S实验四三层交换机基本配置及VLAN通信

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

. 三层交换机实现VLAN通信：1) 拓扑图：2) 步骤：Ø创建VLAN：l 创建vlan10：l 创建vlan20：l 查看Ø把端口划分在VLAN中：l f0/1与f0/2划分在vlan10上：l f0/3与f0/4划分在vlan20上：l 查看：Ø开启路由功能：这时SW1就启用了三层功能Ø给VLAN接口配置地址：l vlan10接口配置地址：在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。

l vlan20接口配置地址：l 查看SW1上的路由表：和路由器一样，三层交换机上也有路由表要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。

和路由一样，三层交换机上同样可以运行路由协议。

Ø给PC机配置网关：分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。

如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。

Ø注意：也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。

如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例：no switchport配置该接口不再是交换接口了，成为路由接口。

下面是路由器试验的单臂路由功能1) 单臂路由实现原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现，在路由器上对物理接口划分子接口并封装802.1q协议，使每一个子接口都充当一个VLAN 网段中主机的网关，利用路由器的三层路由功能可以实现不同VLAN间的通信。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

实训项目：利用三层交换机实现VLAN间通信实训目的:熟悉和掌握VLAN的划分和配置方法；能够配置三层交换机实现VLAN之间的通信；能够配置三层交换机启用路由功能。

任务描述:公司的三个部门已经分别属于三个不同的VLAN，现在要求不同的VLAN之间要进行数据共享，能够实现资源共享。

为了解决不同虚拟局域网之间的通信问题，需要启用一台3层交换机来实现。

实训环境:实训拓扑图在三层交换机上建立三个VLAN:VLAN 10（1-8）分配给财务部、VLAN 20（9-18）分配给销售部，VLAN 30（19-24）分配给办公室，为了实现三个部门的主机能够互相访问，三层交换机上开启路由功能，并在VLAN 1O中设置IP地址为192.168.10.1，也就是VLAN 10的网关；在VLAN 2O中设置IP地址为192.168.20.1，也就是VLAN 20的网关; 在VLAN 3O中设置IP地址为192.168.30.1，也就是VLAN 30的网关。

实训步骤:1. 硬件连接，按图中所示的拓扑结构连接；2. 配置PC10、PC11、 PC20、PC21、PC30、PC31的IP地址和子网掩码；3.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;4.配置交换机1）创建VLAN 10 、VLAN 20 、VLAN 30（略）；2）将端口分配到VLAN (略)；3）配置三层交换机端口的路由功能；Switch3560#conf tSwitch3560(config)#ip routingSwitch3560(config)#int vlan 10Switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 20Switch3560(config-if)#ip address 192.168.20.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exitSwitch3560(config)#int vlan 30Switch3560(config-if)#ip address 192.168.30.1 255.255.255.0Switch3560(config-if)#no shutdownSwitch3560(config-if)#exit5.分别测试PC10、PC11、 PC20、PC21、PC30、PC31的连通性;小结：1.VLAN之间的通信等同于不同广播域之间的通信，必须借助三层设备。

大连理工大学本科实验报告课程名称：网络工程实验学院（系）：软件学院专业：软件工程班级：0718班学生姓名：陈昭灿邓建平郜泽波魏迪2010年 5 月21 日大连理工大学实验报告学院（系）：软件学院专业：软件工程班级：0718姓名：学号：组： 5 ___ 实验时间：2010/5/20 实验室：图书馆407 实验台： 5指导教师签字：成绩：实验四：交换机VLAN配置一、实验目的掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。

二、实验原理和内容1、VLAN的基本工作原理2、VLAN的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc机、双绞线若干2、2台三层交换机、4台Pc机、双绞线若干四、实验步骤（操作方法及思考题）1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN基本配置：PCA:VLAN2 PCD:VLAN3PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526S3928交换机图1 VLAN 基本配置（1） 请按照图1组建网络实验环境。

（2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（7.5分）答： [Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]q[Quidway]interface Ethernet 0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/42]speed 100 [Quidway-Ethernet0[Quidway]link-aggregation e 0/1 to e 0/2 both [Quidway]display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both（3） 在两台交换机上做VLAN 配置，使得：a) 聚合的链路被用作trunk 链路。

三层交换机实现VLAN间通信随着网络规模的不断扩大，传统的二层网络已经不能满足不同网络之间的通信需求。

为了更好地划分不同的网络，提高网络的安全性和灵活性，VLAN（虚拟局域网）的概念被引入到网络中。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信。

而三层交换机则可以直接实现VLAN之间的通信，提高了网络的传输效率和灵活性。

本文将介绍三层交换机实现VLAN间通信的原理和实现方法。

一、三层交换机简介三层交换机是一种融合了交换机和路由器功能的网络设备，它不仅具备了交换机快速转发数据的能力，还能够实现路由器的路由功能。

三层交换机通过识别IP地址、VLAN标记等信息，能够根据网络层的信息进行数据转发，从而实现了不同VLAN之间的直接通信。

与传统的二层交换机相比，三层交换机在网络中具有更高的灵活性和扩展性。

它能够更好地满足大规模网络的需求，减少了网络设备的数量和网络的复杂性。

三层交换机还提供了更好的网络性能和传输效率，能够更好地支持多媒体数据和大容量数据的传输。

二、VLAN的基本原理VLAN是一种可以将物理上分散的设备组织成一个逻辑上的局域网的技术，它能够将不同位置的设备通过逻辑上的方式组织在一起，实现了逻辑上的隔离和组织管理。

VLAN通常是按照功能或者部门等方面进行划分，不同的VLAN之间是隔离的，不同的VLAN之间是不能直接通信的。

三层交换机通过在网络层对数据包进行处理，根据目的IP地址进行转发，实现了不同VLAN之间的直接通信。

当数据包到达三层交换机时，交换机首先对数据包进行解析和处理，根据目的IP地址和子网掩码判断数据包的目的VLAN。

然后根据交换机内部的路由表进行转发，将数据包发送到相应的VLAN中，从而实现了不同VLAN之间的直接通信。

在三层交换机内部，每一个VLAN都有自己的IP地址和子网掩码，而不同的VLAN之间则通过路由表进行转发。

通过在交换机内配置VLAN标记和路由信息，可以实现不同VLAN之间的直接通信，提高了网络的通信效率和灵活性。

三层交换机实现VLAN间通信【摘要】本文将介绍三层交换机实现VLAN间通信的重要性、VLAN的概念和作用以及三层交换机的作用与特点。

重点探讨三层交换机如何实现不同VLAN间的通信，包括实现原理、技术和配置步骤。

还会讨论三层交换机如何处理不同VLAN之间的数据包，以及可能遇到的问题及解决方法。

结论部分将总结三层交换机实现VLAN间通信的重要性，并展望其在网络通信中的发展前景。

最后强调三层交换机在实现VLAN 间通信中的重要作用和意义，为读者提供深入了解和应用该技术的基础。

【关键词】三层交换机、VLAN、通信、实现、原理、技术、配置、数据包处理、问题、解决方法、重要性、发展前景、作用、意义1. 引言1.1 介绍三层交换机实现VLAN间通信的重要性三层交换机实现VLAN间通信的重要性在于可以实现不同VLAN 之间的数据隔离和流量控制，确保数据传输的安全性和可靠性。

通过利用三层交换机，网络管理员可以根据需要将不同用户或设备划分到不同的VLAN中，实现对不同用户群体的管理和维护。

三层交换机还可以帮助网络管理员实现更加灵活的网络拓扑结构，提高网络的可扩展性和可管理性。

1.2 说明VLAN的概念和作用虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网内的设备逻辑上分组的技术。

通过VLAN，可以实现将一个物理网络划分为多个逻辑网络，不同VLAN内的设备之间可以进行通信，而不同VLAN之间的设备则无法直接通信。

VLAN的作用在于提高网络安全性和管理效率。

通过将网络划分为不同的VLAN，可以实现对不同用户或设备的隔离，从而增强网络安全性。

将公司的管理人员、销售人员和技术人员分别放在不同的VLAN中，可以避免他们之间的直接通信，从而减少潜在的安全风险。

VLAN还可以提高网络管理效率，因为管理员可以更容易地对不同VLAN内的设备进行管理和配置。

VLAN是一种重要的网络技术，可以帮助组织提高网络安全性和管理效率。

一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤，（5）最后加一句Switch(config)#ip routing ！开启三层交换机路由功能就更完美了！(下面方法未验证)pc1和PC2不会通啊，求指导！三层交换机f0/1没有设置trunk，导致pc1 与pc2不通。

三层交换机实现VLAN间通信1. 引言1.1 介绍三层交换机的概念三层交换机是一种能够在网络中实现路由功能的网络设备。

它不仅可以进行数据转发，还可以根据网络层的信息进行路由决策，实现不同VLAN间的数据通信。

三层交换机通常集成了路由器和交换机的功能，能够在不同的VLAN中转发数据，并根据需要进行跨网络通信。

三层交换机通过学习不同网络中的MAC地址和IP地址，可以将数据包转发到目标VLAN的设备上，从而实现不同VLAN间的通信。

与传统交换机相比，三层交换机能够更加智能地控制数据的转发路径，提高网络的性能和安全性。

三层交换机的概念在现代网络中扮演着重要的角色，特别是在大型企业网络中。

它能够实现灵活的网络拓扑结构和高效的数据转发，为企业提供了更加稳定和安全的网络环境。

通过三层交换机实现VLAN 间通信，可以实现不同部门、不同项目组之间的独立网络通信，提高网络的可管理性和安全性。

1.2 介绍VLAN的概念Virtual Local Area Network（虚拟局域网，VLAN）是一种网络技术，它将一个物理上的局域网分成多个逻辑上的局域网，不同的VLAN之间相互隔离，实现了逻辑隔离和安全性的目的。

VLAN的概念可以让网络管理员按照不同的需求和功能，将网络设备划分到不同的逻辑网段。

比如在一个公司的网络中，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN 中，这样不同部门之间的数据通信就可以实现逻辑隔离，提高网络的安全性和管理效率。

通过VLAN的划分，企业可以实现不同部门或者不同业务之间的隔离，避免不必要的数据泄露和冲突，同时也可以根据业务需求对网络流量进行灵活控制和管理。

VLAN技术可以帮助企业提高网络性能，优化网络资源的分配，同时还可以简化网络的管理和维护工作。

VLAN的概念是基于逻辑划分和隔离的网络设计原则，它为网络管理提供了更大的灵活性和安全性。

在实际的网络部署中，VLAN技术已经成为了企业网络中不可或缺的一部分。

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信一、实验名称三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。

二、实验目的理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。

三、实验内容若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。

在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。

配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。

三、实验拓扑四、实验设备S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。

五、实验步骤VLAN/802.1Q －VLAN 间通信:1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。

2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。

SwitchA(config)#vlan 10 ！创建VLAN 10SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为salesSwitchA (config)#interface f0/5 ！进入F0/5接口配置模式SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中PC2VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 sales active Fa0/53．在交换机SwitchA上创建VLAN 20，并将F0/15口划分到VLAN 20中。

三层交换机实现VLAN间通信现代企业网络中，为了有效管理网络资源和提高网络安全性，常常会对网络进行VLAN 划分。

VLAN（Virtual Local Area Network）是一种逻辑上的局域网络，通过VLAN可以将不同物理位置上的设备组成一个逻辑上的局域网络，从而实现更好的管理和安全控制。

而在实际的网络中，为了不同VLAN间的通信，需要借助三层交换机来实现VLAN间通信。

本文将详细介绍三层交换机实现VLAN间通信的原理和方法。

一、三层交换机的作用在传统的网络中，二层交换机主要负责交换数据帧，根据目标MAC地址将数据帧转发到正确的端口，但它并不理解IP地址和路由信息。

而三层交换机则结合了交换机和路由器的功能，不仅能够根据MAC地址进行转发，还能够根据IP地址和路由表实现数据包的转发和路由选择。

三层交换机在实现VLAN间通信时起到了至关重要的作用。

在VLAN划分的网络中，不同的VLAN被视为不同的逻辑网络，它们之间默认是无法直接通信的。

三层交换机的作用就是要实现不同VLAN之间的通信，它可以基于VLAN和IP地址实现不同VLAN之间的数据包转发。

具体原理如下：1. VLAN划分：需要在三层交换机上进行VLAN的配置，将不同的端口划分到不同的VLAN中，这样可以确保不同VLAN中的设备被隔离开。

2. 路由表配置：接下来，需要在三层交换机上配置路由表，将不同VLAN的IP子网和相应的接口关联起来，这样可以使得三层交换机能够理解不同VLAN之间的路由信息。

3. 跨VLAN通信：通过配置交换机的接口，使得不同VLAN上的设备可以通过三层交换机进行通信。

在数据包进入三层交换机的端口时，根据路由表上的信息，可以将数据包转发到正确的VLAN，并最终实现不同VLAN间的通信。

接下来，我们将详细介绍如何在三层交换机上进行VLAN间通信的配置。

以下以思科公司的三层交换机为例进行说明。

1. 配置VLAN#进入交换机全局模式Switch>enableSwitch#conf t#创建VLAN 10Switch(config)#vlan 10Switch(config-vlan)#name VLAN10Switch(config-vlan)#exit#创建VLAN 20Switch(config)#vlan 20Switch(config-vlan)#name VLAN20Switch(config-vlan)#exit#配置端口划分到不同的VLANSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 配置跨VLAN通信Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan 10,20Switch(config-if)#exit四、总结通过三层交换机的VLAN间通信配置，可以实现不同VLAN之间的数据包转发和通信，使得不同VLAN中的设备能够相互访问和通信，同时又能够保持彼此的隔离。

三层交换机及其基本配置实验报告三层交换机及其基本配置实验报告范文篇一：交换机基本配置及VLAN配置实验报告一、掌握交换机的基本使用方法【基本原理】1、交换机的管理方法简述交换机的管理方式基本分为两种：带内管理和带外管理。

带外管理是通过交换机的Console口管理交换机，不占用交换机的网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

带内管理是占用交换机的一个通信接口，通过telnet方式管理交换机，可以远距离配置。

交换机管理主要通过命令行完成。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

各种模式提供一组命令，实现特定的一组功能。

第一级，用户模式：进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

第二级，特权模式：由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

第三级，全局配置模式：由特权模式进入的下一级模式，该模式下可以配置交换机的全局性参数（如设备名、登录时的描述信息等）。

第四级，全局配置模式下有多个并列的子模式，分别对交换机具体的功能进行配置。

如，端口模式：对交换机的端口进行参数配置。

VLAN描述：对交换机的VLAN进行参数配置。

设，交换机名称为switch，各种模式的提示符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

注意区别每个操作模式下可执行的命令种类，交换机不可以跨模式执行命令。

2、交换机命令行支持以下功能（见实验步骤）1) 获取帮助信息：？2) 命令的简写：输入前几个字符3) 命令的自动补齐：按Tab键4) 命令的快捷键功能：Ctrl+z：退回到特权模式Ctrl+c：终止当前操作等【实验设备】Cisco Packet Tracer:3台计算机和1台交换机【实验步骤】1. 进入特权模式Switch>enSwitch#2. 显示交换机上的VLAN配置Switch#show vlan !显示交换机已有的VLAN配置，这些VLAN含有哪些端口3. 进入全局配置模式Switch#configure terminalSwitch(config)#4. 配置交换机的名字为S2 Switch (config)# hostname S2 ！交换机名称的有效字符是22个。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实训名称：基于三层交换机的vlan之间路由一、实训原理三层交换机有交换机的功能，同时又有路由器的的功能二、实训目的Vlan之间的通信三、实训步骤：拓扑图第一步：配左边的交换机第二步：配右边的交换机第三步：配核心交换机第四步：给PC机配置IP地址具体步骤：第一步：配左边的交换机EnConfVlan 2ExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk 第二步：配右边的交换机EnConfVlan 4Vlan 5ExitInt f0/2switchport mode access switchport access vlan 4 int f0/3switchport mode access switchport access vlan 5 int f0/1switchport mode trunk 第三步：配核心交换机EnConfVlan 2Vlan 3Vlan 5ExitInt vlan 2Ip add 192.168.2.254 255.255.255.0Int vlan 3Ip add 192.168.3.254 255.255.255.0Int vlan 4Ip add 192.168.4.254 255.255.255.0Int vlan 5Ip add 192.168.5.254 255.255.255.0Exitint range f0/1-2switchport trunk encapsulation dot1q switchport mode trunkexitip routing第四步：给PC机配置IP地址四、实训结果从PC0 ping PC1。

三层交换机实现VLAN间通信三层交换机是一种能够在网络中实现不同VLAN间通信的设备，它能够根据不同的VLAN的划分，将不同的数据包进行路由转发，实现不同VLAN之间的通信。

通过三层交换机实现VLAN间通信，可以提高网络的安全性和灵活性，使得不同VLAN之间的通信更加便捷和高效。

我们需要在交换机上配置VLAN。

VLAN是虚拟局域网的缩写，它可以将一个物理网络划分为若干个逻辑网络，使得不同的用户或设备可以互相隔离，提高网络的安全性和管理性。

在三层交换机上，我们可以通过命令行或者图形界面来进行VLAN的配置。

具体步骤如下：1. 进入交换机的配置模式，输入命令：configure terminal2. 创建VLAN，输入命令：vlan vlan-idvlan-id是VLAN的编号，可以根据实际需求进行配置。

4. 退出VLAN配置模式，输入命令：exit通过以上步骤，我们可以在三层交换机上配置好所需的VLAN。

接下来，我们需要配置交换机的接口，并将接口与相应的VLAN进行绑定，以实现不同VLAN之间的通信。

2. 配置接口所属的VLAN，输入命令：switchport mode accessswitchport access vlan vlan-idvlan-id是接口所属的VLAN编号。

2. 配置静态路由或者动态路由，输入命令：ip route destination-network subnet-mask next-hop或者router protocoldestination-network是目标网络的IP地址，subnet-mask是子网掩码，next-hop是下一跳的IP地址，protocol是路由协议的类型。

实验 4 通过三层交换机实现VLAN之间的通信2.4.1 实验概述实现VLAN 之间的通信，在配置过程中需要同时用到二层和三层设备，在二层上创建VLAN，并将端口添加到指定的VLAN 中。

1．实验目的在本章的实验 2 和实验 3 中介绍了VLAN 的实现，这两个实验的实质都是基于端口的VLAN（Port VLAN）技术。

在基于端口的VLAN 中，不同VLAN 之间的端口是无法实现通信的。

如果要实现不同VLAN 之间的通信，一般需要使用路由器或三层交换机，在目前的应用中以三层交换机居多。

本实验将通过三层交换机来实现不同VLAN 之间的通信。

2．实验原理局域网内的通信是通过数据帧头部的目标主机的MAC 地址来完成的。

在使用TCP/IP 协议的网络中，需要通过ARP 地址解析协议来查找某一IP 地址对应的MAC 地址。

而ARP 是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无法解析到MAC 地址，进而无法直接通信。

当计算机分别位于不同的VLAN 时，就意味这些计算机分别属于不同的广播域，所以不同VLAN 中的计算机由于收不到彼此的广播报文就无法直接互相通信。

3．实验内容和要求（1）继续学习tag 端口和untag 端口的功能和应用；（2）学习三层交换机的功能及配置方法；（3）结合二层和三层交换机的功能，学习两者之间的配合应用；（4）通过三层交换机的配置，实现不同VLAN 主机之间的通信。

2.4.2 实验规划1．实验设备（1）二层交换机（2 台以上），三层交换机（1 台）（2）实验用PC（4 台以上）（3）直连双绞线（4 根）（5）交叉双绞线（2 根）2．实验拓扑如图2-10 所示。

在该实验中我们分别创建VLAN 10 和VLAN 20 两个VLAN，其中将Switch-A 和Switch-B 上的端口f 0/2~f 0/6 分配给VLAN 10，而将Swithc-A 和Switch-B上的端口f 0/7~f 0/12 分配给VLAN 20。