三层交换机解决VLAN之间的通信问题

所有的VLAN在三层交换机上创建， 接入交换机通过VTP协议更新自己的 VLAN数据库。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（9） 第三步，在三层交换机上创建VLAN接口，并配置IP地址。这个IP地址将作为 相应VLAN内计算机的默认网关。
二层交换机的最大好处是数据传输速度快，能划分VLAN子网，但不能解决 VLAN子网之间的通信问题。 路由器是网络层设备，当它从一个端口收到数据帧时，需要先拆去数据链 路层的封装，然后查看数据报的头部目的地址，再与子网掩码进行与运算， 计算出目的网络地址，查找路由表，然后再进行数据链路层的封装，从相应 的目的端口转发出去。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（7） 第一步，规划各个部门的IP地址
VLAN 号 部门 生产部 VLAN 10 scb 192.168.0.32 255.255.255.224 192.168.0.62 VLAN名 IP地址 子网掩码 网关地址
第四步，启动三层交换机路由功能 Switch(config)#ip routing
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（10） 第五步，在每台接入交换机上配置Trunk口、给相应VLAN分配端口成员，以研 发部、供应部的接入交换机为例。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（2） 三层交换机是将二层交换机与路由器有机结合的网络设备，它既可以完成 二层交换机的端口交换功能，又可完成路由器的路由功能。 进入三层交换机的数据帧，如果源和目的MAC地址在同一个VLAN，数据交换 会采用二层交换方式；如果源和目的MAC地址不在同一个VLAN，则会将数据帧 拆封后交给网络层去处理，经过路由选择后，转发到相应的端口。 当某一信息源的第一个数据流进入三层交换机后，其中的路由系统将会产生 一个MAC地址与IP地址映射表，并将该表存储起来，当同一信息源的后续数据流 再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直 接从二层由源地址转发到目的地址，而不需要再经过第三层的路由系统处理， 即“一次路由、多次交换”，从而消除了路由选择时造成的网络延迟，提高了 数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。 三层交换机主要用于中小型局域网的核心设备，或者用于大中型局域网的 分布层和核心层设备。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（6） 2、配置三层交换机实现VLAN间路由 配置三层交换机实现VLAN间路由 VLAN 企业内部网络通常以部门为单位划分虚拟局域网来限制广播域，提高网络 安全性，通过三层交换机的路由功能实现各个VLAN之间的访问。 例如，某单位有企管部、生产部、销售部、研发部、供应部、售后服务 部、财务部7个等部门，生产部门有计算机28台左右，研发部和供应部各10台 ，其他每个部门有计算机20台左右，另外还有几台共享服务器，每个部门单 独使用一个VLAN。网络连接如图7.4所示，接入交换机使用F0/1口上联核心交 换机，核心交换机使用F0/1~F0/7口连接各接入交换机。下面我们来实现各个 VLAN之间的通信。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（3） 三层交换机是将二层交换机与路由器有机结合的网络设备，它既可以完成 二层交换机的端口交换功能，又可完成路由器的路由功能。 进入三层交换机的数据帧，如果源和目的MAC地址在同一个VLAN，数据交换 会采用二层交换方式；如果源和目的MAC地址不在同一个VLAN，则会将数据帧 拆封后交给网络层去处理，经过路由选择后，转发到相应的端口。 当某一信息源的第一个数据流进入三层交换机后，其中的路由系统将会产生 一个MAC地址与IP地址映射表，并将该表存储起来，当同一信息源的后续数据流 再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直 接从二层由源地址转发到目的地址，而不需要再经过第三层的路由系统处理， 即“一次路由、多次交换”，从而消除了路由选择时造成的网络延迟，提高了 数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。 三层交换机主要用于中小型局域网的核心设备，或者用于大中型局域网的 分布层和核心层设备。
192.168.0.254
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（8） 第二步，三层交换机使用F0/1-F0/7口连接各部门接入交换机，配置这些端口 为Trunk口。并配置VTP协议，配置VTP修剪，创建VLAN。
因为不是所有的交换机都需要所 有的VLAN信息，所以多余的VLAN信 息需要动态修剪掉，这样可以节约 Trunk链路的带宽。修剪只需要在 VTP服务器上设置。
——使用三层交换机解决VLAN之间的通信问题（11） 第七步，在三层交换机上查看一下路由表
从路由表可以看出，每个子网都是直接连接，可以直接交付。 经过上述步骤配置后，各个VLAN之间就可以互相通信了。
要将三层路由端口变成二层交换端口，使用switchport命令。
当交换机端口由三层路由端口变成二层交换端口时，原先配置的IP地址就 无效了。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（5） （2）配置三层交换机的端口汇聚 如果分布层不使用路由功能，端口汇聚的方式就采用二层汇聚的方式。但 是，一般在分布层使用三层交换机时，都会使用三层路由功能，这时就需要 为以太通道接口配置IP地址，就必须使用三层路由端口来汇聚。 例如，分布层交换机的G0/1和G0/2两个上联口连接核心交换机的G3/1/1 和G3/1/2口，将这两条链路汇聚成2G的以太通道，配置分布层通道端口IP地 址192.168.1.1/30，核心层通道端口IP地址192.168.1.2/30。
供应部
VLAN 50
gyb
192.168.0.160
255.255.255.224
192.168.0.190
售后服务部
VLAN 60
shfwb
192.168.0.192
255.255.255.224
192.168.0.222
服务器群
VLAN 70
fwqq
192.168.0.224
255.255.255.224
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（1） 1、认识三层交换机 传统交换机是多端口的网桥，是数据链路层的设备，称为二层交换机。
二层交换机从一个端口收到数据帧时，会根据数据帧头部的MAC地址，查找 MAC地址表，然后将数据帧转发到相应端口。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题
——使用三层交换机解决VLAN之间的通信问题（4） （1）配置三层交换机的二层交换端口和三层路由端口 三层交换机的端口默认情况下是二层的交换端口，不能配置IP地址。如果 要配置IP地址，必须使用no switchport命令改变端口的二层特性。 例如，将F0/1端口变成三层路由端口，配置IP地址192.168.1.1。
企管部
VLAN 20
qgb
192.168.0.64
255.255.255.224
192.168.0.94
销售部
VLAN 30
xsb
192.168.0.96
255.255.255.224
192.168.0.126
研发部
VLAБайду номын сангаас 40
yfb
192.168.0.128
255.255.255.224
192.168.0.158
第六步，配置各个VLAN中计算机的IP地址、子网掩码和默认网关。以研发部 的一台计算机为例。 IP 地 址 为 分 配 给 研 发 部 的 地 址 之 一 ， 如 192.168.0.129 ， 子 网 掩 码 255.255.255.224，网关为192.168.0.158。
任务6：解决 任务 ：解决VLAN之间的通信问题 之间的通信问题