eNSP仿真軟件之利用三層交換機實現VLAN間路由

一、實驗原理：

VLAN將一個物理的LAN在邏輯上劃分紅多個廣播域。VLAN內的主機間能夠直接通訊，而VLAN間不能直接互通。

      在現實網絡中，常常會遇到須要跨VLAN相互訪問的狀況，工程師一般會選擇一些方法來實現不一樣VLAN間主機的相互訪問，例如單臂路由。可是單臂路由技術中因爲存在一些侷限性，好比帶寬、轉發效率等，使得這項技術應用較少。

      三層交換機在原有二層交換機的基礎之上增長了路由功能，同時因爲數據沒有像單臂路由那樣通過物理線路進行路由，很好地解決了帶寬瓶頸的問題，爲網絡設計提供了一個靈活的解決方案。

      VLANIF接口是基於網絡層的接口，能夠配置IP地址。藉助VLANIF接口，三層交換機就能實現路由轉發功能。

二、實驗內容

本實驗模擬企業網絡場景。公司有兩個部門一銷售 部和客服部，分別規劃使用VLAN 10 和VLAN 20。其中銷售部下有兩臺終端PC-1和PC-2，客服部下有一-臺終端PC-3。全部終端都經過核心三層交換機S1相連。現須要讓該公司全部三臺主機都能實現互相訪問，網絡管理員將經過配置三層交換機來實現。

一、 實驗步驟：

（1）、新建拓撲圖以下所示

（2）、根據實驗編址表在PC上進行相應的基本IP地址配置，三層交換機S1暫先不作配置。並測試PC1和PC2之間的連通性。

（3）PC-1與PC-3間沒法正常通訊，下面簡要分析主機PC-1發出數據包，直至反饋目的沒法到達的整個過程:

 主機發出數據包前，將會查看數據包中的目的IP地址，若是目的IP地址和本機IP地址在同-一個網段上，主機會直接發出一個ARP請求數據包來請求對方主機的MAC地址，封裝數據包，繼而發送該數據包。但若是目的IP地址與本機IP地址不在同一個網段，那麼主機也會發出一個ARP數據包請求網關的MAC地址，收到網關ARP回覆後，繼而封裝數據包後發送。

      因此，銷售部主機PC-1在訪問192.168.2.1 這個IP地址時發現這個目的IP地址與本機IP地址不在同一個IP地址段上，PC-1 便會發出ARP數據包請求網關192.168.1.254的MAC地址。但因爲交換機沒有作任何IP配置，所以沒有設備應答該ARP請求，致使銷售部主機PC-1沒法正常封裝數據包，所以沒法與客服部PC-3正常通訊。

（4）配置三層交換機實現VLAN間的通訊

經過在交換機上設置不一樣的VLAN使得主機實現相互隔離。在三層交換機S1上建立VLAN 10和VLAN 20，把銷售部的主機所有劃入VLAN 10中，客服部的主機劃入VLAN 20中。

（5）如今須要經過VLAN間路由來實現通訊，在三層交換機上配置VLANIF接口。

在S1上使用interface VLANif命令建立VLANIF接口，指定VLANIF接口所對應的VLAN ID爲10，並進入VLANIF接口視圖，在接口視圖下配置IP地址192.168.1.254/24.再建立對應VLAN 20的VLANIF 接口，地址配置爲192.168.2.254/24。

 

 

 

 

 

 

 

 （6）配置完成後查看接口狀態。能夠看到，兩個VLANIF接口已經生效

（7）測試pc-1和pc-3的聯通性。發現能夠鏈接上。實驗結束。