GNS3模拟配置VLAN

GNS3上模拟配置VLAN

（测试环境：镜像名称：c3640-jk9s-mz.124-16.image，以下实验，均亲测实现）

一、两台交换机配置VLAN

图中4台计算机分别用VPCS来模拟，两台交换机实际上是3600路由器上面增加了一个16口的快速以太网交换模块”NM-16ESW”， C1和C3划分到VLAN2中，C2和C4划分到VLAN3中，两台交换机SW1和SW2之间相连的线路设置成主干线路，实现VPC1可 以和VPC3通信，VPC2可以和VPC4通信。

主要步骤如下：

0、将路由器设置交换模块，注意一定是slot0口；

1、通过VPCS配置每台计算机的IP和MAC地址；

2、配置SW1，也就是摆放topo时，拖动出来的RouterC3600路由器，将SW2进行同样的配置；

3、配置完成后，在VPCS上测试PING:

二、单个交换机配置VLAN

Note：先连接好topo，再用VPCS给C1和C2设置IP地址，网关可设可不设。试下ping的通不，这个应该是可以的。

1、基于三层交换机的VLAN间路由

1、在命令窗口依次输入如下命令：

SW1#vlan database

SW1(config-vlan)#vlan 2 name vlan 2 /*创建VLAN*/ SW1(config-vlan)#vlan 3 name vlan 3 SW1#exit

SW1#conf terminal

SW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/ SW1(config-if)#swi mod acc SW1(config-if)#swi acc vlan 2 SW1(config-if)#int fa 0/2 SW1(config-if)#swi mod acc SW1(config-if)#swi acc vlan 3

SW1(config-if)#int vlan 2 /*配置对应VLAN号的SVI端口*/ SW1(config-if)#ip add 192.168.1.254 255.255.255.0 SW1(config-if)#no shut SW1(config-if)#int vlan 3

SW1(config-if)#ip add 192.168.2.254 255.255.255.0 SW1(config-if)#no shut SW1(config-if)#end SW1#

2、利用VPCS给PC设置IP和网关，然后进行ping测试，步骤如下：

3、结果：注意SVI端口号和VLAN号对应就可以了，配置完成后PC1能Ping通PC2。两台PC在不同的vlan间，通过三层交换机的SVI是可以互相ping的通的。

2、基于路由器物理接口的VLAN间路由

如上图所示,PC1和PC2连接在SW1上,PC的IP和网关配置如图所示，PC1属于VLAN2，PC2属于VLAN3，为了实现VLAN2能够和 VLAN3通信，需要将SW1的Fa0/23划分到VLAN2中，将Fa0/24划分到VLAN3中，并且在R1上配置对应的网关IP地址。

PC配置：分别给两台PC配置IP和网关以及MAC地址，并进行互PING，可由截图中看到，是可以ping得通的，表明配置是成功的。

13、基于路由器子接口的VLAN间路由（单臂路由）

NOTE：如果使用路由的物理接口来配置，那么交换机上有多少个VLAN就需要在路由器上配置多少个物理接口来实现VLAN间的互访，这样成本很高。现实中一般使用”单臂路由”的形式，也就是使用路由器接口的子接口来实现VLAN间的互访，如上图所示。

路由器R1的Fa0/0接口配置两个子接口分别作为VLAN2和VLAN3的网关,SW1的fa0/15接口需要配置成主干（下面的配置只截图了f0/1和f0/2的，以及主干道f0/15，其他子线路的配置一样，接口名称不同而已）。

1、SW1配置

A、增加两个VLAN

B、配置交换机的接口到VLAN中（开始输入：conf terminal进入到配置）

2、R2配置

i. 主要是创建子接口，子接口封装模式要和SW1的主干封装模式一致，因为思

科交换机主干默认的封装模式是802.1Q（dot1Q），所以也要是这个。在dot1Q后面的数字2和VLAN号对应，表明是针对VLAN2的。

3、PC配置

i. 分别给两台PC配置IP和网关以及MAC地址，并进行互PING，可由截图中看

到，是可以ping得通的，表明配置是成功的。

附录：

常见命令

ip 192.168.0.101 192.168.0.1 24 VPCS中设置默认网关 interface fastEthernet 0/1 进入0/1端口 switchport mode access 配置接口为接入接口 switchport access vlan 2 将这个接口划分到VLAN2 switchport mode trunk 配置主干模式

no ip routing 在全局配置模式下关闭路由功能；

show ip interface +端口类型+端口编号来查看某一个端口的IP相关信息 show ip interface brief 查看所有端口的IP相关信息； show vlan brief 查看vlan的分配情况 show interfaces fa 0/24 switchport 查看主干线路链路状态，0/24端口为连接主干线路； show interfaces trunk 查看设备工作在主干模式的端口:

en 从用户模式(>) 进入 特权模式(#) （有口令需要输入口令） conf t 进入 配置模式（config）

interface + 端口名称 进入 端口配置模式 no sh 启用端口 write 写入保存

telnet： 开启telnet服务，命令格式 telnet 目标ip 掩码 类型

Pix防火墙配置

nameif inside ： 设置端口类型为内网 相对的有outside外网 security-level : 设置安全级别 从0 - 100 数字越大 安全级别越高 pssword 设置密码

疑问解答

1、交换机虚拟接口SVI

A、交换机虚拟接口（Switch Virtual Interface，SVI）代表一个由交换端口构成的VLAN（其实就是通常所说的VLAN接口），以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN， 当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议，以及提供IP主机到交换机的连接的时候，就需要为相应的虚拟局域网配置相应的交换机虚 拟接口，其实SVI就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN，所以通常也把这种接口称为逻辑三层接口，也是三层接口。

B、如果需要路由VLAN间的通信，则需要为每个VLAN配置一个VLAN接口（也就是这里所说的SVI），并为每个SVI接口分配一个IP地址。

C、SVI接口是当在interface vlan全局配置命令后面键入具体的VLAN ID时创建的。可以用no interface vlan vlan_id全局配置命令来删除对应的SVI接口，只是不能删除VLAN 1的SVI接口（VLAN 1），因为VLAN 1接口是默认已创建的，用于远程交换机管理。

D、应当为所有VLAN配置SVI接口，以便在VLAN间路由通信。也就是SVI接口的用途就是为VLAN间提供通信路由。

2、路由器和三层交换机在实现VLAN间路由上的区别

A、在前面两个基于路由器的VLAN间路由上，不同VLAN间的通信都要经过路由器，而经过路由器的延时比流经交换机的延时大，因为路由器比交换机处理过程复杂（对每个数据帧都得解封装-查询路由表-再封装）；其次就是路由和交换机之间的线路会成为瓶颈。

B、在基于三层交换机的VLAN间路由上，首先不存在线路瓶颈，因为在交换机内部，交换机的背板带宽可以上几十GB；其次假设VLAN2中的 PC1要和VLAN3中的PC2进行通信，PC1将数据包发给三层交换机上的SVI端口，三层交换机知道这是一个VLAN间的通信，三层交换机将数据包通 过背板电路发给路由模块，路由模块解封装查询路由表，然后再次封装发给交换模块，交换模块查询MAC表最后封装成帧，从对应接口发出去。后面相同目的地的 数据包直接查询缓存进行转发，而不发往路由模块（一次路由，多次交换），这就大大提高了转发速度。

3、若使用命令show ip interface brief 发现有些端口没up？

A、输入命令reload重载下设备，等待两三分钟，再输入命令查看，即可；

B、进入接口配置，用no sh命令启动接口，等待两三分钟，再输入命令查看，即可；

4、当在VLAN中加入新的设备时，譬如新增PC时，链路失效？

A、若是同一个VLAN间ping不通，检查下接口协议是否起来，若没起来，照上一个问题解答试一下；

B、若是测试基于路由间VLAN通信，则需重新配置下路由器，配置路由器的接口的网关和MAC地址；

C、另外，对于PC，无需全部重新配置，只要给新增的配置上 IP、网关和MAC地址即可；

5、GNS3上的VLAN信息是不会保存在配置文件里的，如果保存了拓扑和配置文件，下次打开还得重新创建vlan database;

6、GNS3打开拓扑文件时提示“206-unable to create UDP NIO” 解决办法：PC换一个端口连接即可；

7、 gns3 vpc如何设置默认网关？

答：ip地址直接跟网关，如：ip 192.168.0.101 192.168.0.1 24

本文主要参考来源：http://www.qingsword.com/qing/617.html

喝水不忘挖井人，非常感谢博主提供这篇文档，给我很大的收获！

再次感谢！！！！！

本文来源：https://www.bwwdw.com/article/tt9v.html