signed

QiShunwang

“诚信为本、客户至上”

通过三层交换机实现VLAN间路由

2021/6/3 16:14:07   来源:

1 实验目的
(1)进一步掌握VLAN的原理及应用;
(2)进一步掌握VLAN的配置过程;
(3)掌握如何通过三层交换机实现VLAN间路由;
(4)了解路由器配置的基本原理;
(5)掌握VLAN间单臂路由的配置;
(6)掌握路由器接口的基本命令配置。
2 实验内容
(1)二层交换机上VLAN的建立、划分与配置;
(2)使用三层交换机建立虚网;
(3)设置虚网的虚拟接口;
(4)启动路由功能;
(5)通过三层交换机实现VLAN间路由;
(6)路由器子接口的划分;
(7)子接口802.1Q协议的封装;
(8)利用单臂路由实现VLAN间的通信。
3实验仪器及环境
(1)二层交换机2台;
(2)三层交换机1台;
(3)PC4台;
(4)路由器1台;
4实验原理
(1)虚拟局城网(Virtual Local Area Network,VLAN)是指在一个物理网段内进行逻积的划分,划分成若干个虚报局域网。划分虚拟局域网后相同VILAN内的主机可以互相直接访问,不同VILAN间的主机之间互相访同必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
(2)如果VLAN间需要通信,则需要通过三层交换机或路由器实现其路由功能。其主要目的是使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
(3)VLAN能有效分割局域网,实现各网络区域之间的访问控制。现实中,往往需要配置某些VLAN之间的互联互通。比如,某公司划分为领导层、销售部、财务部、人力资源部、科技部、审计部,为不同的部门配置不同的VLAN,使部门之间不能相互访问,可有效保证各部门的信息安全。但是,领导层需要跨越VLAN访问其他各部门,这个功能就由单臂路由来实现。
(4)单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正的物理接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。通过单臂路由的学习,能够深人了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802. 1Q协议。
5实验步骤
(1)创建网络拓扑图,如图1所示
在这里插入图片描述

图1 网络拓扑图

(2)在二层交换上建立VLAN2、VLAN3,如图2、图3所示;实现普通交换的功能,相同的VLAN间可以通信,不同的VLAN不能通信,如图4所示。
在这里插入图片描述图2 vlan的建立
命令如下:

Switch>en
Switch#conf t
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#hostname YLY1
Switch(config-if)#vlan 2
Switch(config-if)#vlan 3
Switch(config)#int  fastethernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#int fastethernet1/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#hostname YLY2
Switch(config-if)#vlan 2
Switch(config-if)#vlan 3
Switch(config)#int  fastethernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#int fastethernet1/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int fastethernet2/1
CopyCopys2(config-if)#switchport mode trunk

在这里插图入图片描述
图4实验测试结果
(3)开启三层交换机的路由功能,实现不同的VLAN也能通信。
二层交换机VLAN配置地址,称为远程管理IP。一个二层交换机只能有一个处于up状态的VLAN管理IP。三层交换机VLAN配置地址,称为三层SVI虚拟接口地址,用于不同VLAN之间的相互访问,可实现路由功能。三层交换机启用SVI虚拟接口,配置IP地址,作为VLAN内PC的网关地址,实现VLAN互访。这是启用三层交换机的路由功能。三层交换机配置的主要命令如下:

Switch(config)#hostname YLY3
Switch(config-if)#vlan 2
Switch(config-if)#vlan 3
Switch(config-if)#exit
Switch(config)#int  fastethernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config)#ip routing
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip address 192.168.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

在这里插入图片描述
图5 三层交换机的配置
(4)测试实验结果
所有PC都能通信,不同的VLAN能相互通信。实验结果如图6所示。
在这里插入图片描述

图6 测试结果
(5)构建单臂路由网络拓扑结构图如图7所示
在这里插入图片描述
图7单臂路由网络拓扑图
(6)配置各局域网:配置PC1、PC2、PC3的IP地址、网关和子网掩码。
(7)配置路由器的以太网接口的IP地址和子网掩码。
(8)配置路由器。
(9)配置交换机。
(10)测试验证。
在这里插入图片描述

连通性测试
6 实验总结
小结:
实现三层交换机VLAN间路由需要:
(1)首先为三层交换机的端口配置trunk模式;
(2)分别设置VLAN2和VLAN3的虚拟网关;
(3)通过ip routing启用三层交换机的路由功能。
(4)子接口能够打破物理接口的数量限制,在一个接口中实现多个VLAN间的路由和通信。