三层交换机实现不同VLAN之间的互访

【实训目的】

1．理解三层交换的路由原理。

2．掌握配置三层交换机实现跨VLAN通信的方法。 【网络拓扑】

【实训任务】

1．将拓扑中PC1、PC5、PC3划分到同一个VLAN中，并将VLAN接口的IP地址设置为192.168.1.101；PC2、PC6、PC4划分到同一个VLAN中，其VLAN接口的IP地址设置为192.168.2.202。

2．通过配置三层交换机实现跨VLAN的互访。

【相关知识】

三层交换有时又称为路由交换、多层交换。三层交换具有路由功能，能够识别网络层的信息，将IP地址信息用于网络路径选择，并能够在不同网段之间实现数据的线速交换。三层交换机一般采用模块化结构，以满足不同网络规模和传输介质的需要。在大中型网络中，三层交换机已经成为基本设备。

三层接口并不是实际的物理接口，而是一个虚拟的接口。三层接口是在VLAN的基础上创建的，可以包含一个或多个二层接口（它们属于同一个VLAN），也可以不包含任何二层接口。在三层接口包含的二层接口中，至少需要有一个处于UP状态，只有这样三层接口才是UP状态，否则为DOWN状态。每一个三层接口都有自己独立的MAC地址，此地址是在创建三层接口时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以配置IP地址，即VLAN接口的IP地址，这些VLAN接口的IP地址是各自VLAN成员主机的默认网关。三层交换机可以通过配置在三层接口上的IP地址，与其它设

备进行基于IP协议的信息传输。

假设两个站点A、B通过三层交换机进行通信，发送站点A在开始发送时把自己的IP地址与目标站点B的IP地址进行比较，判断站点B是否与自己在同一网段。若在同一网段，则进行第二层转发。若两个站点不在同一网段，发送站点A要向“默认网关”发出ARP（地址解析）封帧，该“默认网关”其实就是三层交换机的第三层交换模块，亦即VLAN接口的IP地址。当发送站点A对“默认网关”广播一个ARP请求时，如果第三层交换模块在以前的通信过程中已经知道目标站点B的MAC地址，则直接向发送站点A回复目标站点B的MAC地址。否则将根据路由信息向站点B广播一个ARP请求，站点B收到此ARP请求后向第三层模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站点A，同时将目标站点B的MAC地址发送到第二层交换引擎的MAC地址表中。从这以后，当站点A向站点B发送数据帧时，便全部交给第二层交换模块处理。这就是通常所说的“一次路由多次转发”。 【实训步骤】

1．配置VTP、Trunk，并基于端口划分VLAN （1）Switch0上的配置

Switch>enable Switch#config t Switch(config)#hostname server_sw //配置VTP server_sw(config)#vtp mode server server_sw(config)#vtp domain wonder //配置Trunk，帧标识封装为IEEE 802.1Q server_sw(config-if)#interface fa0/23 server_sw(config-if)#switchport trunk encapsulation dot1q server_sw(config-if)#switchport mode trunk server_sw(config-if)#interface fa0/24 server_sw(config-if)#switchport trunk encapsulation dot1q server_sw(config-if)#switchport mode trunk server_sw(config-if)#exit //创建VLAN server_sw(config)#vlan 2 server_sw(config-vlan)#name nvlan2 server_sw(config-vlan)#exit server_sw(config)#vlan 3 server_sw(config-vlan)#name nvlan3 //将相关端口加入到相应的VLAN server_sw(config)#interface fa0/1 server_sw(config-if)#switchport mode access server_sw(config-if)#switchport access vlan 2 server_sw(config-if)#interface fa0/2 server_sw(config-if)#switchport mode access server_sw(config-if)#switchport access vlan 3 （2）Switch1上的配置

Switch>enable Switch#config t Switch(config)#hostname client_sw1 client_sw1(config)#vtp mode client client_sw1(config)#vtp domain wonder client_sw1(config)#interface fa0/24 client_sw1(config-if)#switchport mode trunk client_sw 1(config-if)#interface fa0/1 client_sw1(config-if)#switchport mode access client_sw1(config-if)#switchport access vlan 2 client_sw1(config-if)#interface fa0/2 client_sw1(config-if)#switchport mode access client_sw1(config-if)#switchport access vlan 3 （3）Switch2上的配置

Switch>enable Switch#config t Switch(config)#hostname client_sw2 client_sw2(config)#vtp mode client client_sw2(config)#vtp domain wonder client_sw2(config)#interface fa0/24 client_sw2(config-if)#switch mode trunk client_sw2(config-if)#interface fa0/1 client_sw2(config-if)#switchport mode access client_sw2(config-if)#switchport access vlan 2 client_sw2(config-if)#interface fa0/2 client_sw2(config-if)#switchport mode access client_sw2(config-if)#switchport access vlan 3 完成以上配置后，不妨使用PC1分别与PC2、PC3相ping。

结果验证了VLAN的划分，即同一VLAN的成员之间能够互访，而不同VLAN的成员之间不能够互访。下面通过为VLAN接口分配IP地址，实现不同VLAN成员之间的互访。 2．为VLAN接口分配IP地址

server_sw>enable server_sw#config t //进入VLAN接口配置模式，为接口分配IP地址，并设置子网掩码 server_sw(config)#interface vlan 2 server_sw(config-if)#ip address 192.168.1.101 255.255.255.0 server_sw(config-if)#interface vlan 3 server_sw(config-if)#ip address 192.168.2.202 255.255.255.0 现在可以把各PC的“默认网关”设置为其所属VLAN接口的IP地址了。 3．验证配置

使用PC1分别与其不在同一VLAN的PC2、PC4和PC6相ping。

从运行结果可以看到，不同VLAN的成员实现了互访，即通过三层交换机实现了跨VLAN的通信。