【实验】交换机及VLAN的三层配置

1.了解三层交换机的工作原理和配置方式 2.在三层交换机上能够实现不同vlan互通

注： 本人实验时，并没有按照下述理想情况，有如下出入：

不同网段机器要实现通讯，必须通过路由器。且路由器个数一般为2个，但这里可以通过连接在一个交换机上的路由器实现通讯（单臂路由）。 由于PC1与PC2属于不同的网段，因此要配置网关。 正常情况下，PC1发送数据时，PC1先将数据交给SW1。由于SW1无法将数据发送给PC2（不同子网，具体待补充），所以SW1将数据发送给RT1来进行转发，即找到目的ip对应的端口，通过多次转发，将包发送给目的ip对应的网关。 但这里PC1属于VLAN1，发送数据时，PC1将数据交给SW1，SW1将数据发送给RT1（不准确，可能先发送给PC1的网关{疑问1}）。由于RT1设置了相应vlan的子接口，不同vlan的数据能通过路由器与交换机连接的接口的子接口实现路由，以达到不同网段不同vlan的机器之间的通讯。同理，PC2属于VLAN20，与PC1属于不同的网段，发送数据时也要通过交换机SW1和SW2将数据发送给RT1进行转发，最终发送给PC1。

表1 设备总览表 其中配置vlan命令示例：

配置access端口vlan sys // 进入系统视图 interface 端口号 // 进入端口，其中端口为[类型] [端口号]，如e0/0/2、GibabitEthernet 0/0/24。 port link-type access // 设置端口为可连接模式 quit // 退出端口设置 vlan * // 选择vlan port 端口号 // 为当前Vlan添加端口

配置端口为Trunk，并设置vlan和可通过vlan interface g0/0/20 // undo去掉遗留信息 port link-type trunk port trunk pvid vlan 10 // 设置该trunk端口的vlan为10,。不可以省略 // undo去掉遗留信息 port trunk allow-pass vlan 10 20 100 // 允许vlan为10/20/100的信息通过

表2 交换机端口表

给RT1的一个端口添加两个子端口，分别用于通vlan10、vlan20 设置子接口示例： [RT1]int GigabitEthernet 0/0/0.1 // 选用的路由器与交换机连接的端口，.后面的是子端口 [RT1-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24 // 设置该子端口的网关地址。（这里尽量和PC的网关相同。为什么要将该端口设置为默认网关？{疑问2}） [RT1-GigabitEthernet0/0/0.1]dot1q termination vid 10 // 指定pvid值，该子接口能识别该网关下vlan10数据

验证结果 PC1 ping PC1网关能通 PC1 ping PC2网关能通 PC1 ping PC2能通 同理PC2 ping PC1的三种

直连路由：同一个设备（交换机）内部的网关是认识的。这里所说的内部网关就是下面介绍的管理ip。 同样是PC1与PC2的网络地址不同，无法直接通过三层交换机通讯。但这里没有用到路由器，而是通过为交换机下的vlan设置管理ip（相当于网关ip。一个虚拟网对应一个子网，给这个虚拟子网配置一个网关。），这个管理ip起到了上一个实验中路由器的子接口功能。可以理解为vlan10下的PC1将数据发送给vlan10的管理ip，vlan10的管理ip通过vlan20的管理ip将数据发送到PC2。这样一来，交换机相当于路由器。

表3 实验二PC、SW配置

表4 实验二交换机SW1管理ip配置

命令： interface vlan10 ip address 1.1.1.254 255.255.255.0 // 前者为设置管理ip，后者为设置管理ip的子网掩码 interface vlan20 ip address 1.1.2.254 255.255.255.0

在实验二.1的情况下，增加一个交换机SW2，SW2下连接了一台PC4，PC4和PC2在同一个网段，且在vlan20下。 由于直连路由的特点，连在同一个交换机上同一网段的管理ip能够实现互通，类似于路由器功能。但这里与上面不同的是，如果PC4设置的管理ip只是和PC1、PC2的管理ip网络号相同，是无法互通的（可能有误{疑问3}）。所以这里设置PC4的管理ip和PC2的相同，以使vlan20的包都通过该管理ip（网关ip）发送。

表5 实验三PC、SW配置

表6 实验二交换机SW1管理ip配置

命令：参考实验二.1

当两台交换机下挂载着不同vlan的PC时，这时如果还像上面设置，那么会因为PC1与PC4连接在不同的SW下，而无法起到直连路由的作用。所以需要在SW1和SW2中增加另一个虚网如vlan30的管理ip，让SW1下的vlan10和SW2下的vlan20通过vlan30的管理ip通讯，即PC1-》vlan10管理ip-》SW1下vlan30管理ip-》SW2下vlan30管理ip-》vlan20管理ip-》PC4。把管理ip当成路由器下端点可能更好理解一点。 其中，SW1下vlan30管理ip和SW2下vlan30管理ip是不同的，那么这之间的通讯需要用到静态路由（将指定地址（还是网段？{疑问4}）的数据包发送到指定的管理地址）。 注意，如果一个交换机下两个管理ip中，并没有一个PC使用该vlan，那么这个交换机是可以出现多个管理ip的（解释不通，上方PC1和PC2两个管理ip）。

表7 实验二.3 PC、SW配置

表8 实验二.3交换机管理ip配置

命令： [sw1]interface vlan 10 [sw1-vlanif10]ip address 1.1.1.1/24 [sw1]interface vlan 30 [sw1-vlanif30]ip address 1.1.3.1/24 // 设置vlan30的管理ip [sw1]ip route-statics 1.1.2.1 255.255.255.0 1.1.3.2 // 给目的地址指定静态路由的管理地址

[sw2]interface vlan 20 [sw2-vlanif20]ip address 1.1.2.254/24 [sw2]interface vlan 30 [sw2-vlanif30]ip address 1.1.3.2/24 [sw2]ip route-statics 1.1.1.1 255.255.255.0 1.1.3.1

有错误和疑问，希望老师、过客答疑解惑！