不同vlan间通信需要路由,有两种实现方式,三层交换启用路由功能或直接使用路由器。本篇博文主要说明如何使用三层交换机实现vlan间的路由。

一、几个在我学习过程中比较困惑的概念:

1、 本地vlan和普通vlan:本地vlan也称管理vlan

每台交换机都有一个默认的vlan 1,也就是交换机的本地vlan,交换机默认所有的端口都划分在vlan 1内。普通vlan是自己创建的vlan。普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag),在出trunk时会去掉该tag。我们可以用命令改变交换机的管理vlan。

2、 交换机的虚拟接口SVI:我们可以为交换机的vlan

创建一个虚拟接口,命令:#interfance vlan vlan-id 。我们可以为这个虚拟接口配置IP。管理vlan的ip我们可以在远程登录交换机时使用。对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址,如果给普通vlan配置其IP地址没具体作用。对于三层交换机我们给管理vlan配置其IP地址,用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。

3、 三层交换机的路由功能:想要使用三层交换机的路由

功能,首先要启用三层交换机的路由功能,命令:#ip routing。三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能,然后为物理接口配置IP地址。三层交换机的路由选择功能可以使用静态路由,也可以启动动态路由协议。

二、接下来我做一个具体的例子,网络拓扑如下:

 三层交换机实现VLAN间路由 

拓扑中有两个普通的VLAN,VLAN 10和VLAN 20,PC7和PC8属于VLAN10,PC5和PC6属于VLAN20。

1、三层交换机的配置:

 1)、VLAN的创建和划分:

  3SW(config)#vlan 10

  3SW(config-vlan)#exit

  3SW(config)#vlan 20

  3SW(config-vlan)#exit

 2)、创建SVI并为其分配IP地址(vlan1的置可选)

  3SW(config)#interface vlan 1    管理vlan

  3SW(config-if)#ip add 172.16.1.254 255.255.255.0

  3SW(config)#interface vlan 10

  3SW(config-if)#ip add 192.168.10.254 255.255.255.0

  3SW(config-if)#no shutdown

  3SW(config-if)#exit

  3SW(config)#interface vlan 20

  3SW(config-if)#ip add 192.168.20.254 255.255.255.0

  3SW(config-if)#no shutdown

  3SW(config-if)#exit

 3)、启动三层交换机的路由功能

  3SW(config)#ip routing

2、SW1的配置

 1)、VLAN的创建和划分:

    SW1(config)#vlan 10

    SW1(config-vlan)#exit

    SW1(config)#vlan 20

    SW1(config-vlan)#exit

    SW1(config)#interfance f0/1

    SW1(config-if)#switchport access vlan 10

    SW1(config-if)#exit

    SW1(config)#interfance f0/2

    SW1(config-if)#switchport access vlan 20

    SW1(config-if)#exit

2)、VLAN1创建SVI并为其分配IP地址

    SW1(config)#interface vlan 1    管理vlan

    SW1(config-if)#ip add 172.16.1.3 255.255.255.0

    SW1(config-if)#exit

3)、改变SW1与三层交换机相连的端口为trunk模式

  SW1(config)#interfance f0/3

  SW1(config-if)#switchport mode trunk

  SW1(config-if)#exit

3、SW2的配置(和SW1的配置类似)

1)、VLAN的创建和划分:

SW2(config)#vlan 10

SW2(config-vlan)#exit

SW2(config)#vlan 20

SW2(config-vlan)#exit

SW2(config)#interfance f0/3

SW2(config-if)#switchport access vlan 10

SW2(config-if)#exit

SW2(config)#interfance f0/2

SW2(config-if)#switchport access vlan 20

SW2(config-if)#exit

2)、VLAN1创建SVI并为其分配IP地址

SW2(config)#interface vlan 1    管理vlan

SW2(config-if)#ip add 172.16.1.4 255.255.255.0

SW2(config-if)#exit

3)、改变SW2与三层交换机相连的端口为trunk模式

SW2(config)#interfance f0/1

SW2(config-if)#switchport mode trunk

SW2(config-if)#exit

4、验证试验结果的连通性:

   1)、给拓扑图中的各主机分配IP地址(PC7的配置如下图所示:)

 三层交换机实现VLAN间路由 

其它三台主机的配置和PC7类似,PC8的IP地址是192.168.10.2,PC8的网关和PC7的相同(即 192.168.10.254);PC5的IP地址是192.168.20.1,PC6的IP地址是192.168.20.2,PC5和PC6同属于VLAN20,网关是192.168.20.254

2)、在PC7上分别ping PC8(同一VLAN)和PC5(不同VLAN)两台主机,验证结果

 三层交换机实现VLAN间路由 

 

  本品博文所写内容如有不正确或不合理之处,还请各位博友指正,谢谢。