單臂路由和三層交換機實現不一樣VLAN通訊

不一樣VLAN之間相互通訊的兩種方式

（單臂路由、三層交換）

試驗環境：東郊二樓第三機房

試驗設備：Catalyst 2950-24（SW3）

                  Cisco 2611(R2)

                  Catalyst 3750 SERIES (帶兩個SD接口，S8----SW-2L)

                  真機（PC五、PC6）。

試驗目的：

一、經過單臂路由實現不一樣VLAN之間的通訊

二、經過三層交換路由功能實現不一樣VLAN之間的通訊

 

網絡拓撲圖：

一、單臂路由實現不一樣VLAN互通試驗網絡拓撲圖

 

2、三層交換實現不一樣VLAN互通實驗網絡拓撲圖

 

實驗步驟：

單臂路由實現不一樣VLAN互通試驗步驟

1、 交換機SW3的具體配置（主要配置vlan和trunk接口）

一、在SW3上建立vlan 100、vlan200、vlan300，名稱依次爲caiwu、xiaoshou、gongcheng。（建立vlan既能夠在vlan database中，也能夠在全局模式下配置，本實驗是在vlan database中配置的）

 

二、在全局模式下，將f0/1 – 5號端口劃分到vlan 100中，f0/6– 10口劃分到vlan 200中，f0/11 – 15號端口劃分到vlan 300中，並所有配置成access模式。

 

三、使用show vlan顯示SW3的vlan配置信息，能夠看出配置正確）

 

四、交換機若是經過路由器實現VLAN之間的通訊，須要將鏈接交換機的端口配置成trunk模式，只有trunk線路才能使vlan經過。

 

2、 路由器R2的具體配置（經過配置路由器子接口封裝以後做爲每個vlan的網關）

一、在路由器（R2）與交換機（SW3）的端口上配置子接口，每一個子接口的IP地址是每一個VLAN的網關地址（也能夠理解爲下一跳地址），並在子接口上封裝802.1Q協議（交換機通用封裝模式）。也能夠封裝ISL協議（cisco專用協議，不兼容802.1Q）。

 

二、將PC5和PC6分別鏈接到交換機SW3的f0/6和f0/1上，而後配置PC5的IP地址爲192.168.2.1/24，網關爲192.168.2.254。PC6的IP地址爲192.168.1.1，網關爲192.168.1.254。而後用PC5 ping PC6，看是否能ping通。

 

 

三層交換實現不一樣VLAN互通實驗

1、 利用VTP協議，實現VLAN配置的一致性。

注意：SW3的F0/24端口已經設置爲trunk模式了，而cisco catalyst 3750交換機的接口默認狀況下爲動態協商方式，雙方主動協商成trunk鏈路。也能夠手動進行設置。

一、配置SW3爲VTP服務器模式，域名爲benet.com。爲其它交換機提供VTP通告，從而實現vlan配合的一致性。

 

二、配置三層交換機SW-2L（R8）的域名爲benet.com，模式爲client模式。接受SW3的vlan通告。

 

三、從下面的圖中能夠看出，SW-2L已經學習到了SW-2L的VTP通告信息。（注意：不學習端口劃分）

 

四、在三層交換機SW-2L上配置啓動路由功能（必須啓用路由功能，不然三層交換機的功能也就等價於二層交換機）。

 

五、在三層交換機S2-2L上配置各VLAN的IP地址，也就是各VLAN的網關。（三層交換機支持各VLAN之間的路由至關於單臂路由上子接口配置的IP地址，配置方法與配置VLAN1（管理）的IP地址命令相同）。

 

六、配置完以後，能夠經過show ip route查看直連的路由信息。

 

七、查看三層交換機SW-2L的FIB表（FIB表相似於路由表，包含路由表中的轉發信息的鏡像。當網絡拓撲發生變化的時候，路由表也將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息也是根據路由表中的信息獲得的。）

 

八、查看鄰居關係表。

 

九、將PC5和PC6分別鏈接到交換機SW3的f0/6和f0/1上，而後配置PC5的IP地址爲192.168.2.1/24，網關爲192.168.2.254。PC6的IP地址爲192.168.1.1，網關爲192.168.1.254。而後用PC5 ping PC6，看是否能ping通。

 

 

試驗總結：從試驗過程當中能夠看出實現不一樣VLAN之間的兩種方式，一個是經過單臂路由實現，另外一個是經過三層交換的路由功能實現的，能夠說不一樣VLAN之間的通訊必須經過路由功能才能實現通訊。其次，不一樣網段之間都須要配置下一跳地址（網關）才能通訊。那麼何時用單臂路由，何時選擇三層交換呢。單臂路由是不具備擴展性的，爲何這麼說呢，若是VLAN的數量不斷增長，流經路由器與交換機之間鏈路的流量也變得很是大，這時，這條鏈路也就成爲了整個網絡的瓶頸，即便你網絡的帶寬再快，也是如此。所以，當網絡不斷增大，劃分的VLAN不斷增多的時候，就須要配置三層交換機的路由功能，實現不一樣VLAN之間的通訊（三層交換機的數據表的吞吐量一般爲數百萬pps，而傳統路由器的吞吐量只有10kpps~1Mpps，其次三層交換機是經過硬件來交換和路由選擇數據包的，吞吐量固然大了，甚至接近於線速。而路由器只是經過虛擬子接口來交換和路由選擇數據包的，不是硬件實施的，吞吐量也就變的小了。

總之一句話：三層交換技術在第三層實現了數據包的高速轉發，從而解決了傳統路由器低速、負責所形成的網絡瓶頸問題。