三层交换机实现VLAN间路由

一、拓扑

wKioL1MRcRuxJsm4AACXXw3ulBE850.jpg

二、需求

1、创建两个VLAN,分别将HostA和HostB加入不同的VLAN

2、在三层交换机为两个VLAN创建两个SVI接口

3、实现不同VLAN之间互访


三、部分配置(Switch)

Building configuration...

Current configuration : 1360 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
ip routing
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface FastEthernet0/4
switchport access vlan 20
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.10.0.1 255.255.255.0
!
interface Vlan20
ip address 10.20.0.1 255.255.255.0
!
router rip
network 10.0.0.0
!
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end


4、验证


(1)查看三层Switch路由表

wKiom1MRdMLQ865bAAGhVlTtsIY693.jpg


(2)查看VLAN

wKiom1MRdUaQUJinAAE3WGN4iiQ918.jpg


(3)验证VLAN的SVI接口

wKiom1MRdqWBZXiPAAJcARjUx5Y657.jpg

(4)验证连通性

wKioL1MRduPBQPWyAAGl6fX-KP8931.jpg


5、三层交换与路由区别

   在前面两个基于路由器的VLAN间路由上,不同VLAN间的通信都要经过路由器,而经过路由器的延时比流经交换机的延时大,因为路由器比交换机处理过程复杂(对每个数据帧都得解封装-查询路由表-再封装);其次就是路由和交换机之间的线路会成为瓶颈。

   在后面的基于三层交换机的VLAN间路由上,首先不存在线路瓶颈,因为在交换机内部,交换机的背板带宽可以上几十GB;其次假设VLAN2中的PC1要和VLAN3中的PC2进行通信,PC1将数据包发给三层交换机上的SVI端口,三层交换机知道这是一个VLAN间的通信,三层交换机将数据包通过背板电路发给路由模块,路由模块解封装查询路由表,然后再次封装发给交换模块,交换模块查询MAC表最后封装成帧,从对应接口发出去。后面相同目的地的数据包直接查询缓存进行转发,而不发往路由模块(一次路由,多次交换),这就大大提高了转发速度。


注:SVI接口与路由端口区别,路由端口是指将三层Switch上二层端口配置成为三层端口(no switchport,然后配IP),SVI接口则是给VLAN配管理地址,同时也可说是VLAN的网关。