思科三层交换机实现不同VLAN间互相访问配置

实验9通过三层交换机实现VLAN间通信的配置
实验目的：熟练掌握三层交换机VLAN的配置
实验设备：２台Catalyst2950交换机，1台三层交换机Catalyst3560,交叉线2条，4台WindowsPC机，超级终端，反转线及相应接口转换器。

实验要求：
通过配置三层交换机使不同VLAN的电脑能够互相通信
硬件连接：
实验命令：利用命令进行VLAN配置(CLI) (以3560为例)
1、给每个虚拟网配置一个网关地址，并激活
全局模式Int vlan 虚拟网号
VLAN模式Ip address 地址子网掩码
VLAN模式No shut
2、trunk端口的设置：
接口模式switchport 表示启用二层交换（默认，未启用三层交换）
switchport trunk encapsulation dot1q
该trunk端口按IEEE 802.1Q协议封装数据包
说明：vlan间的路由协议有ISL（思科专用）和802.1Q（多种交换机支持）
switchport mode trunk
switchport trunk allowed vlan all允许所有VLAN通过（默认）
实验步骤：
请学生自行设计
实验结果：
同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信。

利用三层交换机实现不同VLAN间通信三层交换机是一种在OSI模型中工作在网络层的网络设备，可以实现不同VLAN间的通信。

使用三层交换机实现不同VLAN间通信可以提高网络的灵活性和安全性，并且可以减少广播和冲突，提高网络的性能。

在实现不同VLAN间通信时，首先要进行VLAN的划分和配置。

一般情况下，一个交换机可以划分为多个VLAN，每个VLAN可以包含不同的主机。

每个VLAN都有自己的VLANID，并且相互之间是隔离的。

在交换机上设置VLANID，并将相应的端口划分到对应的VLAN。

三层交换机可以通过路由器功能实现不同VLAN之间的通信。

一种常用的方法是使用三层交换机的SVI（Switch Virtual Interface），也就是虚拟交换机接口。

SVI是一个虚拟接口，可以作为一个虚拟的路由器接口来连接不同的VLAN。

在配置SVI之前，需要在三层交换机上启用路由功能。

不同厂商的交换机配置方法可能不同，但基本上都需要在交换机的配置界面中进行相应的设置。

启用路由功能后，可以通过配置SVI来实现不同VLAN之间的通信。

配置SVI时，需要给SVI分配一个IP地址，并将其与相应的VLAN关联。

这样，SVI就成为了该VLAN内的默认网关。

配置SVI之后，可以在交换机上配置静态路由或动态路由协议，以实现不同VLAN之间的通信。

静态路由可以手动配置，动态路由则是通过交换机自动学习和更新路由表。

当数据包从一个VLAN的主机发送到另一个VLAN时，数据包首先发送到交换机上的SVI。

SVI根据路由表中的路由信息，将数据包转发到目标VLAN的SVI上，然后再将数据包转发到目标VLAN的主机。

除了使用SVI，还可以使用VLAN间路由功能来实现不同VLAN之间的通信。

VLAN间路由是在三层交换机上配置的一种特殊的端口，用于连接不同的VLAN。

通常情况下，需要在交换机上配置子接口，每个子接口都与一个特定的VLAN相连。

子接口可以配置不同的IP地址，并与相应的VLAN关联。

三层交换实现VLAN互通一.实验目的能够配置Cisco的三层交换机，使不同VLAN的主机能够互相通信，来理解三层交换机的工作原理。

二.实验拓扑三．实验原理三台PC机处于不同VLAN中，它们不能相互通信和访问外网，通过配置三层交换，实现内网主机能够访问外网。

四.实验步骤1.设备连接拓扑。

2.三台路由器充当PC机，配置PC1的IP地址，并禁止路由功能。

3.配置PC2的IP地址，并禁止路由功能。

4. 配置PC3的IP地址，并禁止路由功能。

5.配置交换机1(sw1)。

6.创建三个VLAN，分别将三台主机加入到相应VLAN中，并设置交换机的连接口为access.7.设置SW1与SW2的连接口为trunk(中继链路模式)。

8.配置完毕，主机一ping主机三，不通，说明二层交换机不能完成不同VLAN间的通信，必须配置三层交换。

9.三层交换的配置。

10. 设置SW2与SW1的连接口为trunk，SW2与路由器的连接口为trunk。

(中继链路模式)。

11.在三层交换机上启动路由。

12. 创建三个与SW1上相同的VLAN。

13.在三层交换机上配置各VLAN的IP地址。

14.配置完毕，这样不同VLAN之间就可以通信，如图，ping.15.不过要想主机访问外网，还需以下配置。

配置f0/0端口，首先，在三层交换机上配置路由接口，然后配置接口的IP地址。

16.配置三层交换的默认路由。

17.配置路由器。

18.配置f0/0端口IP地址。

19.配置静态路由。

20.显示交换机的路由表。

21.配置成功，如图，主机一可以成功访问外网。

五．实验总结。

配置三层交换机，使不同VLAN之间的主机互通。

配置VLAN和Trunk配置启动路由功能配置各VLAN的IP地址配置路由配置三层交换机上的路由接口。

配置启动路由功能配置接口为三层模式配置接口IP地址配置路由完毕！！！。

综合实验一台思科三层交换机划分3个vlan vlan 2：ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。

现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP 外网的WWW服务器。

三层交换机的配置Switch#config tSwitch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/2 将我们的fa0/2添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/3将我们的FA0/3添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/4 将我们的FA0/4添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit以下几行是用来给我们不同的VLAN内的主机自动分配我们的IP地址。

思科Cisco交换机配置——三层交换机实现VLAN间通信实验详解本⽂实例讲述了思科Cisco三层交换机实现VLAN间通信实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：⽤三层交换机让同⼀vlan的主机能通信，不同vlan的主机也能通信⼆、拓扑图如下三、具体步骤如下：先给每台主机和服务器配置ip地址和⽹关例：（1）S1三层交换机配置：Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 --修改三层交换机主机名为S1S1(config)#vtp domain test --创建vtp域Domain name already set to test.S1(config)#vtp mode server --设置当前交换机在vtp的⼯作模式为server Device mode already VTP SERVER.S1(config)#vlan 10 --创建vlan 10S1(config-vlan)#vlan 20 --创建vlan 20S1(config-vlan)#vlan 30 --创建vlan 30S1(config-vlan)#vlan 40 --创建vlan40S1(config-vlan)#interface f0/1 --进⼊端⼝S1(config-if)#switchport mode access --将端⼝模式改为access模式S1(config-if)#switchport mode trunk --将端⼝模式改为trunk模式S1(config-if)#interface range f0/2-3 --进⼊端⼝S1(config-if-range)#switchport mode access --将端⼝模式改为access模式S1(config-if-range)#switchport access vlan 40 --将端⼝划⼊vlan 40S1(config-if-range)#exit --返回上⼀级S1(config)#ip routing --启动三层交换机的路由功能S1(config)#interface vlan 10 --进⼊vlan 10S1(config-if)#ip address 192.168.1.254 255.255.255.0 --给vlan 10添加ip地址S1(config-if)#interface vlan 20 --进⼊vlan 20S1(config-if)#ip address 192.168.2.254 255.255.255.0 --给vlan 20添加ip地址S1(config-if)#interface vlan 30 --进⼊vlan 30S1(config-if)#ip address 192.168.3.254 255.255.255.0 --给vlan 30添加ip地址S1(config-if)#interface vlan 40 --进⼊vlan 40S1(config-if)#ip address 192.168.4.254 255.255.255.0 --给vlan 40添加ip地址S1(config-if)#end --返回特权模式S1#copy running-config startup-config --保存配置[OK] --保存成功（2）S2交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2 --修改交换机名为S2S2(config)#vtp mode client --设置当前交换机在vtp中为客户机模式Device mode already VTP CLIENT.S2(config)#interface f0/10 --进⼊端⼝S2(config-if)#switchport mode trunk --将端⼝设置为trunk模式S2(config-if)#interface f0/1 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 30 --将端⼝划⼊vlan30S2(config-if)#interface f0/2 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S2(config-if)#interface f0/3 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S2(config-if)#end --返回特权模式S2#copy running-config startup-config --保存配置[OK] --保存成功（3）S3交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3 --修改交换机名为S3S3(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S3(config)#interface range f0/10-12 --进⼊端⼝S3(config-if-range)#switchport mode trunk --将端⼝设置为trunk模式S3(config-if-range)#interface f0/1 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S3(config-if)#interface f0/2 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 20 --将端⼝划⼊vlan20S3(config-if)#interface f0/3 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 20S3(config-if)#end --返回特权模式S3#copy running-config startup-config --保存配置[OK] --保存成功（4）S4交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S4 --修改交换机名为S4S4(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S4(config)#interface f0/10 --进⼊端⼝S4(config-if)#switchport mode trunk --将端⼝设置为trunk模式S4(config-if)#interface f0/1 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S4(config-if)#interface f0/2 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S4(config-if)#interface f0/3 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S4(config-if)#end --返回特权模式S4#copy running-config startup-config --保存配置[OK] --保存成功四、验证测试不同vlan下的主机是否互通（1）PC11与PC33vlan10与vlan30互通（2）PC13与PC21vlan10与vlan20互通。

如何实现交换机不同VLAN、不同⽹段之间互访？⽬前，企业组⽹⼤部分使⽤了划分VLAN的⽅式，实现⽹络隔离，通常按照部门划分不同的
VLAN，根据每个部门的权限分配不同的Qos策略，实现差异化⽹络管理。

不同VLAN终端逻辑
隔离，不能直接访问。

下⽂说⼀说不同VLAN之间、不同⽹段之间互相访问。

三层交换机实现不同VLAN互访
三层交换机是企业组⽹的重要设备，通常将⽹关地址配置到三层交换机，实现不同VLAN之间的
互相访问，连接⽅式如下图所⽰；
假设电脑A位于VLAN100，电脑B位于VLAN200，如果电脑A访问电脑B，那种需要在三层交换
机配置VLAN100和VLAN200的接⼝地址，两个地址之间属于直连路由，可以相互访问，同时是
电脑A和电脑B的⽹关地址，具体配置如下图所⽰。

单臂路由实现不同VLAN互访
使⽤路由器可以实现不同VLAN之间的互相访问，即单臂路由，连接⽅式如下图所⽰；
在路由器的⼀个借⼝配置⼦接⼝（逻辑接⼝），实现逻辑隔离的不同VLAN之间的互联互通；
单臂路由存在单点故障，配置稍微复杂，并且需要路由器的⽀持，现实意义不⼤，现实中很少
采⽤这种⽅式。

综上所述，划分VLAN作为企业组⽹的重要⽅式，实现局域⽹的逻辑隔离，不同的VLAN对应不
同的⽹段，不同VLAN之间通信需要路由信息，可以使⽤三层交换机或者单臂路由的⽅式解决这
个问题。

在⼀台三层交换上，不同VLAN相互通信配置⽅法本实验需求：通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200，并且配置DHCP 让VLAN100⼈事部计算机获得IP地址为192.168.0.0/24，让VLAN200市场部计算机获得IP地址为172.16.0.0/24。

因为市场部和⼈事部因为业务上的关系，需要两台服务器相互通信，所在还需要在3550上配置VLAN间相互通信。

实验拓扑：实验过程第⼀步配置Catalyst 3550基础配置复制代码代码如下:Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#host 35503550(config)#no ip do lo3550(config)#line con 03550(config-line)#no exec-t3550(config-line)#logg syn3550(config-line)#exit第⼆步在Catalyst 3550 划分VLAN 100和VLAN 200 //进⼊全局配置模式下，划分VLAN(请问catalyst 3500⽀持在全局模式下划分VLAN吗？)复制代码代码如下:3550(config)#vlan 100//给VLAN100命名3550(config-vlan)#name renshibo3550(config-vlan)#int f0/133550(config-if)#switchport mode access3550(config-if)#switchport access vlan 1003550(config-if)#spanning-tree portfast//请问什么时候需要在交换机接⼝下配置portfast？这⾥如果不配置可以吗？%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/13 but will onlyhave effect when the interface is in a non-trunking mode.3550(config-if)#vlan 2003550(config-vlan)#name shichangbo3550(config-vlan)#int f0/153550(config-if)#sw mo acc3550(config-if)#sw acc vlan 2003550(config-if)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/15 but will onlyhave effect when the interface is in a non-trunking mode.//验证VLAN的配置3550#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/14, Fa0/16, Fa0/17, Fa0/18Fa0/23, Gi0/1, Gi0/2100 renshibo active Fa0/13200 shichangbo active Fa0/151002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup第三步配置SVI(交换虚拟接⼝)复制代码代码如下:3550#conf tEnter configuration commands, one per line. End with CNTL/Z.//进⼊VLAN 100 虚拟接⼝下3550(config)#int vlan 100//增加接⼝描述，以便将来排错更加⽅便3550(config-if)#description Connection to renshibo//这⾥配置的IP地址就是⼈事部PC的默认⽹关地址，如果VLAN接⼝不配置IP地址，后⾯的DHCP配置中，PC能否获得IP地址吗？？3550(config-if)#ip add 192.168.0.1 255.255.255.03550(config-if)#no sh3550(config-if)#int vlan 20000:13:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up3550(config-if)#description Connection to shichangbo3550(config-if)#ip add 172.16.0.1 255.255.255.03550(config-if)#no sh3550(config-if)#3550#conf t//开启catalyst 3550三层交换路由功能（默认是关闭的）请问cisco catalyst那些型号交换机是三层交换机？3550(config)#ip routing3550(config)#exit3550#sh ip route//两条直连路由条⽬Codes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 1 subnetsC 172.16.0.0 is directly connected, Vlan200C 192.168.0.0/24 is directly connected, Vlan100Designated bridge has priority 32768, address ccd1.0a80.0000Designated port id is 129.65, designated path cost 0Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 993, received 92第四步在Catalyst 3550上配置DHCP，以便于VLAN100和VLAN200下客户端获得IP地址，掩码，⽹关，DNS等复制代码代码如下://全局下打开DHCP服务.默认是开启的吗？那为什么还要需要开启了？3550(config)#service dhcp//关闭dhcp 客户端IP冲突⽇志记录信息3550(config)#no ip dhcp conflict logging//配置地址池名称，地址池名称为任意字符（这⾥定义的名字VLAN的名称）3550(config)#ip dhcp pool renshibo//配置PC所获得⽹段地址范围，和掩码，（这⾥有⼏种命令语句格式）(network 192.168.0.0 255.255.255.0)3550(dhcp-config)#network 192.168.0.0 /24//配置⽹关地址3550(dhcp-config)#default-router 192.168.0.1//配置DNS（域名解析服务器）可选配置请问什么时候PC需要配置DNS地址？局域⽹通讯需要吗？3550(dhcp-config)#dns 218.30.19.40 61.134.1.4//配置域名3550(dhcp-config)#domain-name //配置地址租期为永久3550(dhcp-config)#lease infinite3550(dhcp-config)#exit//配置排除的IP地址范围，不从地址池内分配的地址，不配置排除地址可以吗？3550(config)#ip dhcp excluded-address 192.168.0.13550(config)#ip dhcp pool shichangbo3550(dhcp-config)#network 172.16.0.0 /243550(dhcp-config)#default-router 172.16.0.13550(dhcp-config)#dns 218.30.19.40 61.134.1.43550(dhcp-config)#domain-name 3550(dhcp-config)#lease infinite3550(dhcp-config)#exit3550(config)#ip dhcp excluded-address 172.16.0.1第五步在市场部PC上验证是否能从catalyst 3550获得IP地址, 如图：开始-运⾏-cmd-ipconfig /all第六步在Catalyst 3550查看PC获得的IP地址是否正确复制代码代码如下://查看DHCP绑定信息3550#sh ip dhcp bindingIP address Client-ID/ （MAC地址） Lease expiration TypeHardware address172.16.0.2 0100.16d3.249f.fd Infinite Automatic192.168.0.2 0100.1641.15e8.5c Infinite Automatic第七步在交换机测试是否可以ping通市场部和⼈事部PC复制代码代码如下:3550(config)#exit3550#00:26:41: %SYS-5-CONFIG_I: Configured from console by console3550#ping 172.16.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms3550#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms第⼋步在市场部PC上⽤ping命令测试是否可以ping通VLAN100（⼈事部）下PC 如图：测试结果如下，可以ping通，实验现象成功！本⽂出⾃ “王万利的博客” 博客。

思科三层交换机实现不同VLAN间互相访问配置案例解决：思科二层交换机不具备三层交换能力，无法在两个VLAN之间提供路由，为了解决这一问题，就必须增加思科路由器或思科三层交换机之类的路由设备。

我们这里选择增加一台思科三层交换机来实现（可以实现VLAN间路由，同时可提供更多的接口来接入主机）。

思科三层交换机VLAN间路由配置步骤：1、配置干道（TRUNK）在接口模式下声明该接口为trunk模式的命令格式：Switch(config-if)#switchport mode turnk指定接口封装类型的命令格式：Switch(config-if)#switchport trunk encapsulation {dot1q|ISL}注：dot1q封装类型为802.1q，一般在交换机默认封装dot1q类型2、配置VLAN在私有模式下进入vlan database声明VLAN的命令格式：Switch#vlan databaseSwitch(vlan)#vlan vlan_number进入相应接口，将该接口划分到指定VLAN内的格式：Switch(config-if)#switch port mode accessSwitch(config-if)#switchport access vlan vlan_number3、配置VLAN间路由思科三层交换机的路由模块和交换模块直接通过思科交换机的背板总线连接，因此只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并和VLAN 对应，然后为这些接口分配IP地址即可。

首先要在在思科三层交换机上打开路由功能，命令格式如下：Switch(config)#ip routing为VLAN分配地址的命令格式如下：Switch(config)#interface vlan vlan_numberSwitch(config)#ip add ip_adress netmask思科三层交换机VLAN间路由配置实例：设备：思科二层交换机（cisco 2960）A、B，思科三层交换机一台（cisco 3560）,主机四台：主机1、主机2、主机3、主机4。

通过三层交换机实现不同VLAN间互相通信虚拟局域网（VLAN）是一种将网络设备划分为逻辑上相互隔离的网络的方法。

通过使用三层交换机，可以实现不同VLAN之间的互相通信。

三层交换机是一种在第三层网络层上工作的网络设备，它可以识别和转发IP数据包。

实现不同VLAN之间互相通信的方法是通过三层交换机上的路由功能。

三层交换机可以连接多个VLAN，并通过路由表来决定将数据包转发到哪个VLAN。

以下是实现这种通信的步骤：1.VLAN划分：首先需要将网络设备划分为不同的VLAN。

每个VLAN可以看作是一个逻辑上的独立网络，在这个网络中的设备可以互相通信。

2.配置三层交换机：将三层交换机连接到各个VLAN，并配置每个VLAN的IP地址。

每个VLAN应该有一个唯一的IP地址段，以便在进行路由转发时能够区分不同的VLAN。

3.配置路由表：在三层交换机上配置路由表，以便能够将数据包从一个VLAN路由到另一个VLAN。

路由表通常包含有关目的IP地址和相关出口接口的信息。

4.配置静态路由：如果有多个三层交换机连接了不同的VLAN，而且需要在它们之间进行路由转发，那么需要配置静态路由。

静态路由是在网络管理员手动配置的路由表条目，用于指定将数据包发送到哪个接口。

5.配置默认路由：在三层交换机上配置默认路由，以便在无法找到与目标IP地址匹配的路由表项时，将数据包发送到默认的出口接口。

通过上述步骤，不同VLAN之间的通信就可以成功实现。

当设备位于不同的VLAN时，它们可以使用其相应的VLANIP地址进行通信。

三层交换机将根据路由表中的信息决定将数据包转发到哪个VLAN，并在目标VLAN 中将数据包交付给目标设备。

总结起来，通过三层交换机实现不同VLAN间互相通信的步骤包括VLAN划分、配置三层交换机、配置路由表、配置静态路由和配置默认路由。

通过这种方法，可以实现不同VLAN之间的隔离和互相通信，增强网络的灵活性和安全性。

通过前面的学习，我们已经了解了为了实现局域网广播的隔离，为了更便于网络的管理，我们需要通过VLAN 划分将网络分割成更小的网络。

相同VLAN 之间可以通过级联或TRUNK 来实现通信，不同的VLAN 之间是不能直接通信的，要实现不同VLAN 之间的通信，需要通过三层交换机或路由器。

一、利用三层交换虚拟接口实现VLAN 互访1．网络拓朴图2． 连接PC1到二层交换机S2126的第10口，连接PC2到S2126的第20口，测试PC1与PC2的连通性。

（测试结果：PC1与PC2能够连通，原因：处于同一网络）3． 将S2126的1至12口划分到VLAN10；将S2126的13至24 口划分到VLAN20，测试PC1与PC2的连通性。

（测试结果：PC1与PC2不能连通，原因：处于不同VLAN 中）S2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#vlan 20S2126(config-vlan)#exitS2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#interface range fastethernet 0/1-12S2126(config-range-if)#switchport access vlan 10S2126(config-range-if)#no shutdownS2126(config-range-if)#exitS2126(config)#interface range fastethernet 0/13-24S2126(config-range-if)#switchport access vlan 20S2126(config-range-if)#no shutdownS2126(config-range-if)#exit4．在三层交换机划分VLAN10、VLAN20，并将Fa10划到VLAN10，Fa20划到VLAN20，。

《网络互连》实验报告一、实验名称利用三层交换机实现不同VLAN之间的通信二、实验目的三层交换机是否能实现不同VLAN之间的通信三、实验要求利用三层交换机实现不同VLAN之间的通信四、实验设备1台三层交换机，3台交换机，4台PC机，交叉线，直通线。

五、实验步骤1、拓扑结构图（提示：截图）2、IP规划（提示：包括PC机，虚拟接口，可列一个表格）IP 默认网关子网掩码虚拟接口PC1 192.168.10.1 255.255.255.0 192.168.10.254 F0/5PC2 192.168..20.1 255.255.255.0 192.168.20.254 F0/15PC3 192.168.10.2 255.255.255.0 192.168.10.254 F0/10PC4 192.168..30.1 255.255.255.0 192.168.30.254 F0/203、一、配置三层交换机1.Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode server二、配置SW1、SW2、SW32..Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode clientSwitch(config)#int range f0/1 - 10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/11 - 15Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/16 - 23Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#end三、Switch>enableSwitch#config terminalSwitch(config)#int vlan 10Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#end（提示：各交换的的配置清单、show的结果复制到实验报告中。

利用三层交换机实现不同VLAN间通信三层交换机是一种网络设备，可在不同的VLAN（虚拟局域网）之间提供通信。

为了实现不同VLAN之间的通信，三层交换机使用IP路由跳转数据包，使其能够转发数据包到不同的VLAN之间。

以下是使用三层交换机实现不同VLAN间通信的详细步骤。

1.配置VLAN：首先，您需要在三层交换机上创建并配置VLAN。

每个VLAN代表一个虚拟的局域网，并具有自己的网络范围和IP地址段。

例如，VLAN1可以使用192.168.1.0/24，VLAN2可以使用192.168.2.0/24，以此类推。

确保每个VLAN都有不同的网络范围以避免冲突。

2.配置三层交换机接口：接下来，您需要在三层交换机上配置每个VLAN的接口。

每个接口将被分配给一个特定的VLAN，并且它将成为该VLAN中设备的网关。

在配置接口时，请确保为每个接口设置正确的IP地址，将其分配给对应的VLAN。

3.配置IP路由：为了使不同VLAN之间能够相互通信，需要在三层交换机上配置IP路由。

IP路由表将告诉交换机如何转发数据包到不同的VLAN之间。

您可以使用静态路由或动态路由协议（如OSPF或EIGRP）配置IP路由。

这将使三层交换机能够将数据包路由到相应的目的地。

4.配置访问控制列表（ACL）：为了限制不同VLAN之间的通信，您可以在三层交换机上配置访问控制列表（ACL）。

ACL允许您根据源IP地址、目标IP地址、协议等条件限制数据包的传输。

例如，您可以配置ACL以阻止来自一些VLAN的数据包访问另一个VLAN。

5. 测试和故障排除：在完成上述配置后，您应该测试不同VLAN之间的通信是否正常工作。

确保可以从一个VLAN的设备ping通另一个VLAN的设备，并能够执行其他网络活动（如文件共享或服务访问）。

如果发现问题，可以使用工具如抓包软件（Wireshark）来检查数据包流量，查找潜在的故障原因。

通过以上步骤，您可以利用三层交换机实现不同VLAN之间的通信。

三层交换机实现VLAN间通信现代企业网络中，为了有效管理网络资源和提高网络安全性，常常会对网络进行VLAN 划分。

VLAN（Virtual Local Area Network）是一种逻辑上的局域网络，通过VLAN可以将不同物理位置上的设备组成一个逻辑上的局域网络，从而实现更好的管理和安全控制。

而在实际的网络中，为了不同VLAN间的通信，需要借助三层交换机来实现VLAN间通信。

本文将详细介绍三层交换机实现VLAN间通信的原理和方法。

一、三层交换机的作用在传统的网络中，二层交换机主要负责交换数据帧，根据目标MAC地址将数据帧转发到正确的端口，但它并不理解IP地址和路由信息。

而三层交换机则结合了交换机和路由器的功能，不仅能够根据MAC地址进行转发，还能够根据IP地址和路由表实现数据包的转发和路由选择。

三层交换机在实现VLAN间通信时起到了至关重要的作用。

在VLAN划分的网络中，不同的VLAN被视为不同的逻辑网络，它们之间默认是无法直接通信的。

三层交换机的作用就是要实现不同VLAN之间的通信，它可以基于VLAN和IP地址实现不同VLAN之间的数据包转发。

具体原理如下：1. VLAN划分：需要在三层交换机上进行VLAN的配置，将不同的端口划分到不同的VLAN中，这样可以确保不同VLAN中的设备被隔离开。

2. 路由表配置：接下来，需要在三层交换机上配置路由表，将不同VLAN的IP子网和相应的接口关联起来，这样可以使得三层交换机能够理解不同VLAN之间的路由信息。

3. 跨VLAN通信：通过配置交换机的接口，使得不同VLAN上的设备可以通过三层交换机进行通信。

在数据包进入三层交换机的端口时，根据路由表上的信息，可以将数据包转发到正确的VLAN，并最终实现不同VLAN间的通信。

接下来，我们将详细介绍如何在三层交换机上进行VLAN间通信的配置。

以下以思科公司的三层交换机为例进行说明。

1. 配置VLAN#进入交换机全局模式Switch>enableSwitch#conf t#创建VLAN 10Switch(config)#vlan 10Switch(config-vlan)#name VLAN10Switch(config-vlan)#exit#创建VLAN 20Switch(config)#vlan 20Switch(config-vlan)#name VLAN20Switch(config-vlan)#exit#配置端口划分到不同的VLANSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 配置跨VLAN通信Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan 10,20Switch(config-if)#exit四、总结通过三层交换机的VLAN间通信配置，可以实现不同VLAN之间的数据包转发和通信，使得不同VLAN中的设备能够相互访问和通信，同时又能够保持彼此的隔离。

实验8-1 使用三层交换机实现二层交换机VLAN 间的互访【实验目的】掌握三层交换机的VLAN间互访的实现。

【背景描述】某公司有三个部门，分别是财务部、生产部和管理部，三部门的计算机分散连接在两台交换机上，相同部门内需要相互通信，而且财务部和生产部间也需要相互通信。

现在利用三层交换机可实现这一目标。

【实验设备】Cisco三层交换机1台，Cisco二层交换机2台，PC 机12台，连接线若干条。

【实验拓扑图】【实验要求】交换机A、B选取Cisco二层交换机，交换机C选取Cisco三层交换机。

在交换机A、B和C上分别划分3个和2个VLAN：VLAN10，VLAN20，VLAN30。

交换机A、B的端口24为Trunk 口，交换机C端口1和2都设置成Trunk口。

交换机A 的24 口连接交换机C 的1 口，交换机B 的24 口连接交换机C 的2 口。

VLAN 端口计算机IP地址10 1 CW1192.168.1.0/24 10 2 CW220 3 SC1192.168.2.0/24 20 4 SC230 5 GL1192.168.3.0/24 30 6 GL2 VLAN 端口计算机IP地址10 1 CW3192.168.1.0/24 10 2 CW410 3 CW520 4 SC3192.168.2.0/24 20 5 SC420 6 SC5交换机C的1、2端口为主干道接口；交换机C的VLAN及IP地址分配：【实验步骤】1、按照实验拓扑图连接好相应的计算机和交换机。

设置计算机的IP地址和子网掩码。

（15分）2、分别命名交换机A、B、C为SwitchA、SwitchB、SwitchC。

（15分）3、分别在交换机中A、B中创建Vlan并命名，并划分相应的端口。

（15分）4、验证配置：Switch#show vlan。

5、分别设置交换机A、B的Trunk 端口。

（20分）例如：SwitchA(config)#int f0/24SwitchA(config-if)#switchport mode trunk6、在交换机中C中创建Vlan10 和Vlan20，并设置相应的Vlan 地址。

实验三：通过三层交换机实现不同VLAN 间互相通信【实验名称】VLAN/802.1Q-VLAN间互相通信. 【目的】通过三层交换机实现VLAN 间互相通信.【背景描述】假设某企业有2个主要部门:销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标. 【功能介绍】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信. 【所需设备】S2126(1台)，S3550-24(1台)【步骤】步骤1.在交换机SwitchA上创建VLAN10，并将0/5端口划分到VLAN 10 中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name sales ！将其命名为switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5 !进入接口配置模式。

switchA(config-if)#switchport access vlan 10 将0/5端口划分到VLAN 10中步骤2.在交换机SwitchA上创建VLAN 20 ，并将0/15端口划分到VLAN20中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 20 ！创建VLAN20switchA(config-vlan)#name technical ！将其命名为technical .switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/15 !进入接口配置模式。

三层交换机实现VLAN互通VLAN是一种将局域网划分为逻辑上独立的虚拟子网的技术。

通过VLAN，可以将一个物理局域网分割成多个逻辑上独立的子网，不同子网的设备可以通过路由器实现通信。

三层交换机可以实现VLAN互通的主要原因是它具有路由器功能，可以将不同VLAN之间的数据包转发到目标子网。

在三层交换机中实现VLAN互通的步骤如下：1.配置VLAN：首先，需要在三层交换机上创建和配置VLAN。

通过VLAN配置命令，可以创建虚拟子网并为其分配一个唯一的标识符。

例如，可以创建VLAN10和VLAN20，并将相应的端口分配给它们。

2.配置IP地址：接下来，需要为每个VLAN分配一个IP地址。

通过配置命令，可以将IP地址分配给每个VLAN，并将其与相应的虚拟子网关联起来。

例如，可以将IP地址192.168.10.1分配给VLAN10，并将其与子网192.168.10.0/24关联。

3.配置端口：然后，需要将交换机端口与相应的VLAN关联起来。

通过配置命令，可以将交换机端口分配给不同的VLAN，以便数据包可以正确地转发到目标子网。

4.配置路由：最后，需要配置路由器功能以实现不同VLAN之间的互通。

通过配置静态路由或动态路由协议，可以将数据包从源VLAN路由到目标VLAN。

例如，可以配置静态路由以将来自VLAN10的数据包路由到VLAN20。

通过上述步骤，三层交换机可以实现VLAN之间的互通。

当设备从一个VLAN发送数据包时，交换机将根据其目标IP地址和子网掩码决定将数据包转发到目标VLAN。

如果目标VLAN不在同一交换机上，交换机将使用路由器功能将数据包路由到目标子网上的设备。

实现VLAN互通的优势在于提供了更高级的网络隔离和安全性。

不同的VLAN可以隔离为逻辑上独立的子网，这样可以避免不必要的广播和冲突，并且可以更好地控制网络流量和用户访问。

此外，VLAN互通还可以提供更好的网络性能和带宽利用率，因为数据包将在交换机和路由器之间进行智能转发和路由。

思科设备三层交换机的vlan间通信配置本次主要讲解三层交换实现vlan间的相互通信：本例配置模型图命令行：swA配置命令：Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name TztA //在swA上创建vlan 2 名为TztA VLAN 2 added: Name: TztASwitch(vlan)#vlan 3 name TztB //在swA上创建vlan 3 名为TztB VLAN 3 added: Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2 //将f0/2划分给vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3 //将f0/3划分给vlan 3Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode trunk //配置与三层设备连接的f0/1为trunk模式%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration... [OK]Switch#（三层交换机）M sw命令配置：Switch>Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name TztA //在Msw上创建vlan 2 名为TztAVLAN 2 added:Name: TztASwitch(vlan)#vlan 3 name TztB //在Msw上创建vlan 2 名为TztAVLAN 3 added:Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk //配置三层设备与二层设备连接的f0/1为trunk模式Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#no shutdown //激活端口Switch(config-if)#exit Switch(config)#ip routing //使用三层设备的路由功能Switch(config)#int vlan 2 //进入vlan 2配置模式虚拟端口%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置vlan 2的ip地址Switch(config-if)#no shutdown //激活端口Switch(config-if)#exitSwitch(config)#int vlan 3 //配置vlan 3虚拟端口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#do show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2 //上述的配置成果C 192.168.2.0/24 is directly connected, Vlan3Switch(config)#Switch(config)#exit Switch#%SYS-5-CONFIG_I: Configured from console by console Switch#wrBuilding configuration...[OK]以上配置结束完成后，两台PC能够相互通信（如图）：注意：通信基础需要配置网关本次讲解结束！。

思科Cisco利⽤三层交换机实现VLAN间路由实验详解本⽂实例讲述了思科Cisco利⽤三层交换机实现VLAN间路由实验。

分享给⼤家供⼤家参考，具体如下：实验六　利⽤三层交换机实现VLAN间路由⼀、实验⽬标1. 掌握交换机Tag VLAN的配置2. 掌握三层交换机基本配置⽅法；3. 掌握三层交换机VLAN路由的配置⽅法；4. 通过三层交换机实现VLAN间相互通信；⼆、实验背景 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

三、技术原理 三层交换机具备⽹络层的功能，实现VLAN相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发，三层交换机利⽤直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接⼝配置IP地址。

采⽤SVI（交换虚拟接⼝）的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP地址。

四、实验步骤　（1）新建packet tracer拓扑图 （2）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划分给VLAN2、VLAN3。

（3）将⼆层交换机与三层交换机相连的端⼝fa 0/1都定义为tag Vlan模式。

（4）在三层交换机上配置VLAN2、VLAN3，此时验证⼆层交换机VLAN2、VLAN3下的主机之间不能相互通信。

（5）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接⼝，并配置虚接⼝VLAN2、VLAN3的IP地址。

（6）查看三层交换机路由表。

（7）将⼆层交换机VLAN2、VLAN3下的主机默认⽹关分别设置为相应虚拟接⼝的IP地址。

（8）验证⼆层交换机VLAN2,VALN3下的主机之间可以相互通信。