频道栏目
首页 > 网络 > 其他 > 正文

三层交换机的VLAN间路由

2018-11-26 10:41:51         来源:狄钦dQ 的BLOG   
收藏   我要投稿

三层交换机的VLAN间路由

实验目的:

掌握交换机 Tag VLAN 的配置

掌握三层交换机 VLAN 路由的配置方法

通过三层交换机实现 VLAN 间相互通信

实验背景:

公司财务部和销售部分别处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN 的划分,两个部门分处于不同的VLAN,现由于业务的需求,销售部和技术部的主机能相互访问,现要求对一台三层交换机进行适当配置。

技术原理:

按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提高路由选择功能。

三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。

VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。

二层交换机与三层交换机的区别:

二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层;

三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。

SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。

VLAN接口(SVI)模式 Switch(config-if)#

注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。

实验设备:Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线。

实验拓扑:

实验步骤:

新建Cisco PT 拓扑图

为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址

在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3

将二层交换机与三层交换机互连的端口配置为Trunk模式

验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信

在三层交换机上开启路由功能

配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址

查看三层交换机的路由表

验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信

PC设置

192.168.1.2//PC0

192.168.1.3//PC2

//子网掩码和网关

255.255.255.0

192.168.1.1

PC设置

192.168.2.2//PC1

//子网掩码和网关

255.255.255.0

192.168.2.1

S2960配置

Switch>en

Switch#configt

Switch(config)#vlan2//创建VLAN2

Switch(config-vlan)#vlan3//创建VLAN3

Switch(config-vlan)#exit

Switch(config)#interf0/2

Switch(config-if)#switchportaccessvlan2//设置端口模式为Access

Switch(config-if)#exit

Switch(config)#interf0/3

Switch(config-if)#swacvlan3//设置端口模式为Access

Switch(config-if)#exit

Switch(config)#interf0/1

Switch(config-if)#swmodetrunk//设置端口模式为Trunk

Switch(config-if)#end

Switch#showvlan//查看VLAN配置信息

S3560配置

Switch>en

Switch#configt

Switch(config)#vlan2//创建VLAN2

Switch(config-vlan)#vlan3//创建VLAN3

Switch(config-vlan)#exit

Switch(config)#interf0/1

Switch(config-if)#switchporttrunkencapsulationdot1q

//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk

Switch(config-if)#swmodetrunk

Switch(config-if)#exit

Switch(config)#interf0/1

Switch(config-if)#switchportaccessvlan2//设置端口模式为Access

Switch(config-if)#exit

Switch(config)#iprouting//开启路由功能

Switch(config)#interfacevlan2//进入SVI接口模式

Switch(config-if)#ipaddress192.168.1.1255.255.255.0

//配置该SVI接口的IP地址,作为所在VLAN主机的网关

Switch(config-if)#noshutdown//端口默认打开

Switch(config-if)#exit

Switch(config)#interfacevlan3

Switch(config-if)#ipaddress192.168.2.1255.255.255.0

Switch(config-if)#noshutdown

Switch(config-if)#end

Switch#showiproute

//查看交换机上的路由表,可看到两条直连路由的记录

Switch#showr

#链路测试

PC0(命令提示符CMD下)

ping192.168.1.1//链路通

ping192.168.2.1//链路通

ping192.168.2.2//链路通

PC1(命令提示符CMD下)

ping192.168.1.2//链路通

ping192.168.1.3//链路通

实验环境: Windows 7,Cisco PT 7.0

上一篇:cisco交换机开启dhcp服务
下一篇:路由器的基本配置
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站