Cisco PT模拟实验(9) 三层交换机的VLAN间路由之SVI

xiaoyu28

　　Cisco PT模拟实验(9) 三层交换机的VLAN间路由之SVI
　　实验目的：
　　掌握交换机 Tag VLAN 的配置
　　掌握三层交换机 VLAN 路由的配置方法
　　通过三层交换机实现 VLAN 间相互通信
　　实验背景：
　　公司财务部和销售部分别处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN 的划分，两个部门分处于不同的VLAN，现由于业务的需求，销售部和技术部的主机能相互访问，现要求对一台三层交换机进行适当配置。
　　技术原理：

• 　　按照OSI参考模型，交换机可分为二层交换机、三层交换机等。对于二层交换机，同一VLAN的主机位于同一个广播域，可彼此通信，而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信，则必须使用第三层设备来提高路由选择功能。
  
  
  
  • 　　VLAN划分的实际作用并非隔离通信，而是通过缩小广播域从而减少广播流量、提高带宽利用率，使得网络运行更加稳定；
    
  • 　　子网划分同样可以缩小广播域，但其工作于网络层，无法隔离arp包及二层交换机产生的数据帧广播，主要用于IP地址的规划管理。
    
  
  
• 　　三层交换机：既可以工作在OSI第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，实质上是一种在性能上侧重于交换的特殊路由器。
  
  
  
  • 　　VLAN间互访的原理：利用三层交换机的路由功能，通过识别数据包的IP地址，査找路由表进行路由转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
    
  
  
• 　　二层交换机与三层交换机的区别：
  
  
  
  • 　　二层交换机最为常见，工作于OSI模型第二层(数据链路层)，即基于MAC地址通信，多应用于网络接入层和汇聚层；
    
  • 　　三层交换机工作于OSI模型第三层(网络层)，即基于IP协议通信，普遍应用于网络的核心层。
    
  
  

• 　　SVI接口：即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口，作为VLAN的网关，用于不同VLAN之间互相访问，实现路由功能。
  
  
  
  • 　　VLAN接口(SVI)模式        Switch(config-if)#
    
  • 　　注意：二层交换机配置VLAN的IP地址只能作为设备管理地址，有且只有一个。
    
  
  

　　实验设备：Switch_3560 1台；Switch_2960 1台；PC 3台；直通线，交叉线。
　　实验拓扑：

　　实验步骤：
　　新建Cisco PT 拓扑图
　　为各PC设置IP及网关地址，其中网关地址分别为主机所在VLAN的虚拟接口的IP地址
　　在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3
　　将二层交换机与三层交换机互连的端口配置为Trunk模式
　　验证二层交换机相同VLAN下主机可相互通信，不同VLAN下主机不能相互通信
　　在三层交换机上开启路由功能
　　配置两个SVI 口，分别作为两个VLAN 对应IP 子网的网关接口，配置对应的IP 地址
　　查看三层交换机的路由表
　　验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信
PC设置　　
192.168.1.2        //PC0
　　
192.168.1.3        //PC2
　　
//子网掩码和网关
　　
255.255.255.0
　　
192.168.1.1
PC设置　　
192.168.2.2        //PC1
　　
//子网掩码和网关
　　
255.255.255.0
　　
192.168.2.1
S2960配置　　
Switch>en
　　
Switch#config t
　　
Switch(config)#vlan 2                 //创建VLAN 2
　　
Switch(config-vlan)#vlan 3            //创建VLAN 3
　　
Switch(config-vlan)#exit
　　
Switch(config)#inter f0/2
　　
Switch(config-if)#switchport access vlan 2        //设置端口模式为Access
　　
Switch(config-if)#exit
　　
Switch(config)#inter f0/3
　　
Switch(config-if)#sw ac vlan 3                    //设置端口模式为Access
　　
Switch(config-if)#exit
　　
Switch(config)#inter f0/1
　　
Switch(config-if)#sw mode trunk       //设置端口模式为Trunk
　　
Switch(config-if)#end
　　
Switch#show vlan                      //查看VLAN配置信息
S3560配置　　
Switch>en
　　
Switch#config t
　　
Switch(config)#vlan 2                //创建VLAN 2
　　
Switch(config-vlan)#vlan 3            //创建VLAN 3
　　
Switch(config-vlan)#exit
　　
Switch(config)#inter f0/1
　　
Switch(config-if)#switchport trunk encapsulation dot1q
　　
//先将该接口的Trunk封装为802.1Q的帧格式，后再配置端口模式为Trunk
　　
Switch(config-if)#sw mode trunk
　　
Switch(config-if)#exit
　　
Switch(config)#inter f0/1
　　
Switch(config-if)#switchport access vlan 2       //设置端口模式为Access
　　
Switch(config-if)#exit
　　
Switch(config)#ip routing             //开启路由功能
　　
Switch(config)#interface vlan 2                    //进入SVI接口模式
　　
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
　　
//配置该SVI接口的IP地址，作为所在VLAN主机的网关
　　
Switch(config-if)#no shutdown        //端口默认打开
　　
Switch(config-if)#exit
　　
Switch(config)#interface vlan 3
　　
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
　　
Switch(config-if)#no shutdown
　　
Switch(config-if)#end
　　
Switch#show ip route
　　
//查看交换机上的路由表，可看到两条直连路由的记录
　　
Switch#show r
# 链路测试　　
PC0(命令提示符CMD下)
　　
ping 192.168.1.1                  //链路通
　　
ping 192.168.2.1                  //链路通
　　
ping 192.168.2.2                  //链路通
　　
PC1(命令提示符CMD下)
　　
ping 192.168.1.2                  //链路通
　　
ping 192.168.1.3                  //链路通
　　实验环境： Windows 7，Cisco PT 7.0
　　参考资料：CCNA学习指南（第7版）