【实训3.4】用三层交换机实现VLAN间路由

【实训3.4】用三层交换机实现VLAN间路由

一、实训目的

1．了解VLAN间路由的意义

2．掌握使用三层交换机实现vlan间路由的解决方法

3．模拟并解决小型企业或分公司的VLAN间路由问题

二、实训逻辑图

图3.4-1 实训逻辑图

三、实训内容及步骤

1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置

（1）查看Vlan配置（show vlan brief）

（2）查看Vtp状态（show vtp status）

（3）若Vtp模式不是Server，请将其改为Server（vtp mode server）

（4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id）

（5）查看所有端口是否都在Vlan 1下（show vlan brief）

（6）若有端口不是Vlan 1下，请将其加入到Vlan 1下

做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。

2．创建Vlan并将端口绑定到Vlan

SW2950# vlan data

SW2950 (vlan)# vlan 2 name v2

SW2950 (vlan)# vlan 3 name v3

SW2950 (config) # int f0/3

SW2950 (config-if) # switchport mode access

SW2950 (config-if) # switchport access vlan 2

SW2950 (config) # int f0/4

SW2950 (config-if) # switchport mode access

SW2950 (config-if) # switchport access vlan 3

SW2950 (config-if) #end

SW2950#show vlan brief

VLAN Name Status Ports

1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,

Fa0/7,Fa0/8, Fa0/9, Fa0/10,

Fa0/11,Fa0/12, Fa0/13, Fa0/14,

Fa0/15, Fa0/16, Fa0/17, Fa0/18,

Fa0/19, Fa0/20, Fa0/21, Fa0/22,

Fa0/23, Fa0/24, Gig1/1, Gig1/2

2 v2 active Fa0/3

3 v3 active Fa0/4

3．将F0/24端口设定为中继端口

SW2950 (config) # int f0/24

SW2950 (config-if) # switchport mode trunk

SW3550 (config) # int f0/24

SW3550 (config-if) # switchport trunk encapsulation dot1q

SW3550 (config-if) # switchport mode trunk

SW3550#show int trunk

Port Mode Encapsulation Status Native vlan

Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/24 1-1005

Port Vlans allowed and active in management domain

Fa0/24 1,2,3

Port Vlans in spanning tree forwarding state and not pruned

Fa0/24 1,2,3

若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。4．在三层交换机上配置每个VLAN的管理地址

SW3550# conf t

SW3550(config)# int vlan 2 //配置VLAN 2管理地址

SW3550(config-if)# ip add 192.168.2.1 255.255.255.0

SW3550(config-if)# no shut

SW3550(config-if)# exit

SW3550(config)# int vlan 3 //配置VLAN 3管理地址

SW3550(config-if)# ip add 192.168.3.1 255.255.255.0

SW3550(config-if)# no shut

SW3550(config-if)# exit

SW3550#show ip int brief

Interface IP-Address OK? Method Status Protocol

Vlan1 unassigned YES unset administratively down down

Vlan2 192.168.2.1 YES manual up up

Vlan3 192.168.3.1 YES manual up up

若Vlan2、Vlan3的状态都为“up”，表示管理地址已经正确配置。

5．开启三层交换机上的路由功能

SW3550(config)# ip routing

SW3550# show ip route //显示路由表

此处省略

C 192.168.2.0/24 is directly connected, Vlan2

C 192.168.3.0/24 is directly connected, Vlan3

四、实训调试及结果

1．测试VLAN间的通信

按逻辑图将PC1和PC2分别接入SW2950的F0/3口和F0/4口。将PC1和PC2的IP地址分别设在不同网段：

PC1的IP地址 192.168.2.2 ， PC1处于Vlan2，网关设为：192.168.2.1

PC2的IP地址 192.168.3.2 ， PC2处于Vlan3，网关设为：192.168.3.1

PC1能否ping通PC2?

2．请将测试结果截图并粘贴在下方：

若PC1能够ping通PC2，则表示VLAN间可以通信了。

五、实训思考

1．若将实训中的第3和第4步对调，先完成第4步，然后在交换机SW3550中使用“show ip int brief”命令，结果和实训中是否会有不同，为什么？

2．SW2950与SW3560之间的连接一定要是“trunk”模式吗？若是“access”模式能否实现不同VLAN间的路由，为什么？

3．三层交换机默认工作在第几层？接口如何进入三层状态？又如何将接口从三层状态变为二层状态？