利用三层交换机实现VLAN间路由

嘲弄i

发表于 2019年04月12日

| 文章字数:1k | 阅读时长:4min

数据通信

vlan

这是一篇更新于 564 天前的文章，其中的信息可能已经有所发展或是发生改变。

某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理

三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤

（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。

（2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。

（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

（4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。

（5）查看三层交换机路由表。

（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

（7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待，就像路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

建立拓扑图

设置IP地址

PC1

IP: 192.168.1.2

Submark: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submark: 255.255.255.0

Gateway: 192.168.2.1

PC3

IP: 192.168.1.3

Submark: 255.255.255.0

Gateway: 192.168.1.1

配置两层交换机

s2960

Switch>en

Switch#conf t

Switch(config )# vlan2 //新建vlan2

Switch(config-vlan)#exit

Switch(config )# vlan3 //新建vlan3

Switch(config-vlan)#exit

Switch(config )# interf fa 0/2 //进入端口 fa 0/2

Switch(config-if)# switch access vlan 2 //将端口设置为access端口，并划分到vlan 2下

Switch(config-if)#exit

Switch(config )# int fa 0/3 //进入端口 fa 0/3

Switch(config-if)# switch access vlan 3 //定义接口工作模式为access，并划分到vlan 3下

Switch(config-if)#exit

Switch(config )# int fa 0/1 //进入端口 fa 0/1

Switch(config-if)# switch mode trunk //定义这个接口的工作模式为trunk

Switch(config-if)#end

Switch#show vlan

S3560

Switch>en

Switch#conf t

Switch(config )# vlan 2 //新建vlan 2

Switch(config-vlan)#exit

Switch(config )# vlan 3 //新建vlan 3

Switch(config-vlan)#exit

Switch(config )# int fa 0/1入0模块第1端口

Switch(config-if)#switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式

Switch(config-if)# switch mode trunk作模式为trunk

Switch(config-if)#exit

Switch(config )# int fa 0/2入0模块第2端口

Switch(config-if)# sw acc vlan 2 进入vlan 2

Switch(config-if)#exit

此时验证二层交换机下的不同vlan间主机不能通信

PC1 Ping PC2

验证同一vlan下可以通信

PC1 Ping PC3

Switch(config )# int vlan 2 //进入vlan2

Switch(config-if)# ip add 192.168.1.1 255.255.255.0 //配置IP地址

Switch(config-if)# no shutdown //开启该端口

Switch(config-if)#exit

Switch(config )# int vlan 3 //进入vlan3

Switch(config-if)# ip add 192.168.2.1 255.255.255.0//配置IP地址

Switch(config-if)#no shtudown //开启该端口

Switch(config-if)#end

Switch#show ip route //显示路由表

Switch#show vlan //显示vlan信息

Switch#conf t //进入配置模式

Switch(config)# ip routing //开启路由功能

验证结果

PC1 Ping PC3

PC1 Ping PC2

到此已经配置并验证完毕！！！