Cisco PT模拟实验(9) 三层交换机的VLAN间路由之SVI

Cisco PT模拟实验(9) 三层交换机的VLAN间路由之SVI

实验目的： 

        掌握交换机 Tag VLAN 的配置

        掌握三层交换机 VLAN 路由的配置方法

        经过三层交换机实现 VLAN 间相互通讯

实验背景：

        公司财务部和销售部分别处于不一样的办公室，为了安全和便于管理对两个部门的主机进行了VLAN 的划分，两个部门分处于不一样的VLAN，现因为业务的需求，销售部和技术部的主机能相互访问，现要求对一台三层交换机进行适当配置。

技术原理：

• 按照OSI参考模型，交换机可分为二层交换机、三层交换机等。对于二层交换机，同一VLAN的主机位于同一个广播域，可彼此通讯，而不一样VLAN则没法直接通讯。若要实现不一样VLAN间的主机彼此通讯，则必须使用第三层设备来提升路由选择功能。

• VLAN划分的实际做用并不是隔离通讯，而是经过缩小广播域从而减小广播流量、提升带宽利用率，使得网络运行更加稳定；

• 子网划分一样能够缩小广播域，但其工做于网络层，没法隔离arp包及二层交换机产生的数据帧广播，主要用于IP地址的规划管理。

• 三层交换机：既能够工做在OSI第三层替代或部分完成传统路由器的功能，同时又具备几乎第二层交换的速度，实质上是一种在性能上侧重于交换的特殊路由器。

• VLAN间互访的原理：利用三层交换机的路由功能，经过识别数据包的IP地址，査找路由表进行路由转发，三层交换机利用直连路由能够实现不一样VLAN之间的相互访问。

• 二层交换机与三层交换机的区别：

• 二层交换机最为常见，工做于OSI模型第二层(数据链路层)，即基于MAC地址通讯，多应用于网络接入层和汇聚层；

• 三层交换机工做于OSI模型第三层(网络层)，即基于IP协议通讯，广泛应用于网络的核心层。

• SVI接口：即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口，做为VLAN的网关，用于不一样VLAN之间互相访问，实现路由功能。

• VLAN接口(SVI)模式        Switch(config-if)#

• 注意：二层交换机配置VLAN的IP地址只能做为设备管理地址，有且只有一个。

实验设备：Switch_3560 1台；Switch_2960 1台；PC 3台；直通线，交叉线。

实验拓扑：

实验步骤：

        新建Cisco PT 拓扑图

        为各PC设置IP及网关地址，其中网关地址分别为主机所在VLAN的虚拟接口的IP地址
        在二层交换机上分别将PC0和PC二、PC1所接端口划入VLAN 二、VLAN 3

        将二层交换机与三层交换机互连的端口配置为Trunk模式

        验证二层交换机相同VLAN下主机可相互通讯，不一样VLAN下主机不能相互通讯

        在三层交换机上开启路由功能

        配置两个SVI 口，分别做为两个VLAN 对应IP 子网的网关接口，配置对应的IP 地址

        查看三层交换机的路由表

        验证二层交换机内或跨交换机间的不一样VLAN下主机可相互通讯

PC设置
192.168.1.2        //PC0
192.168.1.3        //PC2
//子网掩码和网关
255.255.255.0
192.168.1.1

PC设置
192.168.2.2        //PC1
//子网掩码和网关
255.255.255.0
192.168.2.1

S2960配置
Switch>en
Switch#config t
Switch(config)#vlan 2                 //建立VLAN 2
Switch(config-vlan)#vlan 3            //建立VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 2        //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/3
Switch(config-if)#sw ac vlan 3                    //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/1
Switch(config-if)#sw mode trunk       //设置端口模式为Trunk
Switch(config-if)#end
Switch#show vlan                      //查看VLAN配置信息

S3560配置
Switch>en
Switch#config t
Switch(config)#vlan 2                //建立VLAN 2
Switch(config-vlan)#vlan 3            //建立VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport trunk encapsulation dot1q        
//先将该接口的Trunk封装为802.1Q的帧格式，后再配置端口模式为Trunk
Switch(config-if)#sw mode trunk
Switch(config-if)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2       //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#ip routing             //开启路由功能
Switch(config)#interface vlan 2                    //进入SVI接口模式
Switch(config-if)#ip address 192.168.1.1 255.255.255.0        
//配置该SVI接口的IP地址，做为所在VLAN主机的网关
Switch(config-if)#no shutdown        //端口默认打开
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0        
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#show ip route       
//查看交换机上的路由表，可看到两条直连路由的记录
Switch#show r

# 链路测试
PC0(命令提示符CMD下)
ping 192.168.1.1                  //链路通
ping 192.168.2.1                  //链路通
ping 192.168.2.2                  //链路通
PC1(命令提示符CMD下)
ping 192.168.1.2                  //链路通
ping 192.168.1.3                  //链路通

 

---

实验环境： Windows 7，Cisco PT 7.0

参考资料：CCNA学习指南（第7版）