实验报告5 利用三层交换机实现VLAN间路由

教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由，⽂内含长段代码可复制可往左滑，希望对⼤家有帮助！实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

技术原理三层交换机具备⽹络层的功能，实现 VLAN 相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进⾏选路转发，三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。

三层交换机给接⼝配置 IP 地址。

采⽤ SVI（交换虚拟接⼝）的⽅式实现 VLAN 间互连。

SVI 是指为交换机中的VLAN 创建虚拟接⼝，并且配置 IP 地址。

Tag VLAN是基于交换机端⼝的⼀种类型，主要⽤于使交换机的相同Vlan内的主机之间可以直接访问，同时对于不同Vlan的主机进⾏隔离。

trunk主要⽤在连接其它交换机，以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称，指应⽤⽆线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的⽹络体系。

802.1x协议是WLAN第⼆代的认证技术，它是基于客户端-服务器（Client-Server)结构的访问控制和认证协议。

它可以限制未经授权的⽤户/设备通过接⼊端⼝（Access Port)访问LAN/WLAN。

DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。

电⽓和电⼦⼯程师协会（IEEE，全称是Institute of Electrical and Electronics Engineers）是⼀个美国的电⼦技术与信息科学⼯程师的协会，是世界上最⼤的⾮营利性专业技术学会。

实验5 三层交换机实现VLAN间路由实验（1）一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：在S3上创建VLAN30，把连接CLIENT-3的E0/0/1接口配置为Access 类型接口，并划分到VLAN30。

截图操作结果：交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为Trunk ，允许所有VLAN 通过。

截图操作结果：2．配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。

（子接口一般配置在路由器上， 当一个物理接口需要配置多个IP 网段时，使用。

）命令行格式：[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。

利⽤三层交换机实现VLAN间路由原理概述VLAN将⼀个物理的LAN在逻辑上划分成多个⼴播域。

VLAN内的主机间可以直接通信，⽽VLAN间不能直接互通。

在现实⽹络中，经常会遇到需要跨VLAN相互访问的情况，⼯程师通常会选择⼀些⽅法来实现不同VLAN间主机的相互访问，例如单臂路由。

但是单臂路由技术中由于存在⼀些局限性，⽐如带宽、转发效率等，使得这项技术应⽤较少。

三层交换机在原有⼆层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进⾏路由，很好地解决了带宽瓶颈的问题，为⽹络设计提供了⼀个灵活的解决⽅案。

VLANIF接⼝是基于⽹络层的接⼝，可以配置IP地址。

借助VLANIF接⼝，三层交换机就能实现路由转发功能。

实验⽬的●掌握配置VLANIF接⼝的⽅法●理解数据包跨VLAN路由的原理●掌握测试多层交换⽹络连通性的⽅法实验内容本实验模拟企业⽹络场景。

公司有两个部门⼀销售部和客服部，分别规划使⽤VLAN 10和VLAN 20。

其中销售部下有两台终端PC-1和PC-2,客服部下有⼀台终端PC-3.所有终端都通过核⼼三层交换机SI相连。

现需要让该公司所有三台主机都能实现互相访问，⽹络管理员将通过配置三层交换机来实现。

实验拓扑实验步骤1.基本配置根据实验编址表在PC。

上进⾏相应的基本IP地址配置，三层交换机S1上暂先不做配置。

配置完成后，测试销售部两台终端PC-1 与PC-2间的连通性。

可以观察到，通信正常。

测试销售部PC-1与客服部PC-3间的连通性。

PC-1与PC-3间⽆法正常通信，下⾯简要分析主机PC-1发出数据包，直⾄反馈⽬的⽆法到达的整个过程:主机发出数据包前，将会查看数据包中的⽬的IP地址，如果⽬的IP地址和本机IP地址在同⼀个⽹段上,主机会直接发出⼀个ARP请求数据包来请求对⽅主机的MAC地址，封装数据包，继⽽发送该数据包。

但如果⽬的IP地址与本机IP地址不在同-⼀个⽹段，那么主机也会发出⼀个ARP数据包请求⽹关的MAC地址，收到⽹关ARP回复后，继⽽封装数据包后发送。

第5章利用三层交换机实现VLAN间路由实验目标：掌握交换机Tag Vlan的配置掌握三层交换机基本配置方法掌握三层交换机Vlan路由的配置方法通过三层交换机实习Vlan间的相互通信实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了Vlan的划分，技术部和销售部分处于不同的Vlan，现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接技术原理：三层交换机具备网络层的功能，实现Vlan相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同Vlan之间的相互访问，三层交换机给接口配置IP地址，采用SVI（交换机虚拟接口）的方式实现Vlan见互连，SVI是指为交换机中的Vlan创建虚拟接口，并且配置IP 地址。

按上图配置各个PC的IP地址两层交换机2960：Switch> enSwitch# conf t（进入全局配置模式）Switch(config)#vlan 2（划分vlan 2）Switch(config-vlan)#exit（退出vlan 2配置模式）Switch(config)#vlan 3（划分vlan 3）Switch(config-vlan)#exit（退出vlan 3配置模式）Switch(config)#interface f 0/2（进入3号端口的接口模式）Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2）Switch(config-if)#exitSwitch(config)#int f 0/3（进入3号端口的接口模式）Switch(config-if)#switchport access vlan 3（将3号端口划分到vlan 3）Switch(config-if)#exitSwitch(config)#interface f 0/1（进入1号端口的接口模式，即连接另一个交换机的端口）Switch(config-if)#switchport mode trunk（将该端口的工作模式设置为trunk，也就是Tag-vlan）Switch(config-if)#end（退回特权模式下）Switch#show vlan（查看vlan信息）三层交换机3560：Switch>Switch>enSwitch#conf tSwitch(config)#vlan 2（划分vlan 2）Switch(config-vlan)#exitSwitch(config)#vlan 3（划分vlan 3）Switch(config-vlan)#exitSwitch(config)#int f 0/2（进入2号端口的接口模式）Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2）Switch(config-if)#endSwitch#show vlan（查看vlan信息）Switch(config)#int f 0/1（进入1号端口的接口模式）Switch(config-if)#switchport mode trunk （将该端口的工作模式设置为trunk，也就是Tag-vlan）Switch(config-if)#exitSwitch(config)#interface vlan 2（进入vlan 2的接口模式）Switch(config-if)#ip address 192.168.1.1 255.255.255.0（设置vlan 2的ip地址）Switch(config-if)#no shutdown（开启该端口的状态）Switch(config-if)#exitSwitch(config)#interface vlan 3（进入vlan 3的接口模式）Switch(config-if)#ip address 192.168.2.1 255.255.255.0（设置vlan 3的ip地址）Switch(config-if)#no shutdown （开启该端口的状态）Switch(config-if)#exitSwitch(config)#endSwitch#show ip route（查看路由表，可以看到已经有2条直连路由，如下）C 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3测试PC3：（cmd）ipconfig（查看本身的IP地址信息）ping 192.168.1.2（PC1）通ping 192.168.2.2（PC2）通。

实验五利用三层交换机实现VLAN间路由实验五利用三层交换机实现VLAN间路由一、实验目的1．掌握交换机Tag vlan配置方法2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法4．通过三层交换机实现VLAN间互相通信二、实验环境S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。

三层交换实现VLAN间路由配置方法三层交换实现VLAN间路由配置方法三层交换实现VLAN 间路由，下面是YJBYS店铺带来的三层交换实现VLAN 间路由的方法，希望对你有帮助!1. 实验目的(1) 理解三层交换的概念(2) 配置三层交换2. 实验拓扑实验拓扑图3. 实验步骤步骤1：在S1 上划分VLANS1(config)#vlan 2S1(config-vlan)#exitS1(config)#int f0/5S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 1S1(config-if)#int f0/6S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2步骤2：配置三层交换S1(config)#ip routing//以上开启S1 的路由功能，这时S1 就启用了三层功能。

S1(config)#int vlan 1S1(config-if)#no shutdownS1(config-if)#ip address 172.16.1.254 255.255.255.0S1(config)#int vlan 2S1(config-if)#no shutdownS1(config-if)#ip address 172.16.2.254 255.255.255.0//在vlan 接口上配置IP 地址即可，VLAN 1 接口上的'地址就是PC1 的网关了，VLAN 2 接口上的地址就是PC2 的网关了。

注意事项：要在三层交换机上启用路由功能，还需要启用CEF(命令为：ip cef)，不过这是默认值。

和路由器一样，三层交换机上同样可以运行路由协议。

4. 实验调试(1) 检查S1 上的路由表S1#show ip route172.16.0.0/24 is subnetted, 2 subnetsC 172.16.1.0 is directly connected, Vlan1C 172.16.2.0 is directly connected, Vlan2//和路由器一样，三层交换机上也有路由表。

实验5 VLAN间路由配置【学生任务】掌握H3C交换机Vlan间路由配置【学习目标】能力目标：1、掌握H3C交换机Vlan间路由的配置方法知识目标：交换机的Vlan工作原理素质目标：沟通能力、团队协作能力培养【完成时间】 2课时一、任务要求各小组按实验步骤要求完成各项内容（步骤详见参考）二、计划1、以小组为单位，按照工作任务的要求，各小组展开竞赛，看哪组做得又快又好。

检查完所有组员做完组长申报。

三、实施学生可独立完成，小组之间可合作完成，小组成员在工作过程中互帮互助，解决在完成任务中所遇到的问题。

四、检查评估1、各小组组长交叉抽查，看任务是否完成；2、任务完成后，填写《实验上机报告册》。

3、教师针对学生在完成任务过程中遇见的普遍问题做点评。

4、教师指引学生归纳总结，引导学生独立构建自己的经验和知识体系并填写“学生工作日志”。

【课外拓展实践】任务1、VLAN间静态路由配置（二）任务目的掌握H3C交换机VLAN的配置、交换机之间路由协议的配置、端口属性配置以及单臂路由的实现。

（三）网络拓扑及配置说明H3C S3600交换机二台，PC机3-4台，网线4根，专用配置电缆1根。

（四）任务配置步骤1、VLAN之间的路由协议配置网络拓扑图：图1思考：1、图1中两台交换机级连口E1/0/1 没有做trunk 配置，请问两台交换机下的Vlan10是同一个Vlan吗？同理，两个Vlan20是同一个Vlan吗？2、四台处于不同网段的PC之间要实现通信，有哪些配置方法？配置步骤：(1)设置交换机VLAN1端口地址1）交换机1的相关配置命令<H3C>system-view[H3C]sysname h3c1[H3c1]interface vlan-interface 1[H3c1-vlan-interface]ip address 192.168.1.1 255.255.255.0[H3c1-vlan-interface]quit[H3c1]2)交换机2的相关配置命令<H3C>system-view[H3C]sysname h3c2[H3c2]interface vlan-interface 1[H3c2-vlan-interface]ip address 192.168.1.2 255.255.255.0 [H3c2-vlan-interface]quit[H3c2]3)测试端口连通性[H3C2]ping 192.168.1.1(是连通的)(2)创建交换机多个VLAN虚接口，并配置IP地址1）交换机1的相关配置命令[H3C1]vlan 10[H3C1-VLAN10]port Ethernet 1/0/6[H3C1-VLAN10]quit[H3c1]vlan 20[H3c1-vlan20]port ethernet 1/0/16[H3c1-vlan20]quit[H3c1]interface vlan-interface 10[H3c1-vlan-interface10]ip address 192.168.10.1 255.255.255.0 [H3c1-vlan-interface10]interface vlan-interface 20[H3c1-vlan-interface20]ip address 192.168.20.1 255.255.255.0 [H3c1-vlan-interface20]quit[H3c1]2）交换机2的相关配置命令[H3C2]vlan 10[H3C2-VLAN10]port Ethernet 1/0/6[H3C2-VLAN10]quit[H3c2]vlan 20[H3c2-vlan20]port ethernet 1/0/16[H3c2-vlan20]quit[H3c2]interface vlan-interface 10[H3c2-vlan-interface10]ip address 192.168.100.1 255.255.255.0 [H3c2-vlan-interface10]interface vlan-interface 20[H3c2-vlan-interface20]ip address 192.168.200.1 255.255.255.0 [H3c2-vlan-interface20]quit[H3c2](3)VLAN间静态路由设置1）交换机1静态路由配置[H3C1]ip route-static 192.168.100.0 255.255.255.0 192.168.1.2 [H3C1]ip route-static 192.168.200.0 255.255.255.0 192.168.1.2 2）交换机2静态路由配置[H3C2]ip route-static 192.168.10.0 255.255.255.0 192.168.1.1 [H3C2]ip route-static 192.168.20.0 255.255.255.0 192.168.1.1 (4)测试交换机与PC机间的连通性1)在交换机1测试：[H3c1]ping 192.168.100.2[H3c1]ping 192.168.200.22)在交换机2测试：[H3c2]ping 192.168.10.2[H3c2]ping 192.168.20.2任务2、交换机端口Trunk属性配置网络拓扑图：图21、图2中两台交换机级连口E1/0/8 配置为Trunk，请问两台交换机下的Vlan10是同一个Vlan吗？同理，两个Vlan20是同一个Vlan吗？配置步骤：（1）创建交换机的VLAN，并设置端口Trunk属性。

实验五：VLAN间路由配
置
⏹实验目的
1、掌握单臂路由的工作原理
2、学习配置单臂路由的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、单臂路由基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑（可选）
⏹实验设备（环境、软件）
路由器1台，2层交换机1台，直通线6条，Pc机4台。

⏹实验设计到的基本概念和理论
给出单臂路由的基本概念
⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
2、2层和3层交换机vlan的配置
Switch1
Switch2
3、Trunk和路由器上单臂路由的配置
在路由器上配置配置子接口，单臂路由的配置如下：
Pc0：
Pc1
Pc2
Pc3
4、验证4个PC间通信状况
经验证四个pc之间都能够相互的通信
心得体会
在本次的试验中我学会了什么是单臂路由，即“单臂路由器”是通过单个物理接口在网络中的多个VLAN 之间发送流量的路由器配置。

以及单臂路由的基本配置。

学会了子接口的配置。

实验三 Vlan之间的路由实验报告一、实验名称：Vlan之间的路由二、实验目的：通过三层交换机，使分别属于两个Vlan的两台计算机之间能相互通信三、实验设备：三层交换机一部，二层交换机一部，计算机两部，双绞线、交叉线若干如图：四、实验过程：（一）建立拓扑1、首先，对PC0和PC1两台计算机设置如下图的网络地址；2、连接好设备，构成一个简单的拓扑结构。

现在进行一次连通性的检测；可以看出，现在两台计算机是没办法进行互相连通的；（二）两层交换机的设置1、对两层交换机switch2进行简单的基本设置，先创建两个vlan，有vlan 10和vlan 30,并把连接PC0的接口fa/1划入vlan 10，把连接PC1的接口fa/2划入vlan 30，如下图：2、输入show vlan命令查看虚拟局域网的相关信息，看出建立vlan成功了，接口的划入也成功了；（三）三层交换机的设置1、同样要对三层交换机做一些命令的设置，还是先建立两个虚拟局域网，vlan 10和vlan 30 ,见下图：2、为了能实现实验目的，接下来是要进行对三层交换机中vlan子接口IP地址的配置。

设置的关键所在是，vlan子接口的IP地址要与两台计算机配置的IP地址同属一个网络，vlan子接口的IP地址要作为计算机的网关。

3、现在查看路由的IP，输入show ip route 命令；从Gateway of last resort is not set可以得到信息，现在的网关提示说没有设置，我还需要进一步设置命令；4、查看一下虚拟局域网的信息，这个是vlan 10的基本信息，有一句写着line protocol is down，此时的连接协议是关闭的；vlan 30的信息也一样；5、此时要进行关键的配置，进入互连接口fa0/24的接口模式，在对接口fa0/24设置vlan中继之前，需要设置该接口的封装模式。

关键语句是switchport trunk encapsulation dot1q，这样line protocol变成启动了；6、再查看一次路由的ip，也可以看到能够连接上了；7、下面是查看trunk模式的信息；（三）连通性检测1、在PC0运行ipconfig命令查看网络地址，再对PC1运行ping命令；可见，现在两台计算机是可以连通的；2、查看一下MAC地址表，能看出数据的传输路线；五、实验结论：每个vlan都是独立的广播域，所以在默认情况下，不同vlan中的计算机之间无法通信，使用vlan间路由的方法可以实现连通。

利用三层交换机实现VLAN间路由一、拓扑图Switch_2960 1 台；Swithc_3560 1 台；PC 3 台；直连线VLAN2 VLAN3二、配置步骤(1)S2960:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#exitSwitch(config)#exit(2)S3560Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q //配置trunk 链路的封装类型，同一链路的两端封装要相同。

科技资讯2017 NO.21SCIENCE & TECHNOLOGY INFORMATION信 息 技 术13科技资讯 SCIENCE & TECHNOLOGY INFORMATION 随着整个信息行业的蓬勃发展,以及整体硬件价格的持续下降,原本处于高端的三层交换机整被越来越多的应用到了局域网中。

该文利用三层交换机实现了VLAN间的路由。

1 eNSP 华为仿真模拟器eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。

2 三层交换机实现VLAN 间路由配置实验2.1 实验目标通过三层交换机上的接口配置VLAN网关IP,二层交换机配置中继,PC连接在二层交换机上,将PC的网关设置为三层交换机上的VLAN网关IP,便可实现VLAN间路由。

2.2 网络拓扑图网络拓补图如见图1所示。

2.3 具体实验配置(1)三层交换机上的具体配置。

vlan 10 //配置vlan 10vlan 20 //配置vlan 20vlan 30 //配置vlan 30vlan 40 //配置vlan 40interface Vlanif10 //配置vlan10 IP地址:192.168.10.1ip address 192.168.10.1 255.255.255.0interface Vlanif20 //配置vlan20 IP地址:192.168.20.1ip address 192.168.20.1 255.255.255.0interface Vlanif30 //配置vlan30 IP地址:192.168.30.1ip address 192.168.30.1 255.255.255.0interface Vlanif40 //配置vlan40 IP地址:192.168.40.1ip address 192.168.40.1 255.255.255.0interface GigabitEthernet0/0/1//配置接口模式为中继允DOI:10.16661/ki.1672-3791.2017.21.013三层交换机实现VLAN 间路由徐忠飞(江苏省盐城市大丰区人力资源和社会保障局信息中心 江苏盐城 224100)摘 要:目前局域网规模急剧增加,三层交换机的性能和价格的提升,促使其在网络应用中越来越普遍,因此在一个局域网内可以用三层交换机代替路由器实现VLAN间路由,该文利用华为模拟器给出了具体实例。

一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤，（5）最后加一句Switch(config)#ip routing ！开启三层交换机路由功能就更完美了！(下面方法未验证)pc1和PC2不会通啊，求指导！三层交换机f0/1没有设置trunk，导致pc1 与pc2不通。

《网络互连》实验报告一、实验名称利用三层交换机实现不同VLAN之间的通信二、实验目的三层交换机是否能实现不同VLAN之间的通信三、实验要求利用三层交换机实现不同VLAN之间的通信四、实验设备1台三层交换机，3台交换机，4台PC机，交叉线，直通线。

五、实验步骤1、拓扑结构图（提示：截图）2、IP规划（提示：包括PC机，虚拟接口，可列一个表格）IP 默认网关子网掩码虚拟接口PC1 192.168.10.1 255.255.255.0 192.168.10.254 F0/5PC2 192.168..20.1 255.255.255.0 192.168.20.254 F0/15PC3 192.168.10.2 255.255.255.0 192.168.10.254 F0/10PC4 192.168..30.1 255.255.255.0 192.168.30.254 F0/203、一、配置三层交换机1.Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode server二、配置SW1、SW2、SW32..Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode clientSwitch(config)#int range f0/1 - 10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/11 - 15Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/16 - 23Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#end三、Switch>enableSwitch#config terminalSwitch(config)#int vlan 10Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#end（提示：各交换的的配置清单、show的结果复制到实验报告中。

实验五：VLAN间路由配置
⏹实验目的
1、掌握单臂路由的工作原理
2、学习配置单臂路由的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、单臂路由基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑（可选）
⏹实验设备（环境、软件）
路由器1台，2层交换机1台，直通线6条，Pc机4台。

⏹实验设计到的基本概念和理论
给出单臂路由的基本概念
⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
2、2层和3层交换机vlan的配置
3、Trunk和路由器上单臂路由的配置
4、路由协议的配置
5、验证4个PC间通信状况
6、给出路由器和交换机上的配置清单
⏹心得体会
通过本次实验学生最终获得的什么？如果出现问题，是什么问题？是怎么解决的？是通过什么方式、通过什么人来帮忙解决的？等等。

今天我们来演示VLAN间路由的实验，配置方法有多种，我们首先来演示利用三层交换机实现V LAN间路由。

其实该实验还有另外一种实现方法：直接在交换机的物理接口配置IP而不用划分VLAN ，下面演示的是在交换机上划分VLAN的实现方法。

实验拓扑图：实验环境说明：1.分别启用路由器R1 、R2和交换机SW1；2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24，关闭路由功能，用来模拟PC1，同时将默认网关设为：192.168.1.1；3.将路由器R2的Fa0/0端口的ip设为：192.168.0.2/24，关闭路由功能，用来模拟PC2，同时将默认网关设为：192.168.0.1；4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN，启用路由功能，用来充当三层交换机；5.将交换机SW1的Fa1/14端口的ip设为：192.168.0.1/24，并将该端口加入到VLAN14中；6.将交换机SW1的Fa1/15端口的ip设为：192.168.1.1/24，并将该端口加入到VLAN15中；实验结果要求：要求两台路由器可以相互ping通对方。

配置过程详解：交换机SW1的配置清单：1.开启交换机的路由功能，充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN：SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN：SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip：SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单：R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单：R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果：R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验（三层交换机实现法）就圆满完成了。

通过三层交换机实现VLAN 间路由【实验名称】通过三层交换机实现VLAN 间路由【实验目的】掌握如何通过三层交换机实现VLAN 间路由。

【背景描述】假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统也能进行相互通信。

【实验拓扑】【实验设备】S2126G （1台）、S3550-24（1台）【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10。

验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- -------------------------------10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20，并将0/15端口划分到Vlan 20中。