分享从零开始学习网络设备配置--2.4 利用三层交换机实现部门间网络互访

目录

任务描述

任务要求

知识准备

任务实施

任务验收

任务小结 

---

任务描述

       某公司按照部门业务不同，规划出多个不同VLAN，实现部门之间的网络隔离。安全隔离后的部门网络虽然在安全和干扰问题上得到暂时解决，但也造成了两个网络之间不能互联互通，造成公司内部公共资源不能共享，因此，公司希望网络管理员小赵实现所有部门之间网络的安全通信。   通过在交换机上配置VLAN中继技术，能实现同一部门VLAN内设备跨交换机通信。如果要实现不同的VLAN之间互相通信，就需要利用三层交换机路由技术，三层路由技术能耐实现所有部门之间子网互连互通。

任务要求

（1）利用三层交换机实现部门间网络互访，网络拓扑图如图

 （2）在SW2A和SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1端口设置为Trunk，详细参数如表

（3）PC1～PC2的端口IP地址设置如表

 （4）通过三层交换机实现不同VLAN的计算机之间可以相互通信。

知识准备

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。  三层交换机与路由器的区别：  三层交换机也具有“路由”功能，它与传统路由器的路由功能总体上是一致的。虽然如此，三层交换机与路由器还是存在着相当大的本质区别的。  VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。  在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由。但是单臂路由技术由于存在一些局限性，比如带宽、转发效率等，使得这项技术应用较少。  三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。  VLANIF 端口是基于网络层的端口，可以配置IP地址。借助VLANIF端口三层交换机就能实现路由转发功能。

任务实施

（1）参照拓扑图搭建网络拓扑、连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址和子网掩码。 

（2）划分二层交换机的VLAN及端口分配。

（3）划分三层交换机上的VLAN、配置每个VLAN的端口IP地址。

（4）配置交换机的Trunk链路。

（5） 设置计算机的网关，实现不同VLAN间和不同网络间的通信。  计算机之间在要实现跨网络互联时，必须要通过网关进行路由转发，所以实现交换机VLAN间的路由，还要为每一台计算机配置网关。  设置计算机的网关时应该选择该计算机的上连设备IP地址，也可以称为是下一跳地址。对于本实验的拓扑图，PC1上连设备为SA的VLAN10，而VLAN10的端口IP为192.168.10.254，那么VLAN10的端口IP为PC1的下一跳地址。因此，PC1的网关就应设为192.168.10.254。同理，PC2的网关为VLAN20的端口IP为192.168.20.254。

任务验收

测试网络的连通性。在PC1上ping PC2计算机的IP地址192.168.20.1，发现网络是通的

任务小结 

当三层交换机上划分了多个VLAN，且每个VLAN使用不同网段的IP地址时，要实现交换机下连的所有计算机进行相互通信，必须要设置每个VLAN的端口IP（VLANIF）地址，并且所有计算机都要设置网关，网关为上连VLAN的端口IP（VLANIF）地址。