©2020-2024 ioDraw All rights reserved,
Privacy Policy
原理
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP报头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
配置命令
三层交换机在配置trunk端口时,必须先采用Dot1q封装:switchport trunk encapsulation dot1q
(思科专用,二层交换机不用封装)
创建虚接口:interface vlan +数字,然后配置ip,ip address ip地址+子网掩码,然后开启端口,no shutdown
注意:配置完ip地址必须要no shutdown!!!
实验验证
(1)网络拓扑图
(2)配置三层交换机
开启三层交换机的路由功能,创建vlan10、vlan20,将端口0/2划分到vlan10中,0/3划分到vlan20中
端口0/1:先封装Dot1q,再配置trunk
创建vlan10虚接口,配置ip地址192.168.10.254/24,开启端口
创建vlan20虚接口,配置ip地址192.168.20.254/24,开启端口
查看三层交换机的路由表,C是直连路由
(3)配置二层交换机
创建vlan10,将端口0/2划分到vlan10中,端口0/1配置trunk
(4)配置三台电脑的ip地址和网关
PC2和PC0在同一vlan中,网关相同
(5)PC2能ping通同一vlan的PC0,也能ping通不通vlan的PC1