路由实验一：VLAN之间的三层通信

一、实验目的

1. 掌握 VLAN 局域网划分技术；

2. 掌握交换机端口 ACCESS 模式或 TRUNK 模式的区分；

3. 掌握交换机的 SVI 接口的配置方法；

4. 理解 VLAN 局域网间通信的基础理论；

二、实验设备与环境

实验设备： 1 台 3560 三层交换机、 1 台 2960 交换机、 3 台电脑

实验环境： windows 10 、 Cisco Packet Tracer

三、实验拓扑图及接口地址说明

PC1:32.31.10.12/24    -> vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

PC2:32.31.20.21/24    -> vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

PC2:32.31.20.22/24    -> vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

Vlan 10:32.31.10.254/24

Vlan 20: 32.31.20.254/24

PC0:32.31.10.11/24    -> vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

 

四、实验步骤及脚本运行过程

步骤 1 ：配置 Cisco 2960 交换机

(1)在2960交换机上创建vlan10,并将0/1、0/2端口划分到vlan10中。

Switch> enable                  //切换到特权模式

Switch# configureterminal       //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)# hostname S       //修改交换机名称为S

S(config)# vlan 10               //创建vlan 10

S(config-vlan)# exit

S(config)# interface

fastethernet 0/1    // 进入快速以太网接口0/1

S(config-if)# switchport modeaccess    //强制接口成为access接口

S(config-if)# switchport

access vlan 10    //将0/1端口划分到vlan 10

S(config-if)# exit

S(config)# interface

fastethernet 0/2     // 进入快速以太网接口0/2

S(config-if)# switchport modeaccess    //强制接口成为access接口

S(config-if)# switchport

access vlan 10    //将0/2端口划分到vlan 10

S(config-if)# exit

(2)在2960交换机上创建vlan20，并将0/3、0/4端口划分到vlan20中。  

S(config)# vlan 20               //创建vlan 20

S(config-vlan)# exit

S(config)# interface

fastethernet 0/3     // 进入快速以太网接口0/3

S(config-if)# switchport mode

access       //强制接口成为access接口

S(config-if)# switchportaccess vlan 20     //将0/3端口划分到vlan 10

S(config-if)# exit

S(config)# interfacefastethernet 0/4      // 进入快速以太网接口0/4

S(config-if)# switchport mode

access      //强制接口成为access接口

S(config-if)# switchportaccess vlan 20      //将0/4端口划分到vlan 10

S(config-if)# exit

 

（3）配置git0/1接口，并设置trunk允许所有vlan流量通行

S(config)# interface

gigabitethernet 0/1   //进入千兆以太网端口0/1

S(config-if)# switchport modetrunk         //强制接口成为Trunk接口

S(config-if)#

%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface GigabitEthernet0/1, changed state to up

S(config-if)# switchport trunk

allowed vlan all   //设置trunk允许所有vlan流量通行

S(config-if)# exit

S(config)#

步骤 2 ：配置 Cisco 3560 交换机

(1)创建相同编号的vlan

Switch> enable                       //切换到特权模式

Switch# configure

terminal           //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)# hostname Score            //修改交换机名称为S

Score(config)# vlan 10               //创建vlan 10

Score(config-vlan)# exit

Score(config)# vlan 20              //创建vlan 20

Score(config-vlan)# exit

 

（2）设置SVI交换虚拟接口，分别为每个vlan设置IP。

Score(config)# interface vlan

10       

Score(config-if)#

%LINK-5-CHANGED:Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN:

Line protocol on Interface Vlan10, changed stateto up

Score(config-if)# ip address

32.31.10.254 255.255.255.0   //配置虚拟接口vlan 10的地址

Score(config-if)# no shutdown             //激活vlan10

Score(config-if)# exit

Score(config)# interface vlan

20

Score(config-if)#

%LINK-5-CHANGED:Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan20, changed state to up

Score(config-if)# ip address

32.31.20.254 255.255.255.0   //配置虚拟接口vlan 10

Score(config-if)# no shutdown              //激活vlan20

Score(config-if)# exit

Score(config)# ip routing  //启用三层交换机的路由功能，否则只能使用其二层功能

Score(config)# interface

gigabitethernet 0/1

Score(config-if)# switchport trunk

allowed vlan all      //设置trunk允许所有vlan流量通行

Score(config-if) #exit

S(config)#

 

 

步骤 3 ：在 PC 上测试

五、实验结论、问题分析

1. 实验结论：

PC0和PC3、PC4属于不同的vlan，它们间数据的通信首先要经由trunk链路传输给三层交换机，然后再由三层交换机转发到不同的vlan。三层交换机实现vlan间互通。

2. 问题分析：

（1）三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。在三层交换机中跨VLAN间路由，需要使用SVI（Switch Virtual Interface，交换虚拟接口），SVI是指为交换机中的VLAN创建的虚拟接口，并且配置IP地址。SVI是联系二层VLAN的IP接口，一个SVI只能和一个VLAN相联系。    

（2）access模式和trunk模式的区别

Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

 Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan要多个连接，而交换机的接口是有限的）。trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

参考资料：

1.通过三层交换实现VLAN间互通的方法(图文教程)_网络通讯_软件教程_脚本之家 http://www.jb51.net/softjc/56598.html

2.三层交换机实现VLAN间通信过程 - CSDN博客 https://blog.csdn.net/qq_34803572/article/details/78173935

3.三层交换机实现VLAN间通信 - CSDN博客 https://blog.csdn.net/junmuzi/article/details/49912237

4.端口Access、Hybrid和Trunk三种模式的理解_百度文库 https://wenku.baidu.com/view/2d82ec105901020207409c71.html

5.交换机access模式和trunk模式的区别(转)_KinPan1122_新浪博客 http://blog.sina.com.cn/s/blog_4bd08d090100uxjb.html

6.Cisco 交换机 端口工作模式 switchport mode 【转】 https://www.douban.com/note/519703186/