1、实验名称

利用三层交换机实现VLAN间路由

2、实验目的  

掌握交换机Tag Vlan的配置  

掌握三层交换机基本配置方法  

掌握三层交换机Vlan路由的配置方法  

通过三层交换机实习Vlan间的相互通信 


3、背景描述

    某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了Vlan的划分,技术部和销售部分处于不同的Vlan,现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接

4、需求分析

   需要在网络内所有的交换机上配置VLAN,然后在三层交换机上给相应的VLAN设置IP地址,以实现VLAN间的路由。

5、实验设备

三层交换机一台,两层交换机一台,PC机两台;

6、实验原理

    在交换网络中,通过vlan对一个物理进行逻辑划分,不同的vlan之间无法直接访问,必须通过三层交换机的路由设备链接。一般利用三层交换机来实现不同vlan之间的互相访问。三层交换机和路由器具备的网络层的功能,能根据数据的ip报头信息,进行选择和转发,从而实现不同vlan之间的访问。直连路由是指:为三层设备的接口配置ip地址,并且激活该端口,三层设备会自动产生该接口ip所在网段的直连路由信息。三层交换机实现vlan互访的原理:利用三层交换机的路由功能,通过识别数据包的ip地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同的vlan之间的互相访问。三层交换机给接口配置ip地址,采用svI的方式实现vlan之间的互连。svi是指为交换机中的vlan创建虚拟接口,并且配置IP地址。

7.实验步骤

1.在三层交换机上划分VLAN添加端口,并设置Trunk。

wKiom1f4mcXCrIMQAAFCOmJ2O2o973.png

2.在二层交换机上划分VLAN添加端口,并设置Trunk。

wKioL1f4ms-yBS-YAAGix5QtvyY068.png-wh_50

3.查看VLAN和Trunk的配置。

show VLAN

show int fa0/1 sw

4.验证配置

    PC3和PC1都属于vlan 10 ,他们的ip地址都在c类网络192.168.10.0/24,pc2属于vlan 20 ,它的ip地址属于C类地址172.168.20.0/24,此外,不同vlan之间的pc3和pc2之间不能ping通。

5.在三层交换机上配置SVI端口

wKiom1f4n6TS1610AAA2smYBr0M675.png-wh_50

6.查看SVI端口的配置

show ip route

show int vlan 10

show int vlan 20

7.验证配置。

PC3添加网关为192.168.10.1,此时再从PC3去ping不同vlan之间的主机PC2是可以ping通的

wKioL1f4oAiTVa4bAABbXHmT7fY790.png-wh_50

wKiom1f4oBzyUMjtAAA0abBMURc413.png-wh_50