可以理解为vlan10下的PC1将数据发送给vlan10的管理ip,vlan10的管理ip通过vlan20的管理ip将数据发送到PC2。这样一来,交换机相当于路由器。
步骤:
- 设置PC、SW配置
| 设备名称 | ip地址/端口 | 子网掩码 | 默认网关 |
|---|---|---|---|
| PC1 | 1.1.1.1 | 255.255.255.0 | 1.1.1.254 |
| PC2 | 1.1.2.1 | 255.255.255.0 | 1.1.2.254 |
| SW1 | 192.168.20.100/3044 | 255.255.255.0 |
表3 实验二PC、SW配置
- 交换机下的vlan设置管理ip(相当于网关ip)
| 设备名 | vlan | 管理ip | 网关 |
|---|---|---|---|
| SW1 | vlan10 | 1.1.1.254 | 255.255.255.0 |
| SW1 | vlan20 | 1.1.2.254 | 255.255.255.0 |
表4 实验二交换机SW1管理ip配置
命令:
interface vlan10
ip address 1.1.1.254 255.255.255.0 // 前者为设置管理ip,后者为设置管理ip的子网掩码
interface vlan20
ip address 1.1.2.254 255.255.255.0
- 验证
PC1 能ping通 PC2的网关,主机地址。同理PC2。
实验二.2
原理:
在实验二.1的情况下,增加一个交换机SW2,SW2下连接了一台PC4,PC4和PC2在同一个网段,且在vlan20下。
由于直连路由的特点,连在同一个交换机上同一网段的管理ip能够实现互通,类似于路由器功能。但这里与上面不同的是,如果PC4设置的管理ip只是和PC1、PC2的管理ip网络号相同,是无法互通的(可能有误{疑问3})。所以这里设置PC4的管理ip和PC2的相同,以使vlan20的包都通过该管理ip(网关ip)发送。
步骤:
- 设置PC、SW
| 设备名称 | ip地址/端口 | 子网掩码 | 默认网关 |
|---|---|---|---|
| PC1 | 1.1.1.1 | 255.255.255.0 | 1.1.1.254 |
| PC2 | 1.1.2.1 | 255.255.255.0 | 1.1.2.254 |
| PC4 | 1.1.2.2 | 255.255.255.0 | 1.1.2.254 |
| SW1 | 192.168.20.100/3044 | 255.255.255.0 | |
| SW2 | 192.168.20.100/3045 | 255.255.255.0 |
表5 实验三PC、SW配置
- 配置交换机SW管理ip
| 设备名 | vlan | 管理ip | 网关 |
|---|---|---|---|
| SW1 | vlan10 | 1.1.1.254 | 255.255.255.0 |
| SW1 | vlan20 | 1.1.2.254 | 255.255.255.0 |
| SW2 | vlan20 | 1.1.2.254 | 255.255.255.0 |
表6 实验二交换机SW1管理ip配置
命令:参考实验二.1
- 验证导通
PC1、PC2、PC4以及其网关能互通。
实验二.3
原理:
当两台交换机下挂载着不同vlan的PC时,这时如果还像上面设置,那么会因为PC1与PC4连接在不同的SW下,而无法起到直连路由的作用。所以需要在SW1和SW2中增加另一个虚网如vlan30的管理ip,让SW1下的vlan10和SW2下的vlan20通过vlan30的管理ip通讯,即PC1-》vlan10管理ip-》SW1下vlan30管理ip-》SW2下vlan30管理ip-》vlan20管理ip-》PC4。把管理ip当成路由器下端点可能更好理解一点。
其中,SW1下vlan30管理ip和SW2下vlan30管理ip是不同的,那么这之间的通讯需要用到静态路由(将指定地址(还是网段?{疑问4})的数据包发送到指定的管理地址)。
注意,如果一个交换机下两个管理ip中,并没有一个PC使用该vlan,那么这个交换机是可以出现多个管理ip的(解释不通,上方PC1和PC2两个管理ip)。
步骤:
- 设置PC、SW
| 设备名称 | ip地址/端口 | 子网掩码 | 默认网关 |
|---|---|---|---|
| PC1 | 1.1.1.1 | 255.255.255.0 | 1.1.1.254 |
| PC4 | 1.1.2.2 | 255.255.255.0 | 1.1.2.254 |
| SW1 | 192.168.20.100/3044 | 255.255.255.0 | |
| SW2 | 192.168.20.100/3045 | 255.255.255.0 |
表7 实验二.3 PC、SW配置
- 配置交换机SW管理ip
| 设备名 | vlan | 管理ip | 网关 |
|---|---|---|---|
| SW1 | vlan10 | 1.1.1.254 | 255.255.255.0 |
| SW1 | vlan30 | 1.1.3.1 | 255.255.255.0 |
| SW2 | vlan20 | 1.1.2.254 | 255.255.255.0 |
| SW2 | vlan30 | 1.1.3.2 | 255.255.255.0 |
表8 实验二.3交换机管理ip配置
命令:
[sw1]interface vlan 10
[sw1-vlanif10]ip address 1.1.1.1/24
[sw1]interface vlan 30
[sw1-vlanif30]ip address 1.1.3.1/24 // 设置vlan30的管理ip
[sw1]ip route-statics 1.1.2.1 255.255.255.0 1.1.3.2 // 给目的地址指定静态路由的管理地址
[sw2]interface vlan 20
[sw2-vlanif20]ip address 1.1.2.254/24
[sw2]interface vlan 30
[sw2-vlanif30]ip address 1.1.3.2/24
[sw2]ip route-statics 1.1.1.1 255.255.255.0 1.1.3.1
- 验证导通
PC1、PC4以及其网关能互通。
总结:
- 跨交换机的三层设置核心思想是分别在两个交换机上设置共用的VLAN作为进出口。
- 跨交换机和同交换机混合的三层设置有两种思路,区别就在于跨交换机的VLAN管理IP设在哪个交换机上。
参考:
有错误和疑问,希望老师、过客答疑解惑!
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
