实验目标
掌握交换机 Tag VLAN 的配置
掌握三层交换机基本配置方法;
掌握三层交换机 VLAN 路由的配置方法;
通过三层交换机实现 VLAN 间相互通信;
实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于
管理对两个部门的主机进行了 VLAN 的划分,技术部和销售部分处于不同的 VLAN,
先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两
个部门的交换机通过一台三层交换机进行了连接。
技术原理
三层交换机具备网络层的功能,实现 VLAN 相互访问的原理是:利用三层交换机的
路由功能,通过识别数据包的 IP 地址,查找路由表进行选路转发,三层交换机利
用直连路由可以实现不同 VLAN 之间的相互访问。三层交换机给接口配置 IP 地址。
采用 SVI(交换虚拟接口)的方式实现 VLAN 间互连。SVI 是指为交换机中的 VLAN
创建虚拟接口,并且配置 IP 地址。
实验步骤
新建 packet tracer 拓扑图
1)在二层交换机上配置 VLAN2、VLAN3,分别将端口 2、端口 3 划分给 VLAN2、
VLAN3。
2)将二层交换机与三层交换机相连的端口 fa 0/1 都定义为 tag Vlan 模式。
3)在三层交换机上配置 VLAN2、VLAN3,此时验证二层交换机 VLAN2、VLAN3 下
的主机之间不能相互通信。
4)设置三层交换机 VLAN 间的通信,创建 VLAN2,VLAN3 的虚接口,并配置虚接口
VLAN2、VLAN3 的 IP 地址。
5)查看三层交换机路由表。
6)将二层交换机 VLAN2、VLAN3 下的主机默认网关分别设置为相应虚拟接口的 IP 地址。
7)验证二层交换机 VLAN2,VALN3 下的主机之间可以相互通信。
首先在三层交换机上分别设置各 VLAN 的接口 IP 地址。三层交换机将 vlan 做为一种接口对
待,就象路由器上的一样,再在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地址一致的
IP 地址,并且把默认网关设置为该 VLAN 的接口地址。这样,所有的 VLAN 也可以互访了。
实验设备
Switch_2960 1 台;Swithc_3560 1 台;PC 3 台;直连线
PC1
IP:
192.168.1.2
Submark:
255.255.255.0
Gateway:
192.168.1.1
PC2
IP:
192.168.2.2
Submark:
255.255.255.0
Gateway:
192.168.2.1
PC3
IP:
192.168.1.3
Submark:
255.255.255.0
Gateway:
192.168.1.1
PC1 Ping PC3
Ping 192.168.1.3 reply
PC1 Ping PC2
Ping 192.168.2.2 timeout
S2960
Switch>en
Switch#conf t
Switch(config )#vlan 2
Switch(config-vlan)#exit
Switch(config )#vlan 3
Switch(config-vlan)#exit
Switch(config )#int fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config )#int fa 0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config )#int fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch#show vlan
S3560
Switch>en
Switch#conf t
Switch(config )#vlan 2 //新建 vlan 2
Switch(config-vlan)#exit
Switch(config )#vlan 3 //新建 vlan 3
Switch(config-vlan)#exit
Switch(config )#int fa 0/1 //进入 0 模块第 1 端口
Switch(config-if)#switchport trunk encapsulation dot1q //给这个接口的 trunk
封装为 802.1Q 的帧格式
o2Gt1IV。Ra1pfyn。4a7jGLV。
Switch(config-if)#switchport mode trunk // 定义这个接口的工作模式为 trunk
Switch(config-if)#exit
Switch(config )#int fa 0/2 //进入 0 模块第 2 端口
Switch(config-if)#switchport access vlan 2 //当前端口加入 vlan 2
Switch(config-if)#exit
Switch(config )#interface vlan 2 //进入 vlan2 虚拟接口
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置 IP 地址
Switch(config-if)#no shutdown //开启该端口
Switch(config-if)#exit
Switch(config )#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#show ip route //显示路由表
Switch#show vlan //显示 vlan 信息
PC1 Ping PC3
Ping 192.168.1.3 reply
PC1 Ping PC2
Ping 192.168.2.2 reply
PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submark:255.255.255.0Gateway:192.168.2.1PC3IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2Ping 192.168.2.2 timeoutS2960Switch>enSwitch#conf tSwitch(config )#vlan 2Switch(config-vlan)#exitSwitch(config )#vlan 3Switch(config-vlan)#exitSwitch(config )#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config )#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit Switch(config )#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show vlanS3560Switch>enSwitch#conf tSwitch(config )#vlan 2 //新建 vlan 2Switch(config-vlan)#exitSwitch(config )#vlan 3 //新建 vlan 3Switch(config-vlan)#exitSwitch(config )#int fa 0/1 //进入 0 模块第 1 端口Switch(config-if)#switchport trunk encapsulation dot1q //给这个接口的 trunk封装为 802.1Q 的帧格式 o2Gt1IV。Ra1pfyn。4a7jGLV。Switch(config-if)#switchport mode trunk // 定义这个接口的工作模式为 trunkSwitch(config-if)#exitSwitch(config )#int fa 0/2 //进入 0 模块第 2 端口Switch(config-if)#switchport access vlan 2 //当前端口加入 vlan 2Switch(config-if)#exitSwitch(config )#interface vlan 2 //进入 vlan2 虚拟接口Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置 IP 地址Switch(config-if)#no shutdown //开启该端口Switch(config-if)#exitSwitch(config )#interface vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#show ip route //显示路由表Switch#show vlan //显示 vlan 信息PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2Ping 192.168.2.2 reply