实验-利用三层交换机实现不同VLAN间通信

实验名称：VLAN间通信

实验目的：通过三层交换机实现不同VLAN间互相通信，理解三层交换机功能以及特点。

功能描述：为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。

技术原理：在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或者三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能，能够跟据数据的IP包头信息，进行路由选择和转发，从而实现不同网段之间的访问。

   三层交换机实现VLAN之间互相访问的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机需要给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验设备：S2126G两台，S3760一台，PC机2台。

实验拓扑：如下。注意：先连线，在进行配置，注意连接线缆的接口编号。S3760为三层交换机。

实验步骤：

步骤1.建立拓扑，连线，确定各PC以及三层交换的SVI的IP地址。IP地址参考如下：

步骤2. 在交换机2126-1上创建VLAN10和VLAN20，并将0/12端口划分到VLAN10中。

步骤3. 在交换机2126-2上创建VLAN10和VLAN20，并将0/12端口划分到VLAN20中。

步骤4.在三层交换机3550上创建VLAN10和VLAN20。

s3550-1>enable 14

password:

s3550-1#configure terminal

s3550-1(config)#vlan 10

s3550-1(config-valn)#exit

s3550-1(config)#vlan 20

s3550-1(config-valn)#end

s3550-1#show vlan

步骤5.分别将二层交换机2126-1的0/2端口和2126-2的0/2端口以及三层交换机3760-2的0/22端口和0/12端口设置为trunk模式。

步骤6.验证相同VLAN内的PC机能互相通信，不同VLAN间的PC机能互相通信。

步骤7.给三层交换机的虚拟接口VLAN10和VLAN20配置IP地址，并将端口开启。VLAN10的IP地址设置为：10.1.0.254，掩码255.255.0.0；VLAN20的IP地址设置为10.2.0.254，掩码为255.255.0.0。

s3550-1#configure terminal

s3550-1(config)#interface vlan 10

s3550-1(config-if)#ip address 10.1.0.254   255.255.0.0

s3550-1(config-if)#no shutdown

s3550-1(config-if)#exit

s3550-1(config)#interface vlan 20

s3550-1(config-if)#ip address 10.2.0.254   255.255.0.0

s3550-1(config-if)#no shutdown

s3550-1(config-if)#end

s3550-1(config-if)#show ip interface

步骤8.验证不同VLAN内的主机可以互相通信。

注意事项：

1.两台交换机之间相连的端口需要设置为tag vlan模式。

2.需要设置PC的网关。

3.三层交换机的IP地址应该分别是各自VLAN内的主机的网关地址。