5【工程实验室】【推荐演示】【利用三层交换机实现VLAN间路由】

【实验名称】

利用三层交换机实现VLAN间路由。

【实验目的】

掌握如何在三层交换机上配置SVI端口，实现VLAN间的路由。

【背景描述】

假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。

【需求分析】

需要在网络内所有的交换机上配置VLAN，然后在三层交换机上给相应的VLAN设置IP地址，以实现VLAN间的路由。

【实验拓扑】

图3-10 实验拓扑图

【实验设备】

三层交换机 1台 二层交换机 1台

【预备知识】

交换机的基本配置方法，VLAN的工作原理和配置方法，Trunk的工作原理和配置方法，三层交换的工作原理和配置方法

【实验原理】

在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能，能够根据数据的IP包头信息，进行选路和转发，从而实现不同网段之间的访问。

直连路由是指：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。

三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【实验步骤】

第一步：配置两台交换机的主机名

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L2-SW L2-SW(config)#

S3750#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. S3750(config)#hostname L3-SW L3-SW(config)#

第二步：在三层交换机上划分VLAN 添加端口，并设置Trunk

L3-SW(config)#vlan 10

L3-SW(config-vlan)#name xiaoshou L3-SW(config-vlan)#vlan 20 L3-SW(config-vlan)#name jishu L3-SW(config-vlan)#exit L3-SW(config)#

L3-SW(config)#interface range fastEthernet 0/6-10 L3-SW(config-if-range)#switchport mode access L3-SW(config-if-range)#switchport access vlan 10 L3-SW(config-if-range)#exit

L3-SW(config)#interface range fastEthernet 0/11-15 L3-SW(config-if-range)#switchport mode access L3-SW(config-if-range)#switchport access vlan 20 L3-SW(config-if-range)#exit L3-SW(config)#

L3-SW(config)#interface fastEthernet 0/1 L3-SW(config-if)#switchport mode trunk L3-SW(config-if)#exit L3-SW(config)#

第三步：在二层交换机上划分VLAN添加端口，并设置Trunk

L2-SW(config)#vlan 10

L2-SW(config-vlan)#name xiaoshou

L2-SW(config-vlan)#vlan 20 L2-SW(config-vlan)#name jishu L2-SW(config-vlan)#exit L2-SW(config)#

L2-SW(config)#interface range fastEthernet 0/6-10 L2-SW(config-if-range)#switchport mode access L2-SW(config-if-range)#switchport access vlan 10 L2-SW(config-if-range)#exit L2-SW(config)#

L2-SW(config)#interface fastEthernet 0/1 L2-SW(config-if)#switchport mode trunk L2-SW(config-if)#exit L2-SW(config)#

第四步：查看VLAN和Trunk的配置

L2-SW#show vlan

VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/24 10 xiaoshou active Fa0/1 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 20 jishu active Fa0/1

L2-SW#

L2-SW#show interfaces fastEthernet 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- --------------------

Fa0/1 Enabled Trunk 1 1 Disabled All

L3-SW#show vlan

VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------------- 1 VLAN0001 STATIC Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/25, Gi0/26 Gi0/27, Gi0/28 10 xiaoshou STATIC Fa0/1, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10 20 jishu STATIC Fa0/1, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 L3-SW#

L3-SW#show interfaces fastEthernet 0/1 switchport

Interface Switchport Mode Access Native Protected VLAN lists

------------------------ ---------- --------- ------ ------ --------- ---------- FastEthernet 0/1 enabled TRUNK 1 1 Disabled ALL

第五步：验证配置

PC3和PC1都属于VLAN 10，它们的IP地址都在C类网络192.168.10.0/24内，PC2属于VLAN 20，它的IP地址在C类网络192.168.20.0/24内，此时，不同VLAN之间的PC3和PC2是不能ping通的，如错误！未找到引用源。所示。

图3-11 从PC3不能ping通PC2

第六步：在三层交换机上配置SVI端口

L3-SW#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. L3-SW(config)#interface vlan 10

！激活VLAN 10的SVI端口并配置IP地址

L3-SW(config-if)#Dec 2 18:59:30 L3-SW %7:%LINE PROTOCOL CHANGE: Interface VLAN 10, changed state to UP

L3-SW(config-if)#ip address 192.168.10.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#exit L3-SW(config)#

L3-SW(config)#interface vlan 20

！激活VLAN 20的SVI端口并配置IP地址

L3-SW(config-if)#Dec 2 19:00:05 L3-SW %7:%LINE PROTOCOL CHANGE: Interface VLAN 20, changed state to UP

L3-SW(config-if)#ip address 192.168.20.1 255.255.255.0

L3-SW(config-if)#no shutdown L3-SW(config-if)#exit L3-SW(config)#

第七步：查看SVI端口的配置

L3-SW#show ip route

Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default

Gateway of last resort is no set C 192.168.10.0/24 is directly connected, VLAN 10 C 192.168.10.1/32 is local host. C 192.168.20.0/24 is directly connected, VLAN 20 C 192.168.20.1/32 is local host. L3-SW#

从中可以看到，VLAN的虚拟端口上配置的IP地址，其网段成为了三层交换机的直连路由。

L3-SW#show interfaces vlan 10 Index(dec):4106 (hex):100a

VLAN 10 is UP , line protocol is UP

Hardware is VLAN, address is 00d0.f821.a543 (bia 00d0.f821.a543) Interface address is: 192.168.10.1/24

ARP type: ARPA,ARP Timeout: 3600 seconds MTU 1500 bytes, BW 1000000 Kbit

Encapsulation protocol is Ethernet-II, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ L3-SW#

L3-SW#show interfaces vlan 20 Index(dec):4116 (hex):1014

VLAN 20 is UP , line protocol is UP

Hardware is VLAN, address is 00d0.f821.a543 (bia 00d0.f821.a543) Interface address is: 192.168.20.1/24

ARP type: ARPA,ARP Timeout: 3600 seconds MTU 1500 bytes, BW 1000000 Kbit

Encapsulation protocol is Ethernet-II, loopback not set

Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ L3-SW#

第八步：验证配置

给PC3添加网关192.168.10.1，如错误！未找到引用源。所示，此时再从PC3去ping不同VLAN的主机PC2，是可以ping通的，如错误！未找到引用源。所示。

图3-12 为PC3设置网关

图3-13 设置三层交换机后，PC3可以ping通PC2

【注意事项】

1、两台交换机之间相连的端口应该设置为tag vlan模式。

2、给SVI端口设置完IP地址后，一定要使用no shutdown命令进行激活，否则无法正常使用。

3、如果VLAN内没有激活的端口，相应VLAN的SVI端口将无法被激活。 4、需要设置PC的网关为相应VLAN的SVI接口地址。

【参考配置】

L3-SW#show running-config

Building configuration... Current configuration : 1605 bytes !

version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 19:51:54 CST 2007 -ubu6server) hostname L3-SW ! vlan 1 ! vlan 10 name xiaoshou ! vlan 20 name jishu ! !

interface FastEthernet 0/1 switchport mode trunk !

interface FastEthernet 0/2 !

interface FastEthernet 0/3 !

interface FastEthernet 0/4 !

interface FastEthernet 0/5 !

interface FastEthernet 0/6 switchport access vlan 10 !

interface FastEthernet 0/7 switchport access vlan 10

!

interface FastEthernet 0/8 switchport access vlan 10 !

interface FastEthernet 0/9 switchport access vlan 10 !

interface FastEthernet 0/10 switchport access vlan 10 !

interface FastEthernet 0/11 switchport access vlan 20 !

interface FastEthernet 0/12 switchport access vlan 20 !

interface FastEthernet 0/13 switchport access vlan 20 !

interface FastEthernet 0/14 switchport access vlan 20 !

interface FastEthernet 0/15 switchport access vlan 20 !

interface FastEthernet 0/16 !

interface FastEthernet 0/17 !

interface FastEthernet 0/18 !

interface FastEthernet 0/19 !

interface FastEthernet 0/20 !

interface FastEthernet 0/21 !

interface FastEthernet 0/22 !

interface FastEthernet 0/23

!

interface FastEthernet 0/24 !

interface GigabitEthernet 0/25 !

interface GigabitEthernet 0/26 !

interface GigabitEthernet 0/27 !

interface GigabitEthernet 0/28 !

interface VLAN 10

ip address 192.168.10.1 255.255.255.0 !

interface VLAN 20

ip address 192.168.20.1 255.255.255.0 ! ! line con 0 line vty 0 4 login ! end

L2-SW#show running-config

System software version : 1.68 Build Apr 25 2007 Release

Building configuration... Current configuration : 457 bytes !

version 1.0 !

hostname L2-SW vlan 1 ! vlan 10 name xiaoshou !

vlan 20 name jishu !

interface fastEthernet 0/1 switchport mode trunk !

interface fastEthernet 0/6 switchport access vlan 10 !

interface fastEthernet 0/7 switchport access vlan 10 !

interface fastEthernet 0/8 switchport access vlan 10 !

interface fastEthernet 0/9 switchport access vlan 10 !

interface fastEthernet 0/10 switchport access vlan 10 ! end