实验五 利用三层交换机实现VLAN间路由

实验五 利用三层交换机实现VLAN间路由

一、实验目的

1．掌握交换机Tag vlan配置方法

2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法

4．通过三层交换机实现VLAN间互相通信

二、实验环境

S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景

某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理

三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤

1、新建拓扑图

2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表

7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点

1、创建、修改一个VLAN

在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：

命令 含义

步骤1 configure terminal进入全局配置模式

步骤2 vlan vlan-id 输入一个VLAN ID。如果输入的是一个新的VLAN ID，则交换机会创建一个VLAN，如果输入的是已经存在的VLAN ID，则修改相应的VLAN。 步骤3 name vlan-name

（可选）为VLAN取一个名字。如果没有进行这一步，则交换机会自动为它起一个名字VLAN xxxx，其中xxxx是用0开头的四位VLAN ID号。比如，VLAN 0004就是VLAN 4的缺省名字。

步骤4 End 回到特权命令模式

步骤5 show vlan {id vlan-id} 检查一下您刚才的配置是否正确

步骤6 copy running-config startup-config

（可选）将配置保存进配置文件中

2、向VLAN 分配Access 口

如果您把一个接口分配给一个不存在的VLAN，那么这个VLAN 将自动被创建。 在特权模式下，利用如下步骤可以将一个端口分配给一个VLAN。

命令 含义

步骤1 configure terminal 进入全局配置模式

步骤2 Interface interface-id 输入想要加入VLAN的interface id

步骤3 switchport mode access 定义该接口的VLAN成员类型（二层ACCESS口） 步骤4 switchport access vlan vlan-id 将这个口分配给一个VLAN

步骤5 end 回到特权命令模式

3、配置一个Trunk 口

一个接口缺省工作在第二层模式，一个二层接口的缺省模式是Access 口。 Trunk 口基本配置

在特权模式下，利用如下步骤可以将一个接口配置成一个Trunk 口。

命令 含义

步骤1 configure terminal 进入全局配置模式

步骤2 interface interface-id 输入想要配成Trunk口的interface id

步骤3 switchport mode trunk 定义该接口的类型为二层Trunk口

步骤4 end 回到特权命令模式

步骤5 show interfaces interface-id trunk 显示这个接口的trunk设置

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值，请使用no switchport trunk 接口配置命令。

4、显示VLAN

在特权模式下，才可以查看VLAN 的信息。显示的信息包括VLAN vid、VLAN 状态、VLAN 成员端口以及VLAN 配置信息。以下罗列了相关的显示命令： 命令 命令模式 命令功能

show vlan[id vlan-id] 特权模式 显示所有或指定VLAN 的参数

下面是一个显示VLAN 的例子：

Switch# show vlan

VLAN Name Status Ports

---- ------------------ --------- ---------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

2 VLAN0002 active Fa0/5

4 VLAN0004 active

5 VLAN0005 active

Switch#show vlan id 2

VLAN Name Status Ports

---- -------------------------------- --------- -------------

2 VLAN0002 active Fa0/5

5、创建SVI（交换虚拟接口）

步骤1 configure terminal 进入全局配置模式

步骤2 interface vlan vlan-id 输入想要为vlan vlan-id创建SVI 步骤3 no shutdown 打开SVI口

本文来源：https://www.bwwdw.com/article/fo64.html