eNSP仿真软件之利用三层交换机实现VLAN间路由

一、实验原理：

VLAN将一个物理的LAN在逻辑上划分红多个广播域。VLAN内的主机间能够直接通讯，而VLAN间不能直接互通。

      在现实网络中，常常会遇到须要跨VLAN相互访问的状况，工程师一般会选择一些方法来实现不一样VLAN间主机的相互访问，例如单臂路由。可是单臂路由技术中因为存在一些局限性，好比带宽、转发效率等，使得这项技术应用较少。

      三层交换机在原有二层交换机的基础之上增长了路由功能，同时因为数据没有像单臂路由那样通过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。

      VLANIF接口是基于网络层的接口，能够配置IP地址。借助VLANIF接口，三层交换机就能实现路由转发功能。

二、实验内容

本实验模拟企业网络场景。公司有两个部门一销售 部和客服部，分别规划使用VLAN 10 和VLAN 20。其中销售部下有两台终端PC-1和PC-2，客服部下有一-台终端PC-3。全部终端都经过核心三层交换机S1相连。现须要让该公司全部三台主机都能实现互相访问，网络管理员将经过配置三层交换机来实现。

一、 实验步骤：

（1）、新建拓扑图以下所示

（2）、根据实验编址表在PC上进行相应的基本IP地址配置，三层交换机S1暂先不作配置。并测试PC1和PC2之间的连通性。

（3）PC-1与PC-3间没法正常通讯，下面简要分析主机PC-1发出数据包，直至反馈目的没法到达的整个过程:

 主机发出数据包前，将会查看数据包中的目的IP地址，若是目的IP地址和本机IP地址在同-一个网段上，主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址，封装数据包，继而发送该数据包。但若是目的IP地址与本机IP地址不在同一个网段，那么主机也会发出一个ARP数据包请求网关的MAC地址，收到网关ARP回复后，继而封装数据包后发送。

      因此，销售部主机PC-1在访问192.168.2.1 这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP地址段上，PC-1 便会发出ARP数据包请求网关192.168.1.254的MAC地址。但因为交换机没有作任何IP配置，所以没有设备应答该ARP请求，致使销售部主机PC-1没法正常封装数据包，所以没法与客服部PC-3正常通讯。

（4）配置三层交换机实现VLAN间的通讯

经过在交换机上设置不一样的VLAN使得主机实现相互隔离。在三层交换机S1上建立VLAN 10和VLAN 20，把销售部的主机所有划入VLAN 10中，客服部的主机划入VLAN 20中。

（5）如今须要经过VLAN间路由来实现通讯，在三层交换机上配置VLANIF接口。

在S1上使用interface VLANif命令建立VLANIF接口，指定VLANIF接口所对应的VLAN ID为10，并进入VLANIF接口视图，在接口视图下配置IP地址192.168.1.254/24.再建立对应VLAN 20的VLANIF 接口，地址配置为192.168.2.254/24。

 

 

 

 

 

 

 

 （6）配置完成后查看接口状态。能够看到，两个VLANIF接口已经生效

（7）测试pc-1和pc-3的联通性。发现能够链接上。实验结束。