三层交换vlan间通信
问题
VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。
1)通过三层交换实现VLAN间通信
方案
为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换实现的拓扑如图所示:
步骤
实现此案例需要按照如下步骤进行。
步骤一:在连接终端的PC机上划分3个VLAN,并按图-1把PC机加入相应VLAN
tarenasw-2L(config)#vlan 2 //vlan1是默认VLAN,不需创建
tarenasw-2L(config-vlan)#name HR
tarenasw-2L(config-vlan)#vlan 3
tarenasw-2L(config-vlan)#name Sales
tarenasw-2L(config-vlan)#exit
tarenasw-2L(config)#interface f0/1
tarenasw-2L(config-if)#switchport mode access
tarenasw-2L(config-if)#switchport access vlan 1
tarenasw-2L(config-if)#interface f0/2
tarenasw-2L(config-if)#switchport mode access
tarenasw-2L(config-if)#switchport access vlan 2
tarenasw-2L(config-if)#interface f0/3
tarenasw-2L(config-if)#switchport mode access
tarenasw-2L(config-if)#switchport access vlan 3
步骤二:查看划分完的VLAN信息
VLAN1是默认VLAN,不需单独创建,也不能改名。所有端口默认都在VLAN1中。
tarenasw-2L#show vlan
VLAN Name Status Ports
---- ----------------------- --------- ---------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 HR active Fa0/2
3 Sales active Fa0/3
步骤三:将与三层交换机连接的二层交换机Fa0/24端口设置为中继模式
tarenasw-2L(config)#interface f0/24
tarenasw-2L(config-if)#switchport mode trunk
步骤四:在三层交换机上创建与二层交换机一样的VLAN
tarenasw-3L(config)#vlan 2
tarenasw-3L(config-vlan)#name HR
tarenasw-3L(config-vlan)#vlan 3
tarenasw-3L(config-vlan)#name Sales
步骤五:将与二层交换机连接的三层交换机Fa0/24端口设置为中继模式
tarenasw-3L(config)#interface f0/24
tarenasw-3L(config-if)#switchport trunk encapsulation dot1q
tarenasw-3L(config-if)#switchport mode trunk
步骤六:在三层交换机上创建SVI端口
三层交换只要简单的把每个VLAN当成一个逻辑端口,配好IP地址并启用交换机的路由功能即可实现。
VLAN创建完成并把接口加入VLAN后,创建SVI时该SVI端口会自动处于激活状态,不用运行no shutdown命令。快速查看端口状态命令为show ip interface brief。
tarenasw-3L(config)#interface vlan 1
tarenasw-3L(config-if)#ip address 192.168.1.1 255.255.255.0
tarenasw-3L(config-if)#interface vlan 2
tarenasw-3L(config-if)#ip address 192.168.2.1 255.255.255.0
tarenasw-3L(config-if)#interface vlan 3
tarenasw-3L(config-if)#ip address 192.168.3.1 255.255.255.0
步骤七:启用三层交换机的路由功能,并查看路由表
配置三层交换并不需要配置静态路由或动态路由协议,因为所有的端口都是直连端口。
tarenasw-3L(config)#ip routing
tarenasw-3L(config)#exit
tarenasw-3L#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
C 192.168.3.0/24 is directly connected, Vlan3
步骤八:在PC1机上测试VLAN间的连通性
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:D3FF:FE2E:5D25
IP Address......................: 192.168.1.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>ping 192.168.2.10
Pinging 192.168.2.10 with 32 bytes of data:
Request timed out.
Reply from 192.168.2.10: bytes=32 time=0ms TTL=127
Reply from 192.168.2.10: bytes=32 time=0ms TTL=127
Reply from 192.168.2.10: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
PC>ping 192.168.3.10
Pinging 192.168.3.10 with 32 bytes of data:
Request timed out.
Reply from 192.168.3.10: bytes=32 time=0ms TTL=127
Reply from 192.168.3.10: bytes=32 time=0ms TTL=127
Reply from 192.168.3.10: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.3.10:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
PC>