Cisco PT模擬實驗(9) 三層交換機的VLAN間路由之SVI

Cisco PT模擬實驗(9) 三層交換機的VLAN間路由之SVI

實驗目的： 

        掌握交換機 Tag VLAN 的配置

        掌握三層交換機 VLAN 路由的配置方法

        經過三層交換機實現 VLAN 間相互通訊

實驗背景：

        公司財務部和銷售部分別處於不一樣的辦公室，爲了安全和便於管理對兩個部門的主機進行了VLAN 的劃分，兩個部門分處於不一樣的VLAN，現因爲業務的需求，銷售部和技術部的主機能相互訪問，現要求對一臺三層交換機進行適當配置。

技術原理：

• 按照OSI參考模型，交換機可分爲二層交換機、三層交換機等。對於二層交換機，同一VLAN的主機位於同一個廣播域，可彼此通訊，而不一樣VLAN則沒法直接通訊。若要實現不一樣VLAN間的主機彼此通訊，則必須使用第三層設備來提升路由選擇功能。

• VLAN劃分的實際做用並不是隔離通訊，而是經過縮小廣播域從而減小廣播流量、提升帶寬利用率，使得網絡運行更加穩定；

• 子網劃分一樣能夠縮小廣播域，但其工做於網絡層，沒法隔離arp包及二層交換機產生的數據幀廣播，主要用於IP地址的規劃管理。

• 三層交換機：既能夠工做在OSI第三層替代或部分完成傳統路由器的功能，同時又具備幾乎第二層交換的速度，實質上是一種在性能上側重於交換的特殊路由器。

• VLAN間互訪的原理：利用三層交換機的路由功能，經過識別數據包的IP地址，査找路由表進行路由轉發，三層交換機利用直連路由能夠實現不一樣VLAN之間的相互訪問。

• 二層交換機與三層交換機的區別：

• 二層交換機最爲常見，工做於OSI模型第二層(數據鏈路層)，即基於MAC地址通訊，多應用於網絡接入層和匯聚層；

• 三層交換機工做於OSI模型第三層(網絡層)，即基於IP協議通訊，廣泛應用於網絡的核心層。

• SVI接口：即交換虛擬接口(Switch Virtual Interface)。是指三層交換機爲各個VLAN配置IP地址的虛擬接口，做爲VLAN的網關，用於不一樣VLAN之間互相訪問，實現路由功能。

• VLAN接口(SVI)模式        Switch(config-if)#

• 注意：二層交換機配置VLAN的IP地址只能做爲設備管理地址，有且只有一個。

實驗設備：Switch_3560 1臺；Switch_2960 1臺；PC 3臺；直通線，交叉線。

實驗拓撲：

實驗步驟：

        新建Cisco PT 拓撲圖

        爲各PC設置IP及網關地址，其中網關地址分別爲主機所在VLAN的虛擬接口的IP地址
        在二層交換機上分別將PC0和PC二、PC1所接端口劃入VLAN 二、VLAN 3

        將二層交換機與三層交換機互連的端口配置爲Trunk模式

        驗證二層交換機相同VLAN下主機可相互通訊，不一樣VLAN下主機不能相互通訊

        在三層交換機上開啓路由功能

        配置兩個SVI 口，分別做爲兩個VLAN 對應IP 子網的網關接口，配置對應的IP 地址

        查看三層交換機的路由表

        驗證二層交換機內或跨交換機間的不一樣VLAN下主機可相互通訊

PC設置
192.168.1.2        //PC0
192.168.1.3        //PC2
//子網掩碼和網關
255.255.255.0
192.168.1.1

PC設置
192.168.2.2        //PC1
//子網掩碼和網關
255.255.255.0
192.168.2.1

S2960配置
Switch>en
Switch#config t
Switch(config)#vlan 2                 //建立VLAN 2
Switch(config-vlan)#vlan 3            //建立VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 2        //設置端口模式爲Access
Switch(config-if)#exit
Switch(config)#inter f0/3
Switch(config-if)#sw ac vlan 3                    //設置端口模式爲Access
Switch(config-if)#exit
Switch(config)#inter f0/1
Switch(config-if)#sw mode trunk       //設置端口模式爲Trunk
Switch(config-if)#end
Switch#show vlan                      //查看VLAN配置信息

S3560配置
Switch>en
Switch#config t
Switch(config)#vlan 2                //建立VLAN 2
Switch(config-vlan)#vlan 3            //建立VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport trunk encapsulation dot1q        
//先將該接口的Trunk封裝爲802.1Q的幀格式，後再配置端口模式爲Trunk
Switch(config-if)#sw mode trunk
Switch(config-if)#exit
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2       //設置端口模式爲Access
Switch(config-if)#exit
Switch(config)#ip routing             //開啓路由功能
Switch(config)#interface vlan 2                    //進入SVI接口模式
Switch(config-if)#ip address 192.168.1.1 255.255.255.0        
//配置該SVI接口的IP地址，做爲所在VLAN主機的網關
Switch(config-if)#no shutdown        //端口默認打開
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0        
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#show ip route       
//查看交換機上的路由表，可看到兩條直連路由的記錄
Switch#show r

# 鏈路測試
PC0(命令提示符CMD下)
ping 192.168.1.1                  //鏈路通
ping 192.168.2.1                  //鏈路通
ping 192.168.2.2                  //鏈路通
PC1(命令提示符CMD下)
ping 192.168.1.2                  //鏈路通
ping 192.168.1.3                  //鏈路通

 

---

實驗環境： Windows 7，Cisco PT 7.0

參考資料：CCNA學習指南（第7版）