利用三层交换机实现VLAN间路由
利用三层交换机实现VLAN间路由拓扑图:
一、配置PC机 ip 并测试相互能否ping通
IP编码:
| PC名称 | 接口 | IP | 子网掩码 | 网关 |
| PC1 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | 10.1.1.254 |
| PC2 | Ethernet 0/0/1 | 192.168.1.2 | 255.255.255.0 | 10.1.1.254 |
| PC3 | Ethernet 0/0/1 | 192.168.2.1 | 255.255.255.0 | 10.1.1.254 |
| S1(S5700) | VLANIF10 | 192.168.1.254 | 255.255.255.0 | 10.1.1.254 |
| VLANIF20 | 192.168.2.254 | 255.255.255.0 | 10.1.1.254 |
测试连通性:PC1与PC2可以通信,PC1与PC3不能通信。
下面简要分析主机PC-1发出数据包,直至反馈目的无法到达的整个过程:主机发出数据包前,将会查看数据包中的目的IP地址,如果目的 IP地址和本机IP地址在同一个网段上,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的 IP地址与本机 IP地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。
所以,销售部主机 PC-1 在访问 192.168.2.1 这个 IP 地址时发现这个目的 IP 地址与本机 IP 地址不在同一个 IP 地址段上,PC-1 便会发出 ARP 数据包请求网关192.168.1.254的MAC地址。但由于交换机没有做任何IP配置,因此没有设备应答该 ARP请求,导致销售部主机 PC-1无法正常封装数据包,因此无法与客服部PC-3正常通信。
二、配置三层交换机实现 VLAN间通信
通过在交换机上设置不同的 VLAN 使得主机实现相互隔离。在三层交换机S1上创
建 VLAN 10 和VLAN 20,把销售部的主机全部划入VLAN 10中,客服部的主机划入VLAN 20。
现在需要通过VLAN间路由来实现通信,在三层交换机上配置VLANIF接口。
在 S1 上使用 interface VLANif命令创建 VLANIF 接口,指定 VLANIF 接口所对应的 VLAN ID 为 10,并进入 VLANIF 接口视图,在接口视图下配置 IP 地址192.168.1.254/24。再创建对应 VLAN 20 的 VLANIF 接口,地址配置为192.168.2.254/24。
配置完成后,查看接口状态。
可以观察到两个VLANIF接口已经生效,再次测试连通性
PC2为例:PC间均可互通。
