实验7 利用三层交换机实现VLAN间路由

小场面丨不慌

已于 2024-06-12 15:44:18 修改

阅读量1.5k

点赞数 4

分类专栏：路由与交换技术文章标签：网络路由与交换技术 eNSP交换机三层交换机实现VLAN间的路由

于 2024-04-27 11:43:24 首次发布

转载须注明本博客地址

本文链接：https://blog.csdn.net/w1911026171/article/details/138245427

版权

路由与交换技术专栏收录该内容

40 篇文章 5 订阅

订阅专栏

实验7 利用三层交换机实现VLAN间路由

一、原理描述

在“单臂路由”方式实现VLAN间路由时，存在带宽、转发效率等局限性，为应对该问题，还可以采用三层交换机来实现。三层交换机在原有二层交换机的基础上增加了路由功能。其中VLANIF 接口基于网络层，可以配置IP地址，借助三层交换机的VLANIF 接口就可以实现路由转发功能。

二、实验目的

1.掌握配置VLANTF接口的方法。
2.理解VLAN间通信的原理。
3.掌握测试多层交换网络连通性的方法。

三、实验内容

1.实验场景

某学院内网配置了4台交换机，其中3台交换机为接入层交换机，其上划分了2个VLAN，分别为VLAN10和VLAN20，在不同VLAN下连接了多个主机。1台交换机作为核心层交换机，连接了接入层交换机。

2.实验要求

根据实例说明，建立网络拓扑，在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access 接口，划分到相应的VLAN中，通过不同VLAN数据的接口配置为Trunk接口。通过配置三层交换机实现主机间的相互访问。

四、实验配置

1.实验拓扑

AR2220路由器1台，S5700交换机4台，PC4台，VLAN间路由拓扑结构如图7-1所示。
在这里插入图片描述

2.设备编址

设备编址如表7-1所示。
在这里插入图片描述

五、实验步骤

1.配置IP地址

启动所有设备，根据编址对主机进行基本IP地址配置。

2.交换机初始配置

对3台接入层交换机S2、S3、S4进行配置。

交换机S2

[S2]vlan 10
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type access
[S2-GigabitEthernet0/0/2]port default vlan 10
[S2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1lport link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

交换机S3

[S3]vlan 20
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type access
[S3-GigabitEthernet0/0/2]port default vlan 20
[S3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass ylan 20

交换机S4

[S4]vlan batch 10 20
[S4]interface GigabitEthernet-0/0/2
[S4-GigabitEthernet0/0/2]port link-type access
[S4-GigabitEthernet0/0/2]port default vlan 10
[S4-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[S4-GigabitEthernet0/0/3]port link-type access
[S4-GigabitEthernet0/0/3]port default vlan 20
[S4-GigabitEthernet0/0/3] interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]port link-type trunk
[S4-GigabitEthernet0/0/1lport trunk allow-pass vlan 10 20

对核心层交换机S1接口进行配置。在这里，配置2个VLAN，分别是VLAN10、VLAN20。

[Sl]vlan batch 10 20
[Sl]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[S1]interface GigabitEthernet 0/0/3
[Sl-GigabitEthernet0/0/3]port link-type trunk
[Sl-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

查看VLAN的配置情况，以S4为例。

在这里插入图片描述

3.测试连通性

以PC1为例
在这里插入图片描述

通过测试可以看到，PC1和PC3之间、PC2和PC4之间可以连通，而PC1和PC2不能连通。此时VLAN设置完毕。

4.配置S1的三层接口

进入S1配置VLANIF接口。对于VLAN来说，VLAN端口是物理端口；VLANIF，即interface vlan，是逻辑端口，通常这个接口地址作为VLAN下面用户的网关地址。
在这里分别配置2个VLANIF 接口，分别作为VLAN 10、VLAN 20的虚拟接口地址。

[S1]interface Vlanif 10
[S1-Vlanif10]ip address 26.29.10.254 24
[S1]interface Vlanif 20
[S1-Vlanif20]ip address 26.29.20.254 24
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]p l t
[S1-GigabitEthernet0/0/1]p t a v 10
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]p l t
[S1-GigabitEthernet0/0/2]p t a v 20
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]p l t
[S1-GigabitEthernet0/0/3]p t a v 10 20
[S1-GigabitEthernet0/0/3]quit
[S1]

5.测试连通性
同样以PC1为例，此时PCI和PC2已经可以连通，也就是完成了VLAN之间的连通。
在这里插入图片描述