VALN（5）利用三层交换机实现VLAN间路由

原理概述：

什么是三层交换技术：

　　简单的说三层交换技术就是：二层交换技术+三层转发技术（一般来说：交换机工作在二层，路由器工作在三层）

　　VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域。VLAN内的主机可以直接通信，，而VLAN间不能直接互通。。

　　在现实网络中，，经常会遇到需要跨VLAN 相互访问的情况，，工程师通常会选择一些方法，来实现不同VLAN间主机的相互访问，，例如单臂路由，但是单臂路由技术中由于存在一些局限性，，比如带宽、转发效率等，，使得这项技术应用较少。

　　三层交换机在原有 二层交换机的基础之上，增加啦路由功能，，同时由于数据没有像单臂路由那样经过物理线路进行路由，，很好地解决啦带宽瓶颈的问题，，为网络设计提供啦一个灵活的解决方案。

实验目的：

　　掌握配置 VLANIF 接口的方法

　　理解数据包跨VLAN 路由的原理

　　掌握测试多层交换网络连通性的方法

实验内容：

实验拓扑

　　三层交换机实现 VLAN 间路由的拓扑：

实验编址：

实验步骤：

　　1.基本配置

　　根据实验编址表在PC上进行相应的基本 IP地址配置，，三层交换机S1上暂先不做配置。

　　配置完成后，，测试销售部两台终端pc-1和pc-2的连通性。

通信正常。

测试销售部PC-1与客服部PC-3间的连通性。

PC-1 和PC-3间无法正常通信，，下面简要分析主机PC-1 发出数据包，直至反馈目的无法到达的整个过程：

　　主机发出数据包之前，，将会查看数据包中的目的IP地址，和本机IP地址在同一个网段上，，主机会直接发出一个 ARP请求数据包来请求对方主机的 MAC地址，疯转数据包，继而发送该数据包，，但如果目的IP地址和主机IP地址不在同一个网段，那么主机也会发出一个ARP数据包请求网关的 MAC地址，，收到王国ARP 回复后，继而封装数据包后发送。

　　所以，销售部主机PC-1 在访问 192.168.2.1这个IP地址时发现这个目的IP地址与本机 IP地址不在同一个 IP地址段上，， PC-1便会发出 ARP数据包请求网关 192.168.1.254的MAC地址。。但由于交换机还没有做任何IP配置，，因此没有与客服部 PC-3正常通信。

　　2.配置三层交换机实现 VLAN 间通信

　　通过在交换机上设置不同的 VLAN 使得主机实现相互隔离。在三层交换机S1上创建 VLAN 10和 VLAN 20，把销售部的主机全部划入 VLAN 10中，客服部的主机划入 VLAN 20中。

　　现在需要通过VLAN 间路由来实现通信，，，在三层交换机上配置VLANIF接口。

　　在S1上使用 interface VLANif 命令创建VLANIF接口，，指定VLANIF接口所对应的 VLAN ID为10，并进入 VLANIF 接口视图，，在接口配置图下配置 IP地址192.168.1.254/24。再创建对应 VLAN 20的VLANIF 接口，，地址配置为 192.168.2.254/24。