实验目标:

  • 掌握交换机 Tag VLAN的配置
  • 掌握三层交换机基本配置方法
  • 掌握三层交换机VLAN路由的配置方法
  • 通过三层交换机实现VLAN间相互通信

实验背景:

某企业有两个部门,技术部和销售部,分别处于不同的办公室,为了安全和便于管理对两个部门的主机进行VLAN的划分,技术部和销售部分别处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

技术原理:

三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,同故宫识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可疑实现不同VLAN间互联,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

实验步骤:

新建packet tracer拓扑图:

1.在二层交换机上配置VLAN2、VLAN3,分别间端口3划分给VLAN2、VLAN3
2.将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
3.在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
4.设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
5.查看三层交换机路由表。
6.将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
7.验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。
三层交换机将vlan作为一种接口对待,就像路由器上的一样
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址
这样,所有的VLAN也可以互访了。

实验设备:

Switch_2960 1台;Swithc_3560 1台;PC 4台;直连线

VLAN划在路由还是三层交换机好 vlan间通过三层交换机路由_网络协议

1.配置PC0

IP:             192.168.1.2

Submark:        255.255.255.0

Gateway:        192.168.1.1

2.配置PC1

IP:             192.168.2.2

Submark:        255.255.255.0

Gateway:        192.168.2.1

3.配置PC2

IP:             192.168.1.3

Submark:        255.255.255.0

Gateway:        192.168.1.1

4.配置PC3

IP:         192.168.2.3

Submark:         255.255.255.0

Gateway:         192.168.2.1

5.此时的PC0是可以ping通PC2的,但是PC0无法ping通PC1。

 6 . 配置2960交换机:
 

Switch>en
Switch#conf t
//创建2个新vlan分组,并将相应的端口绑定到vlan分组
Switch(config )#vlan 2
Switch(config-vlan)#exit
Switch(config )#vlan 3
Switch(config-vlan)#exit	
Switch(config )#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config )#int f0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config )#int f0/1
Switch(config-if)#switchport  mode  trunk  //修改交换机连接端口模式为 trunk
Switch(config-if)#end
Switch#show vlan    //查看vlan端口情况

7.配置3560交换机:

Switch>en
Switch#conf t
//新建vlan2 vlan3
Switch(config )#vlan 2  
Switch(config-vlan)#exit
Switch(config )#vlan 3  
Switch(config-vlan)#exit
 
//对各个端口进行配置
//配置交换机和三层交换机的连接端口
Switch(config )#int f0/1  
 
//给该接口的trunk封装为802.1Q的帧格式 
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk   //定义该接口的工作模式为trunk
Switch(config-if)#ex

//配置终端连接端口
//将终端端口绑定到vlan指定分组
Switch(config )#int f0/2    
Switch(config-if)#switchport access vlan 2  
Switch(config-if)#exit  
Switch(config )#int f0/3  
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex 
 
//对2个vlan虚拟接口进行路由转发配置
Switch(config )#int vlan 2         //进入vlan2 虚拟接口
Switch(config-if)#ip address 192.168.1.1 255.255.255.0  //配置IP地址
Switch(config-if)#no shutdown        //开启该三层端口(路由功能)
Switch(config-if)#ex
Switch(config )#int vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#conf t
Switch(config)#ip routing    //启动IP路由   ###此操作必须要进行开启ip路由
Switch#show ip route       //显示路由表
Switch#show vlan          //显示vlan信息

8.此时,我们使用PC0pingPC1,ping通,PC0pingPC3ping通

本实验主要的目的是让我们学会如何利用三层交换机实现VLAN间路由,使VLAN间可以互相通信