1、實驗名稱
利用三層交換機實現VLAN間路由
2、實驗目的
掌握交換機Tag Vlan的配置
掌握三層交換機基本配置方法
掌握三層交換機Vlan路由的配置方法
通過三層交換機實習Vlan間的相互通信
3、背景描述
某企業有兩個主要部門,技術部和銷售部,分處於不同的辦公室,爲了安全和便於管理,對兩個部門的主機進行了Vlan的劃分,技術部和銷售部分處於不同的Vlan,現由於業務的需求,需要銷售部和技術部的主機能夠相互訪問,獲得相應的資源,兩個部門的交換機通過一臺三層交換機進行了連接
4、需求分析
需要在網絡內所有的交換機上配置VLAN,然後在三層交換機上給相應的VLAN設置IP地址,以實現VLAN間的路由。
5、實驗設備
三層交換機一臺,兩層交換機一臺,PC機兩臺;
6、實驗原理
在交換網絡中,通過vlan對一個物理進行邏輯劃分,不同的vlan之間無法直接訪問,必須通過三層交換機的路由設備鏈接。一般利用三層交換機來實現不同vlan之間的互相訪問。三層交換機和路由器具備的網絡層的功能,能根據數據的ip報頭信息,進行選擇和轉發,從而實現不同vlan之間的訪問。直連路由是指:爲三層設備的接口配置ip地址,並且激活該端口,三層設備會自動產生該接口ip所在網段的直連路由信息。三層交換機實現vlan互訪的原理:利用三層交換機的路由功能,通過識別數據包的ip地址,查找路由表進行選路轉發。三層交換機利用直連路由可以實現不同的vlan之間的互相訪問。三層交換機給接口配置ip地址,採用svI的方式實現vlan之間的互連。svi是指爲交換機中的vlan創建虛擬接口,並且配置IP地址。
7.實驗步驟
1.在三層交換機上劃分VLAN添加端口,並設置Trunk。
2.在二層交換機上劃分VLAN添加端口,並設置Trunk。
3.查看VLAN和Trunk的配置。
show VLAN
show int fa0/1 sw
4.驗證配置
PC3和PC1都屬於vlan 10 ,他們的ip地址都在c類網絡192.168.10.0/24,pc2屬於vlan 20 ,它的ip地址屬於C類地址172.168.20.0/24,此外,不同vlan之間的pc3和pc2之間不能ping通。
5.在三層交換機上配置SVI端口
6.查看SVI端口的配置
show ip route
show int vlan 10
show int vlan 20
7.驗證配置。
給PC3添加網關爲192.168.10.1,此時再從PC3去ping不同vlan之間的主機PC2是可以ping通的
