1、实验名称
利用三层交换机实现VLAN间路由
2、实验目的
掌握交换机Tag Vlan的配置
掌握三层交换机基本配置方法
掌握三层交换机Vlan路由的配置方法
通过三层交换机实习Vlan间的相互通信
3、背景描述
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了Vlan的划分,技术部和销售部分处于不同的Vlan,现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接
4、需求分析
需要在网络内所有的交换机上配置VLAN,然后在三层交换机上给相应的VLAN设置IP地址,以实现VLAN间的路由。
5、实验设备
三层交换机一台,两层交换机一台,PC机两台;
6、实验原理
在交换网络中,通过vlan对一个物理进行逻辑划分,不同的vlan之间无法直接访问,必须通过三层交换机的路由设备链接。一般利用三层交换机来实现不同vlan之间的互相访问。三层交换机和路由器具备的网络层的功能,能根据数据的ip报头信息,进行选择和转发,从而实现不同vlan之间的访问。直连路由是指:为三层设备的接口配置ip地址,并且激活该端口,三层设备会自动产生该接口ip所在网段的直连路由信息。三层交换机实现vlan互访的原理:利用三层交换机的路由功能,通过识别数据包的ip地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同的vlan之间的互相访问。三层交换机给接口配置ip地址,采用svI的方式实现vlan之间的互连。svi是指为交换机中的vlan创建虚拟接口,并且配置IP地址。
7.实验步骤
1.在三层交换机上划分VLAN添加端口,并设置Trunk。
2.在二层交换机上划分VLAN添加端口,并设置Trunk。
3.查看VLAN和Trunk的配置。
show VLAN
show int fa0/1 sw
4.验证配置
PC3和PC1都属于vlan 10 ,他们的ip地址都在c类网络192.168.10.0/24,pc2属于vlan 20 ,它的ip地址属于C类地址172.168.20.0/24,此外,不同vlan之间的pc3和pc2之间不能ping通。
5.在三层交换机上配置SVI端口
6.查看SVI端口的配置
show ip route
show int vlan 10
show int vlan 20
7.验证配置。
给PC3添加网关为192.168.10.1,此时再从PC3去ping不同vlan之间的主机PC2是可以ping通的
原文地址:http://12044862.blog.51cto.com/12034862/1859391
