【实训3.4】用三层交换机实现VLAN间路由

VLANIF接⼝三层交换机实现VLAN间路由
实验五：利⽤三层交换机实现VLAN间路由
单臂路由可以实现不同VLAN间主机的相互访问，但是有局限性，例如带宽、转发效率等。

三层交换机在原有的⼆层交换机上增加了路由功能，因为数据没有像单臂路由那样经过物理线路进⾏路由，很好解决了带宽瓶颈的问题。

实验内容：
公司有两个部门销售部和客服部，分别规划使⽤VLAN 10和VLAN 20。

其中销售部有PC1 PC2，客服部有PC3。

所以终端都通过核⼼三层交换机S1相连。

现需要让公司所以三台主机都能实现相互访问，⽹络管理员将通过配置三层交换机来实现。

拓扑图：
**我们需要注意还得配置其对应的⽹关
1.配置完成后，我们ping PC2和 pc3的连通性
2. 配置三层交换机实现VLAN间通信
在S1上将销售部的两台PC划分到VLAN 10 客服部的划分到VLAN 20 配置的接⼝均为Access接⼝
在三层交换机上配置VLANIF接⼝
在S1上使⽤interface VLANIF命令创建VLANif接⼝，制定接⼝所对应的VLAN ID 为10，进⼊VLANif 接⼝视图，在接⼝视图下配置IP地址192.168.1.254/24.
再创建对应的VLAN 20的VLANIF 接⼝，地址配置为192.168.2.254/24
我们可以看到此时接⼝已经有对应的IP地址并且已经⽣效
此时销售部和客服部可以相互通信，ARP解析到的地址只有交换机VLANIF 10 的地址，没有对端的地址，PC1先将数据包发送⾄⽹关（对应的VLANIF 10 接⼝），再由⽹关转发到对端。

利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。

VLAN内的主机间可以直接通信，⽽VLAN间不能直接互通。

在现实⽹络中，经常会遇到需要跨VLAN相互访问的情况，⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问，例如单臂路由。

但是单臂路由技术中由于存在⼀些局限性，⽐如带宽、转发效率等，使得这项技术应⽤较少。

三层交换机在原有⼆层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进⾏路由，很好地解决了带宽瓶颈的问题，为⽹络设计提供了⼀个灵活的解决⽅案。

VLANIF接⼝是基于⽹络层的接⼝，可以配置IP地址。

借助VLANIF接⼝，三层交换机就能实现路由转发功能。

实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。

公司有两个部门⼀销售部和客服部，分别规划使⽤VLAN 10和VLAN 20。

其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。

现需要让该公司所有三台主机都能实现互相访问，⽹络管理员将通过配置三层交换机来实现。

实验拓扑实验步骤1.基本配置根据实验编址表在PC。

上进⾏相应的基本IP地址配置，三层交换机S1上暂先不做配置。

配置完成后，测试销售部两台终端PC-1 与PC-2间的连通性。

可以观察到，通信正常。

测试销售部PC-1与客服部PC-3间的连通性。

PC-1与PC-3间⽆法正常通信，下⾯简要分析主机PC-1发出数据包，直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前，将会查看数据包中的⽬的IP地址，如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址，封装数据包，继⽽发送该数据包。

但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段，那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址，收到⽹关ARP回复后，继⽽封装数据包后发送。

《网络原理与技术实验》实验报告实验名称：利用三层交换机实现VLAN间路由，快速生成树配置评分：________班级：学号：姓名：利用三层交换机实现VLAN间路由实验目的：1.掌握交换机Tag VLAN的配置2.掌握三层交换机基本配置方法；3.掌握三层交换机VLAN路由的配置方法；4.通过三层交换机实现VLAN间相互通信；实验原理：三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。

三层交换机给接口配置IP地址。

采用SVI（交换虚拟接口）的方式实现VLAN 间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验拓扑图：实验步骤：新建packet tracer拓扑图（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。

（2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。

（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

（4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。

（5）查看三层交换机路由表。

（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

PC1和PC2的配置：PC1exitinterface vlan 3ip address 192.168.2.1 255.255.255.0no shutdownendshow ip routeshow vlanPC3 Ping PC1Ping 192.168.1.2 可以ping通PC3 Ping PC2Ping 192.168.2.2 不可以ping通PC3 S2960S3560（7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

实验三实现VLAN间的通信配置一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs（虚拟局域网）是一种在物理网络上划分逻辑网络的技术，能够将一个大型的局域网划分为多个较小的逻辑网络。

在本实验中，我们将探讨如何利用三层交换机实现VLAN之间的路由。

第一步：配置实验环境首先，我们需要搭建一个包含两个交换机的实验环境。

使用两台交换机，分别为交换机A和交换机B。

将两台交换机连接起来，可以使用一根网线连接两台交换机的一个端口。

第二步：创建VLAN在交换机A上创建两个VLAN，分别为VLAN10和VLAN20。

在交换机B上同样创建两个VLAN，也为VLAN10和VLAN20。

在每个交换机上配置VLAN的名称和VLAN号码。

第三步：配置端口和VLAN间的关联在交换机 A 上，将连接交换机 B 的端口设置为 trunk 端口。

然后，在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

同样，在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

第四步：配置三层交换机在交换机A上，将其中一个接口设置为三层交换机的端口，并将此端口分配给VLAN10。

同样，在交换机B上也将一个接口设置为三层交换机的端口，并将此端口分配给VLAN20。

第五步：配置路由在交换机A上，配置路由，将VLAN10和VLAN20进行路由。

在交换机B上也需要进行同样的配置。

第六步：测试现在可以测试VLAN之间的路由是否成功。

连接两台主机至交换机A 的接口和交换机B的接口，确保每台主机都在不同的VLAN中。

在主机A上，配置IP地址为VLAN10子网的IP地址，如192.168.10.2、在主机B上，配置IP地址为VLAN20子网的IP地址，如192.168.20.2然后尝试从主机 A ping 主机 B，如果能够成功得到回应，则表示VLAN 之间的路由成功实现。

总结：在本实验中，我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。

一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤，（5）最后加一句Switch(config)#ip routing ！开启三层交换机路由功能就更完美了！(下面方法未验证)pc1和PC2不会通啊，求指导！三层交换机f0/1没有设置trunk，导致pc1 与pc2不通。

三层交换机如何实现VLAN间路由功能交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合，可以生鲜不同VLAN的PC之间进行通信，下面我们就来看看三层交换机设置vlan 路由的方法，需要的朋友可以参考下具体步骤1、首先打开思科模拟器软件，找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN，命令是：Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能，命令是：ip routing5、给PC配置IP地址和网关，6、进入三层交换机里面配置VLAN，命令是：Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试，可以ping通的结果相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

三层交换机怎么实现VLAN间路由要想三层交换机实现VLAN间路由有两种实现方式，三层交换启用路由功能或直接使用路由器。

小编这里主要说明如何使用三层交换机实现vlan间的路由。

一、几个在学习过程中比较困惑的概念：1、本地vlan和普通vlan：本地vlan也称管理vlan每台交换机都有一个默认的vlan1，也就是交换机的本地vlan，交换机默认所有的端口都划分在vlan1内。

普通vlan是自己创建的vlan。

普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个nativevlan的tag(即nvtag)，在出trunk时会去掉该tag。

我们可以用命令改变交换机的管理vlan。

2、交换机的虚拟接口SVI：我们可以为交换机的vlan创建一个虚拟接口，命令：#interfancevlanvlan-id。

我们可以为这个虚拟接口配置IP。

管理vlan的ip我们可以在远程登录交换机时使用。

对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址，如果给普通vlan配置其IP地址没具体作用。

对于三层交换机我们给管理vlan配置其IP地址，用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。

3、三层交换机的路由功能：想要使用三层交换机的路由功能，首先要启用三层交换机的路由功能，命令：#iprouting。

三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能，然后为物理接口配置IP地址。

三层交换机的路由选择功能可以使用静态路由，也可以启动动态路由协议。

二、接下来我做一个具体的例子，网络拓扑如下：拓扑中有两个普通的VLAN，VLAN10和VLAN20，PC7和PC8属于VLAN10，PC5和PC6属于VLAN20。

利用三层交换机实现vlan间路由实验报告实验目的：本实验旨在通过利用三层交换机实现vlan间路由，掌握vlan间路由的基本原理和配置方法。

实验设备：1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤：1. 首先，将三台计算机分别连接到三层交换机上，并将它们的IP地址设置为同一网段下的不同地址。

例如，计算机1的IP地址为192.168.1.10，计算机2的IP地址为192.168.1.20，计算机3的IP 地址为192.168.1.30。

2. 接下来，我们需要创建两个vlan。

假设我们要创建vlan10和vlan20。

3. 在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan，并为它们分配名称。

4. 然后，我们需要将端口划分到相应的vlan中。

假设我们将端口1-4划分给vlan10，端口5-8划分给vlan20。

在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10，端口5-8划分给vlan20。

利用三层交换机实现不同VLAN间通信1、实验目的（1）掌握跨交换机划分VLAN的配置（2）掌握在三层交换机上实现不同VLAN之间通信2、实验拓扑结构图，如图5.3.1所示。

图 5.3.1 实验拓扑结构图3、绘制如图5.2.1所示的模拟实验环境首先，打开Packet Tracer 5.0模拟软件，按照如图5.3.2及图5.3.3所示的操作进行。

图5.3.2 拖取实验设备然后，按照拓扑图链接实验设备，如图5.3.4所示。

最后，所有工作做完后就可以配置设备了，打开配置窗口方法如图5.3.5所示。

图5.3.5 配置窗口4、实训步骤步骤1：在交换机SwitchA上先创建VLAN 10，并将0/5端口划分到VLAN10中，再创建VLAN 20，并将0/15端口划分到VLAN20中，如图5.3.6所示。

图 5.3.6 Switch A 显示配置结果步骤2：把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为Tag Vlan模式，命令如下所示。

SwitchA(config)#int fa0/24SwitchA(config-if)#switchport mode trunk步骤3：在交换机SwitchB上创建VLAN 10，并将0/5端口划分到VLAN10中，如图5.3.7所示。

图 5.3.7 Switch B 显示配置结果步骤4：把交换机SwitchB与交换机SwitchA相连的端口（假设为0/24端口）定义为Tag Vlan模式，命令如下所示。

SwitchB(config)#int fa0/24SwitchB(config-if)#switchport mode trunk步骤5：验证PC0与PC2能互相通信，但PC1与PC2不能互相通，验证测试窗口如图5.3.8所示。

验证结果如图5.3.9所示。

图5.3.8测试窗口图5.3.9 实验验证结果如图5.3.9所示，实验验证结果表明了，VLAN之间还没有连通。

实训名称：基于三层交换机的vlan之间路由一、实训原理三层交换机有交换机的功能，同时又有路由器的的功能二、实训目的Vlan之间的通信三、实训步骤：拓扑图第一步：配左边的交换机第二步：配右边的交换机第三步：配核心交换机第四步：给PC机配置IP地址具体步骤：第一步：配左边的交换机EnConfVlan 2ExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk 第二步：配右边的交换机EnConfVlan 4Vlan 5ExitInt f0/2switchport mode access switchport access vlan 4 int f0/3switchport mode access switchport access vlan 5 int f0/1switchport mode trunk 第三步：配核心交换机EnConfVlan 2Vlan 3Vlan 5ExitInt vlan 2Ip add 192.168.2.254 255.255.255.0Int vlan 3Ip add 192.168.3.254 255.255.255.0Int vlan 4Ip add 192.168.4.254 255.255.255.0Int vlan 5Ip add 192.168.5.254 255.255.255.0Exitint range f0/1-2switchport trunk encapsulation dot1q switchport mode trunkexitip routing第四步：给PC机配置IP地址四、实训结果从PC0 ping PC1。

今天我们来演示VLAN间路由的实验，配置方法有多种，我们首先来演示利用三层交换机实现V LAN间路由。

其实该实验还有另外一种实现方法：直接在交换机的物理接口配置IP而不用划分VLAN ，下面演示的是在交换机上划分VLAN的实现方法。

实验拓扑图：实验环境说明：1.分别启用路由器R1 、R2和交换机SW1；2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24，关闭路由功能，用来模拟PC1，同时将默认网关设为：192.168.1.1；3.将路由器R2的Fa0/0端口的ip设为：192.168.0.2/24，关闭路由功能，用来模拟PC2，同时将默认网关设为：192.168.0.1；4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN，启用路由功能，用来充当三层交换机；5.将交换机SW1的Fa1/14端口的ip设为：192.168.0.1/24，并将该端口加入到VLAN14中；6.将交换机SW1的Fa1/15端口的ip设为：192.168.1.1/24，并将该端口加入到VLAN15中；实验结果要求：要求两台路由器可以相互ping通对方。

配置过程详解：交换机SW1的配置清单：1.开启交换机的路由功能，充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN：SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN：SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip：SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单：R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单：R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果：R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验（三层交换机实现法）就圆满完成了。

通过三层交换机实现VLAN 间路由【实验名称】通过三层交换机实现VLAN 间路由【实验目的】掌握如何通过三层交换机实现VLAN 间路由。

【背景描述】假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统也能进行相互通信。

【实验拓扑】【实验设备】S2126G （1台）、S3550-24（1台）【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10。

验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- -------------------------------10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20，并将0/15端口划分到Vlan 20中。

实验7 利用三层交换机实现VLAN间路由实验目标● 掌握三层交换机VLAN路由的配置方法；● 通过三层交换机实现VLAN 间相互通信；技术原理● 实现VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN 之间的相互访问，采用SVI（交换虚拟接口）的方式为VLAN 创建虚拟接口，并且配置IP地址实现VLAN 间互连。

注意：VLAN的IP 地址是该VLAN中所有PC的默认网关地址。

Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4 个字节的8021.Q 标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

（encapsulation dot1q）实验步骤● 新建packet tracer拓扑图● （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3 划分给VLAN2、VLAN3。

● （2）将二层交换机与三层交换机相连的端口fa 0/1 都定义为tag Vlan模式。

● （3）在三层交换机上配置VLAN2、VLAN3，创建VLAN2,VLAN3 的虚接口，并配置VLAN2、VLAN3的IP地址。

● （4）查看三层交换机路由表。

● （5）验证二层交换机VLAN2,VALN3 下的主机之间可以相互通信。

实验设备Switch_2960 1 台；Swithc_3560 1 台；PC 3 台；连线： PC-SWITCH/直连线；交换机级联/交叉线。

配置命令：一、S2960 Switc h>en PC2IP: 192.168.2.2Subnetmask: 255.255.255.0Gateway: 192.168.2.1PC3IP: 192.168.1.3Subnetmask: 255.255.255.0Gateway: 192.168.1.1PC1IP: 192.168.1.2 Subnetmask: 255.255.255.0 Gateway: 192.168.1.1Switch#conf tSwitch(config)# vlan 2Switch(config-vlan)# exitSwitch(config)# vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)# int f0/3Switch(config-if)# switchport access vlan 3Switch(config-if)# int f0/1Switch(config-if)# switchport mode trunk //默认封装802.1qSwitch(config-if)# endSwitch#show vlanS2960: F0/1 ____ F0/1 : S3560 (此句不是命令，不需要，级联端口可以任意)S3560：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitPc3-f0/2应该加入vlan 2(此句不是命令，不需要)Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config)#int f0/1 //级联口Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)# ip address 192.168.1.1 255.255.255.0 // 192.168.1.0/24 Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0 //192.168.2.0/24Switch(config-if)#no shutdownSwitch(config-if)#ExitSwitch(config) # ip routing ；三层交换真实设备不需要，模拟器上必须加，启用路由Switch(config) #exitSwitch# show ip route 查看路由表C 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, VLAN3Switch# show run (所有)1.划分vlan，减小广播域（不划分，1台中毒，广播风暴）2.安全性：网上邻居的共享不同vlan看不到：如下图，会增加哪些命令？如何对多个端口进行同样的配置：S(config)# int range f0/1-f0/10 对1-10共10个端口配置S(config)# int range f0/1,f0/10 对1,10这2个端口配置S(config)# int range f0/1-5,f0/20 对1-5,20这6个端口配置S(config)# int range f0/1- f0/5,f0/20 错误写法交换机的二层物理接口，不能配置ip地址；只有vlan 的虚拟接口可以配置ip地址；路由器使用的每一个物理接口都是三层接口，需要配不同网段的ip地址。