第5章 利用三层交换机实现VLAN间路由

实验目标： 实验背景

某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了Vlan的划分，技术部和销售部分处于不同的Vlan，现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接

技术原理：

三层交换机具备网络层的功能，实现Vlan相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同Vlan之间的相互访问，三层交换机给接口配置IP地址，采用SVI（交换机虚拟接口）的方式实现Vlan见互连，SVI是指为交换机中的Vlan创建虚拟接口，并且配置IP地址。

掌握交换机Tag Vlan的配置 掌握三层交换机基本配置方法 掌握三层交换机Vlan路由的配置方法 通过三层交换机实习Vlan间的相互通信

按上图配置各个PC的IP地址

两层交换机2960：

Switch> en

Switch# conf t（进入全局配置模式） Switch(config)#vlan 2（划分vlan 2）

Switch(config-vlan)#exit（退出vlan 2配置模式） Switch(config)#vlan 3（划分vlan 3）

Switch(config-vlan)#exit（退出vlan 3配置模式）

Switch(config)#interface f 0/2（进入3号端口的接口模式）

Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2） Switch(config-if)#exit

Switch(config)#int f 0/3（进入3号端口的接口模式）

Switch(config-if)#switchport access vlan 3（将3号端口划分到vlan 3） Switch(config-if)#exit

Switch(config)#interface f 0/1（进入1号端口的接口模式，即连接另一个交换机的端口） Switch(config-if)#switchport mode trunk（将该端口的工作模式设置为trunk，也就是Tag-vlan） Switch(config-if)#end（退回特权模式下） Switch#show vlan（查看vlan信息）

三层交换机3560：

Switch> Switch>en Switch#conf t

Switch(config)#vlan 2（划分vlan 2） Switch(config-vlan)#exit

Switch(config)#vlan 3（划分vlan 3） Switch(config-vlan)#exit

Switch(config)#int f 0/2（进入2号端口的接口模式）

Switch(config-if)#switchport access vlan 2（将2号端口划分到vlan 2） Switch(config-if)#end

Switch#show vlan（查看vlan信息）

Switch(config)#int f 0/1（进入1号端口的接口模式）

Switch(config-if)#switchport mode trunk （将该端口的工作模式设置为trunk，也就是Tag-vlan） Switch(config-if)#exit

Switch(config)#interface vlan 2（进入vlan 2的接口模式）

Switch(config-if)#ip address 192.168.1.1 255.255.255.0（设置vlan 2的ip地址） Switch(config-if)#no shutdown（开启该端口的状态） Switch(config-if)#exit

Switch(config)#interface vlan 3（进入vlan 3的接口模式）

Switch(config-if)#ip address 192.168.2.1 255.255.255.0（设置vlan 3的ip地址） Switch(config-if)#no shutdown （开启该端口的状态） Switch(config-if)#exit Switch(config)#end

Switch#show ip route（查看路由表，可以看到已经有2条直连路由，如下）

C 192.168.1.0/24 is directly connected, Vlan2 C 192.168.2.0/24 is directly connected, Vlan3

测试

PC3：（cmd）

ipconfig（查看本身的IP地址信息） ping 192.168.1.2（PC1）通 ping 192.168.2.2（PC2）通