第2次实训-利用三层交换vlan间路由通信

实验二三层交换机实现VLAN间通信一、实验设备2台3560三层交换机，3台电脑。

二、实验要求使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

三、实验步骤第一步：在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10。

第二步：在交换机SwitchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。

SwitchA(config)# vlan 20 ！创建Vlan 20。

SwitchA(config-vlan)# name technical ！将Vlan 20命名为technical。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/8 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 20 ！将0/8端口划分到Vlan 20。

第三步：在交换机SwitchA上将与SwitchB相连的端口定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/24 ！进入接口配置模式。

SwitchA (config-if)#switchport trunk encapsulation dot1q #选择trunk使用dot1q封装SwitchA(config-if)#switchport mode trunk ！将fastethernet 0/24端口设为tag vlan模式。

三层交换机实现VLAN间通信在企业网络中，通常会使用VLAN来划分不同部门或用户群的网络，以提高网络安全性和管理性。

但是由于VLAN之间默认是隔离的，所以需要通过三层交换机实现VLAN间通信。

本文将介绍三层交换机实现VLAN间通信的具体步骤。

一、VLAN的基本概念VLAN是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑局域网，使得不同VLAN之间相互隔离。

在一个VLAN内的主机可以互相通信，而不同VLAN内的主机不能直接通信。

二、三层交换机的基本概念三层交换机是基于硬件的路由器和交换机的结合体，具有交换机的高速转发能力和路由器的多协议转发能力。

三层交换机可以实现不同VLAN之间的通信，提高网络性能和安全性。

三层交换机实现VLAN间通信的基本原理是：将VLAN映射到不同的端口或子接口上，在不同的端口或子接口上配置不同的IP地址，然后通过路由表进行路由选择，最终实现VLAN间的通信。

1. 配置VLAN在三层交换机上创建VLAN，并将端口或子接口映射到VLAN上。

例如，创建VLAN 10和VLAN 20，并将端口1、2和子接口10映射到VLAN 10上，将端口3和子接口20映射到VLAN 20上，具体配置命令如下：switch(config)# vlan10switch(config-vlan)# exitswitch(config)# vlan20switch(config-vlan)# exitswitch(config)# interface gigabitethernet 1/1switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/2switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/3switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 20switch(config-if)# exitswitch(config)# interface gigabitethernet 1/10switch(config-if)# encapsulation dot1Q 10switch(config-if)# ip address 192.168.10.1 255.255.255.0switch(config-if)# exitswitch(config)# interface gigabitethernet 1/20switch(config-if)# encapsulation dot1Q 20switch(config-if)# ip address 192.168.20.1 255.255.255.0switch(config-if)# exit2. 配置路由在三层交换机上配置路由表，使不同VLAN之间可以进行路由选择和通信。

三层交换机实现VLAN间通信随着网络规模的不断扩大和网络安全的日益重视，虚拟局域网（VLAN）技术在企业网络中得到了广泛的应用。

VLAN技术可以将不同的用户组织成不同的虚拟局域网，使得不同VLAN的用户之间无法直接通信，从而增强了网络的安全性。

在实际应用中，有时候不同的VLAN之间需要进行通信和数据共享，这就需要三层交换机来实现VLAN间的通信。

一、三层交换机的作用三层交换机是一种集路由和交换功能于一体的网络设备，能够在不同的VLAN之间进行路由转发，从而实现不同VLAN之间的通信。

在传统的网络结构中，通常使用路由器来实现不同VLAN之间的通信，但是使用路由器进行VLAN间的通信需要在路由器上配置多个子接口，管理起来较为繁琐，而且性能会有一定的影响。

而三层交换机则可以更加高效地实现VLAN间的通信，提供更快速的数据传输服务。

三层交换机通过在交换机硬件中集成路由功能，可以对不同VLAN的数据包进行路由转发处理。

当一个VLAN中的主机需要和另一个VLAN中的主机进行通信时，数据包首先到达三层交换机，交换机会根据数据包中的目的IP地址进行路由转发，将数据包发送到目标VLAN中的主机。

三层交换机在进行路由转发时，可以根据预设的路由表来确定不同VLAN间的路径，实现不同VLAN之间的通信。

1. 创建VLAN：首先在三层交换机上创建需要通信的VLAN，使用vlan命令创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

2. 配置端口：对于需要加入VLAN的端口，使用switchport access命令将端口划分到相应的VLAN中。

3. 配置三层接口：使用接口命令在三层交换机上创建三层接口，并将接口与相应的VLAN关联。

4. 配置路由：在三层交换机上配置路由，使得不同VLAN之间可以进行路由转发。

可以使用静态路由或动态路由协议来实现路由功能。

5. 验证配置：在配置完成后，可以通过ping命令或者traceroute命令来验证不同VLAN之间的通信是否正常。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

实训项目：利用三层交换机实现VLAN间通信实训目的:熟悉和掌握VLAN的划分和配置方法；能够配置三层交换机实现VLAN之间的通信；能够配置三层交换机启用路由功能。

任务描述:公司的三个部门已经分别属于三个不同的VLAN，现在要求不同的VLAN之间要进行数据共享，能够实现资源共享。

为了解决不同虚拟局域网之间的通信问题，需要启用一台3层交换机来实现。

实训环境:实训拓扑图在三层交换机上建立三个VLAN:VLAN 10（1-8）分配给财务部、VLAN 20（9-18）分配给销售部，VLAN 30（19-24）分配给办公室，为了实现三个部门的主机能够互相访问，三层交换机上开启路由功能，并在VLAN 1O中设置IP地址为192.168.10.1，也就是VLAN 10的网关；在VLAN 2O中设置IP地址为192.168.20.1，也就是VLAN 20的网关; 在VLAN 3O中设置IP地址为192.168.30.1，也就是VLAN 30的网关。

实训步骤:1. 硬件连接，按图中所示的拓扑结构连接；2. 配置PC10、PC11、 PC20、PC21、PC30、PC31的IP地址和子网掩码；3.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;4.配置交换机1）创建VLAN 10 、VLAN 20 、VLAN 30（略）；2）将端口分配到VLAN (略)；3）配置三层交换机端口的路由功能；Switch3560#conf tSwitch3560(config)#ip routingSwitch3560(config)#int vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit5.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;小结：1.VLAN之间的通信等同于不同广播域之间的通信，必须借助三层设备。

三层交换机实现VLAN间通信随着网络规模的不断扩大，传统的二层网络已经不能满足不同网络之间的通信需求。

为了更好地划分不同的网络，提高网络的安全性和灵活性，VLAN（虚拟局域网）的概念被引入到网络中。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信。

而三层交换机则可以直接实现VLAN之间的通信，提高了网络的传输效率和灵活性。

本文将介绍三层交换机实现VLAN间通信的原理和实现方法。

一、三层交换机简介三层交换机是一种融合了交换机和路由器功能的网络设备，它不仅具备了交换机快速转发数据的能力，还能够实现路由器的路由功能。

三层交换机通过识别IP地址、VLAN标记等信息，能够根据网络层的信息进行数据转发，从而实现了不同VLAN之间的直接通信。

与传统的二层交换机相比，三层交换机在网络中具有更高的灵活性和扩展性。

它能够更好地满足大规模网络的需求，减少了网络设备的数量和网络的复杂性。

三层交换机还提供了更好的网络性能和传输效率，能够更好地支持多媒体数据和大容量数据的传输。

二、VLAN的基本原理VLAN是一种可以将物理上分散的设备组织成一个逻辑上的局域网的技术，它能够将不同位置的设备通过逻辑上的方式组织在一起，实现了逻辑上的隔离和组织管理。

VLAN通常是按照功能或者部门等方面进行划分，不同的VLAN之间是隔离的，不同的VLAN之间是不能直接通信的。

三层交换机通过在网络层对数据包进行处理，根据目的IP地址进行转发，实现了不同VLAN之间的直接通信。

当数据包到达三层交换机时，交换机首先对数据包进行解析和处理，根据目的IP地址和子网掩码判断数据包的目的VLAN。

然后根据交换机内部的路由表进行转发，将数据包发送到相应的VLAN中，从而实现了不同VLAN之间的直接通信。

在三层交换机内部，每一个VLAN都有自己的IP地址和子网掩码，而不同的VLAN之间则通过路由表进行转发。

通过在交换机内配置VLAN标记和路由信息，可以实现不同VLAN之间的直接通信，提高了网络的通信效率和灵活性。

利用三层交换机实现VLAN间通信—晚上风出品实验目标�掌握交换机Tag VLAN的配置；�掌握三层交换机基本配置方法；�掌握三层交换机VLAN路由的配置方法；�通过三层交换机实现VLAN间相互通信；�实验背景某企业有两个部门，财务部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN 的划分，财务部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理：三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI （交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤�新建packet tracer 拓扑图�（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；�（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；�（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下主机之间不能互相通信；�（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；�（5）查看三层交换机路由表�（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；�（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；在pc1上ping pc2/pc4看结果？？配置二层交换机SW1，在SW1中划分vlan2和vlan3，并且把Fa0/2和Fa0/3端口分别添加到vlan2和vlan3。

利用三层交换机实现vlan间路由实验4、利用三层交换机实现vlan间路由一、实验目的掌握三层交换机基本配置方法和三层交换机vlan路由的配置二、知识要点在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。

一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。

三层交换机和路由器具备网络层的功能，能够根据数据的IP 包头信息，进行选路和转发，从而实现不同网段之间的访问。

直连路由是指：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。

三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI （交换虚拟接口）的方式实现 VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

三、实验内容1.按照下图选择交换机、pc机，组建一个小型的局域网，构建实验环境。

2.设置pc机的IP地址及网关：双击计算机终端设备图标显示pc设置窗口，选择“桌面”选项卡，双击“ip地址设置”图标出现如下图所示的设置窗口，分别对pc0和pc1进行设置Pc0： IP地址：192.168.1.22 ；子网掩码：255.255.255.0 ；网关：192.168.1.254Pc1： IP地址：192.168.2.22 ；子网掩码：255.255.255.0 ；网关：192.168.2.254Pc0：Pc1：：3.网络连通性测试：双击计算机终端设备pc0，pc1图标显示pc设置窗口，选择“桌面”选项卡，双击“命令提示符”出现如下图所示窗口，pc0输入ping 192.168.2.22，pc1输入192.168.1.22的命令以检查网络是否连通。

实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs（虚拟局域网）是一种在物理网络上划分逻辑网络的技术，能够将一个大型的局域网划分为多个较小的逻辑网络。

在本实验中，我们将探讨如何利用三层交换机实现VLAN之间的路由。

第一步：配置实验环境首先，我们需要搭建一个包含两个交换机的实验环境。

使用两台交换机，分别为交换机A和交换机B。

将两台交换机连接起来，可以使用一根网线连接两台交换机的一个端口。

第二步：创建VLAN在交换机A上创建两个VLAN，分别为VLAN10和VLAN20。

在交换机B上同样创建两个VLAN，也为VLAN10和VLAN20。

在每个交换机上配置VLAN的名称和VLAN号码。

第三步：配置端口和VLAN间的关联在交换机 A 上，将连接交换机 B 的端口设置为 trunk 端口。

然后，在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

同样，在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

第四步：配置三层交换机在交换机A上，将其中一个接口设置为三层交换机的端口，并将此端口分配给VLAN10。

同样，在交换机B上也将一个接口设置为三层交换机的端口，并将此端口分配给VLAN20。

第五步：配置路由在交换机A上，配置路由，将VLAN10和VLAN20进行路由。

在交换机B上也需要进行同样的配置。

第六步：测试现在可以测试VLAN之间的路由是否成功。

连接两台主机至交换机A 的接口和交换机B的接口，确保每台主机都在不同的VLAN中。

在主机A上，配置IP地址为VLAN10子网的IP地址，如192.168.10.2、在主机B上，配置IP地址为VLAN20子网的IP地址，如192.168.20.2然后尝试从主机 A ping 主机 B，如果能够成功得到回应，则表示VLAN 之间的路由成功实现。

总结：在本实验中，我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。

三层交换机实现VLAN间通信1. 引言1.1 介绍三层交换机的概念三层交换机是一种能够在网络中实现路由功能的网络设备。

它不仅可以进行数据转发，还可以根据网络层的信息进行路由决策，实现不同VLAN间的数据通信。

三层交换机通常集成了路由器和交换机的功能，能够在不同的VLAN中转发数据，并根据需要进行跨网络通信。

三层交换机通过学习不同网络中的MAC地址和IP地址，可以将数据包转发到目标VLAN的设备上，从而实现不同VLAN间的通信。

与传统交换机相比，三层交换机能够更加智能地控制数据的转发路径，提高网络的性能和安全性。

三层交换机的概念在现代网络中扮演着重要的角色，特别是在大型企业网络中。

它能够实现灵活的网络拓扑结构和高效的数据转发，为企业提供了更加稳定和安全的网络环境。

通过三层交换机实现VLAN 间通信，可以实现不同部门、不同项目组之间的独立网络通信，提高网络的可管理性和安全性。

1.2 介绍VLAN的概念Virtual Local Area Network（虚拟局域网，VLAN）是一种网络技术，它将一个物理上的局域网分成多个逻辑上的局域网，不同的VLAN之间相互隔离，实现了逻辑隔离和安全性的目的。

VLAN的概念可以让网络管理员按照不同的需求和功能，将网络设备划分到不同的逻辑网段。

比如在一个公司的网络中，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN 中，这样不同部门之间的数据通信就可以实现逻辑隔离，提高网络的安全性和管理效率。

通过VLAN的划分，企业可以实现不同部门或者不同业务之间的隔离，避免不必要的数据泄露和冲突，同时也可以根据业务需求对网络流量进行灵活控制和管理。

VLAN技术可以帮助企业提高网络性能，优化网络资源的分配，同时还可以简化网络的管理和维护工作。

VLAN的概念是基于逻辑划分和隔离的网络设计原则，它为网络管理提供了更大的灵活性和安全性。

在实际的网络部署中，VLAN技术已经成为了企业网络中不可或缺的一部分。

三层交换机实现VLAN间通信现代企业网络中，为了有效管理网络资源和提高网络安全性，常常会对网络进行VLAN 划分。

VLAN（Virtual Local Area Network）是一种逻辑上的局域网络，通过VLAN可以将不同物理位置上的设备组成一个逻辑上的局域网络，从而实现更好的管理和安全控制。

而在实际的网络中，为了不同VLAN间的通信，需要借助三层交换机来实现VLAN间通信。

本文将详细介绍三层交换机实现VLAN间通信的原理和方法。

一、三层交换机的作用在传统的网络中，二层交换机主要负责交换数据帧，根据目标MAC地址将数据帧转发到正确的端口，但它并不理解IP地址和路由信息。

而三层交换机则结合了交换机和路由器的功能，不仅能够根据MAC地址进行转发，还能够根据IP地址和路由表实现数据包的转发和路由选择。

三层交换机在实现VLAN间通信时起到了至关重要的作用。

在VLAN划分的网络中，不同的VLAN被视为不同的逻辑网络，它们之间默认是无法直接通信的。

三层交换机的作用就是要实现不同VLAN之间的通信，它可以基于VLAN和IP地址实现不同VLAN之间的数据包转发。

具体原理如下：1. VLAN划分：需要在三层交换机上进行VLAN的配置，将不同的端口划分到不同的VLAN中，这样可以确保不同VLAN中的设备被隔离开。

2. 路由表配置：接下来，需要在三层交换机上配置路由表，将不同VLAN的IP子网和相应的接口关联起来，这样可以使得三层交换机能够理解不同VLAN之间的路由信息。

3. 跨VLAN通信：通过配置交换机的接口，使得不同VLAN上的设备可以通过三层交换机进行通信。

在数据包进入三层交换机的端口时，根据路由表上的信息，可以将数据包转发到正确的VLAN，并最终实现不同VLAN间的通信。

接下来，我们将详细介绍如何在三层交换机上进行VLAN间通信的配置。

以下以思科公司的三层交换机为例进行说明。

1. 配置VLAN#进入交换机全局模式Switch>enableSwitch#conf t#创建VLAN 10Switch(config)#vlan 10Switch(config-vlan)#name VLAN10Switch(config-vlan)#exit#创建VLAN 20Switch(config)#vlan 20Switch(config-vlan)#name VLAN20Switch(config-vlan)#exit#配置端口划分到不同的VLANSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 配置跨VLAN通信Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan 10,20Switch(config-if)#exit四、总结通过三层交换机的VLAN间通信配置，可以实现不同VLAN之间的数据包转发和通信，使得不同VLAN中的设备能够相互访问和通信，同时又能够保持彼此的隔离。

利用三层交换机实现不同VLAN之间的通信在网络架构中，VLAN（Virtual Local Area Network）通常用于实现物理上隔离的不同网络。

正常情况下，不同VLAN之间的通信是被阻断的，必须通过路由器或三层交换机进行通信。

因此，在利用三层交换机实现不同VLAN之间的通信之前，需要先了解交换机的基本概念和VLAN的功能特点。

三层交换机交换机是现代网络中的重要设备之一，主要作用是实现局部网络内的数据帧交换和转发，根据目标MAC地址将数据包转发到正确的端口。

在传统的二层交换机中，交换机仅能识别MAC地址，所以在进行环路检测和数据包过滤等功能时有些局限。

而三层交换机是在二层交换机基础上增加了路由功能，可以通过识别IP地址来进行包的路由选择，因此比二层交换机具有更强大的性能和功能。

VLANVLAN是一种基于虚拟概念的网络拓扑结构，允许网络管理员将局部网络上的设备按照功能、部门、位置等因素进行逻辑上的分组。

VLAN可以将同一网络中的设备分到不同的虚拟局域网中，使其彼此隔离，从而提高网络的安全性、可管理性和可扩展性。

利用三层交换机实现不同VLAN之间的通信通常情况下，不同VLAN之间的数据流是不允许直接通信的。

但是，在某些应用场景下，需要不同VLAN之间进行通信，如实现跨VLAN的文件共享、打印机共享等。

这时就需要利用三层交换机进行VLAN之间的路由。

实现不同VLAN之间的通信的关键就是在三层交换机上进行路由配置。

具体实现流程如下：1.在交换机上创建和配置所需的VLAN：在交换机上创建不同的VLAN，并将需要同属于一个VLAN的网络设备端口都划分在该VLAN中。

2.配置VLAN间路由信息：为了实现VLAN之间的互通，必须使用三层交换机进行路由配置。

需要配置交换机的IP地址，将不同VLAN的网段进行路由转发。

3.配置交换机端口默认网关：配置交换机各接口对应的默认网关地址。

4.测试网络连通性：配置完成后，可以进行网络连通性测试，以确保不同VLAN之间可以正常通信。

实训名称：基于三层交换机的vlan之间路由一、实训原理三层交换机有交换机的功能，同时又有路由器的的功能二、实训目的Vlan之间的通信三、实训步骤：拓扑图第一步：配左边的交换机第二步：配右边的交换机第三步：配核心交换机第四步：给PC机配置IP地址具体步骤：第一步：配左边的交换机EnConfVlan 2ExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk 第二步：配右边的交换机EnConfVlan 4Vlan 5ExitInt f0/2switchport mode access switchport access vlan 4 int f0/3switchport mode access switchport access vlan 5 int f0/1switchport mode trunk 第三步：配核心交换机EnConfVlan 2Vlan 3Vlan 5ExitInt vlan 2Ip add 192.168.2.254 255.255.255.0Int vlan 3Ip add 192.168.3.254 255.255.255.0Int vlan 4Ip add 192.168.4.254 255.255.255.0Int vlan 5Ip add 192.168.5.254 255.255.255.0Exitint range f0/1-2switchport trunk encapsulation dot1q switchport mode trunkexitip routing第四步：给PC机配置IP地址四、实训结果从PC0 ping PC1。

实训十三 三层交换机实现二层交换机VLAN 间通信一、实验目的1、 理解多层交换机的路由原理2、 了解多层交换机在实际网络中的常用配置3、 回顾二层交换机 VLAN 的划分方法4、 进一步理解 802.1Q 的原理和使用方法二、应用环境二层交换机属于接入层交换机，在二层交换机上根据连接用户的不同，划分了不同 VLAN ，有时候会出现同一个 VLAN 处于不同的交换机上。

这些二层交换机被一台三层交 换机所汇聚。

因此我们需要实现多层交换机的跨交换机 VLAN 通信，也需要实现 VLAN 间的 通信。

因此出现本实验所要演示的功能。

三、实验设备1、 DCRS-565028C 交换机 1 台2、 DCS-395028C 交换机 1-2 台3、 PC 机 2-4 台4、 Console 线 1-3 根5、 直通网线若干 四、 实验拓扑 五、实验要求在交换机 A ，VLAN200。

Vlan 端口成员100 1~82009~16 Trunk 口25E0/0/25E0/0/26E1/25E1/25交换机C交换机A交换机BPC1PC2PC3PC4在交换机 C 上也划分两个基于端口的VLAN：VLAN100，VLAN200。

把端口25 和端口26都设置VLAN IP Mask100192.168.10.1255.255.255.0200192.168.20.1255.255.255.0Trunk口0/0/25和0/0/26交换机APC1-PC4设备IP地址gateway MaskPC1192.168.10.11192.168.10.1255.255.255.0PC2192.168.20.22192.168.20.1255.255.255.0PC3192.168.10.33192.168.10.1255.255.255.0PC4192.168.20.44192.168.20.1255.255.255.0验证：1、不给PC设置网关：PC1、PC3分别接在不同交换机VLAN100的成员端口1~8上，两台PC互相可以ping通；PC2、PC4分别接在不同交换机VLAN的成员端口9~16上，两台PC互相可以ping通；PC1、PC3和PC2、PC4接在不同VLAN的成员端口上则互相ping不通。