Packet Tracer 5.0实验(四) 利用三层交换机实现VLAN间路由

实验(四)利用三层交换机实现VLAN间路由一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

三、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changedstate to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up Switch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128 Reply from 192.168.1.3: bytes=32 time=93ms TTL=128 Reply from 192.168.1.3: bytes=32 time=110ms TTL=128 Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127 Reply from 192.168.2.2: bytes=32 time=112ms TTL=127 Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127 Reply from 192.168.2.3: bytes=32 time=78ms TTL=127 Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms。

在cisco packet tracer模拟器下实现三层交换机VLAN间路由实验的设计与实现作者：鲁捷来源：《智富时代》2018年第07期【摘要】通过ISO二层、三层结构中利用二、三层交换机协同，实现不同 VLAN间路由的方式方法，以 Cisco Packet Tracer（思科模拟器）为平台来配置ISO结构中的二、三层交换机实现 VLAN 内部路由的配置技术及实验过程，利用CISCO专有VTP技术实现了多台设备互联互通，并通过实验，丰富了交换机与路由配置实验教学内容。

【关键词】模拟器；三层交换机；VLAN间路由实验；设计与实现一、引言当前中国已进入互联网+时代，各行各业都与互联网高度融合，并把各行各业以大数据的方式融为一体，根据2017年网络人才需求白皮书，各类网络人才仍然处于急缺状态。

一直以来，我国高职类院校是培养一线网络技术人员的主要力量。

网络应用类课程更是网络专业学生必须掌握的技能。

在人才培养方案和课程标准的设定中最重要的三个关键环节是综合讲授、实训、实习，达到学生进入工作岗位后能直接与工作岗位进行对接。

就目前来看，网络类课程实训室资金投入量大，更新快，建立建成一个与工作环境相一致的工作环境难度较大。

高校的教学过程中，存在着理论教学和实践教学分配不一致的情况，学生对课堂理论教学比较厌倦。

为解决上述问题，很多高职院校采用了思科模拟软件，该软件是由Cisco公司开发的路由器、交换机仿真工具软件，不仅能够很大程度上的解决网络设备短缺的问题，还能够有效提高对交换机及路由器配置方法和命令的运用能力。

Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。

学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

实验4、利用三层交换机实现vlan间路由一、实验目的掌握三层交换机基本配置方法和三层交换机vlan路由的配置二、知识要点在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。

一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。

三层交换机和路由器具备网络层的功能，能够根据数据的IP 包头信息，进行选路和转发，从而实现不同网段之间的访问。

直连路由是指：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。

三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI （交换虚拟接口）的方式实现 VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

三、实验内容1.按照下图选择交换机、pc机，组建一个小型的局域网，构建实验环境。

2.设置pc机的IP地址及网关：双击计算机终端设备图标显示pc设置窗口，选择“桌面”选项卡，双击“ip地址设置”图标出现如下图所示的设置窗口，分别对pc0和pc1进行设置Pc0：Pc1：：3.网络连通性测试：双击计算机终端设备pc0，pc1图标显示pc设置窗口，选择“桌面”选项卡，双击“命令提示符”Pc0Pc1：执行完以上操作，我们会发现网络没有连通。

4.配置交换机：分别双击网络设备图标 switch0，switch1和核心交换机，点击命令行，输入命令进行配置操作。

如下图：switch0：配置命令：Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch1：配置命令：Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunk核心交换机：配置命令：Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 10Switch(vlan)#vlan 20Switch(vlan)#exitSwitch#config tSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#interface f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#interface vlan 20Switch(config-if)#no shut5.网络连通性测试：步骤如3，有下图结果：、Pc0：Pc1：网络已连通。

三层交换机实现VLAN间通信随着网络规模的不断扩大和网络安全的日益重视，虚拟局域网（VLAN）技术在企业网络中得到了广泛的应用。

VLAN技术可以将不同的用户组织成不同的虚拟局域网，使得不同VLAN的用户之间无法直接通信，从而增强了网络的安全性。

在实际应用中，有时候不同的VLAN之间需要进行通信和数据共享，这就需要三层交换机来实现VLAN间的通信。

一、三层交换机的作用三层交换机是一种集路由和交换功能于一体的网络设备，能够在不同的VLAN之间进行路由转发，从而实现不同VLAN之间的通信。

在传统的网络结构中，通常使用路由器来实现不同VLAN之间的通信，但是使用路由器进行VLAN间的通信需要在路由器上配置多个子接口，管理起来较为繁琐，而且性能会有一定的影响。

而三层交换机则可以更加高效地实现VLAN间的通信，提供更快速的数据传输服务。

三层交换机通过在交换机硬件中集成路由功能，可以对不同VLAN的数据包进行路由转发处理。

当一个VLAN中的主机需要和另一个VLAN中的主机进行通信时，数据包首先到达三层交换机，交换机会根据数据包中的目的IP地址进行路由转发，将数据包发送到目标VLAN中的主机。

三层交换机在进行路由转发时，可以根据预设的路由表来确定不同VLAN间的路径，实现不同VLAN之间的通信。

1. 创建VLAN：首先在三层交换机上创建需要通信的VLAN，使用vlan命令创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

2. 配置端口：对于需要加入VLAN的端口，使用switchport access命令将端口划分到相应的VLAN中。

3. 配置三层接口：使用接口命令在三层交换机上创建三层接口，并将接口与相应的VLAN关联。

4. 配置路由：在三层交换机上配置路由，使得不同VLAN之间可以进行路由转发。

可以使用静态路由或动态路由协议来实现路由功能。

5. 验证配置：在配置完成后，可以通过ping命令或者traceroute命令来验证不同VLAN之间的通信是否正常。

三层交换机实现VLAN间通信三层交换机可以实现VLAN间通信，即不同VLAN之间的主机可以互相通信。

下面将从三层交换机的原理、实现方法以及优缺点等方面进行详细介绍。

三层交换机是在二层交换机的基础上增加了三层功能，即支持IP协议栈的路由功能。

它可以实现不同VLAN间的通信，通过将不同VLAN的信号进行路由处理，使得主机在不同VLAN间可以进行通信，实现了虚拟局域网之间的互通。

实现VLAN间通信的方法有两种：静态路由和动态路由。

静态路由是通过手动配置交换机的路由表来实现VLAN间通信。

管理员需要手动配置交换机上每个子网的网关地址，并设置路由表，指明从哪个接口出去到达目标VLAN。

这种方法配置简单，但不适合规模较大的网络，因为需要手动维护路由表。

动态路由是通过使用动态路由协议，如OSPF、RIPv2等，来自动学习和更新路由表，实现自动的VLAN间通信。

这种方法适合规模较大的网络，因为可以自动更新路由表，减少管理员的配置工作。

1. 提高网络性能：通过实现VLAN间的通信，可以减少广播域的范围，减少广播报文的传输，提高网络性能。

2. 增强网络安全性：通过划分不同的VLAN，可以实现不同VLAN的隔离，阻止不同VLAN间的流量传播，增强网络的安全性。

3. 提供灵活性：通过使用三层交换机的路由功能，可以将不同的VLAN划分到不同的子网中，提供更灵活的网络管理和更好的资源利用。

1. 成本较高：相比于二层交换机，三层交换机的成本较高，对于小型网络来说可能不划算。

2. 复杂性：三层交换机的配置相对复杂，需要管理员具备一定的网络知识和技能才能正确配置。

三层交换机可以实现VLAN间通信，通过路由功能将不同VLAN的信号进行路由处理，从而实现虚拟局域网之间的互通。

不同的实现方法有静态路由和动态路由，优点包括提高网络性能、增强网络安全性和提供灵活性，缺点包括成本较高和配置复杂。

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信一、实验名称三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。

二、实验目的理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。

三、实验内容若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。

在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。

配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。

三、实验拓扑四、实验设备S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。

五、实验步骤VLAN/802.1Q －VLAN 间通信:1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。

2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。

SwitchA(config)#vlan 10 ！创建VLAN 10SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为salesSwitchA (config)#interface f0/5 ！进入F0/5接口配置模式SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中PC2VLAN Name Status Ports---- -------------------------------- --------- ------------------------------10 sales active Fa0/53．在交换机SwitchA上创建VLAN 20，并将F0/15口划分到VLAN 20中。

Cisco Packet Tracer三层交换机使用路由协议实验你还在为Cisco Packet Tracer三层交换机使用路由协议实验而烦恼么?不用担心，接下来是店铺为大家收集的Cisco Packet Tracer三层交换机使用路由协议实验，欢迎大家阅读：Cisco Packet Tracer三层交换机使用路由协议实验的方法实验环境：实验目的：(两间公司之间的VLAN互通)1、在B公司里配置三层交换机，把FA0/1 FA0/2 FA0/3 设置为TRUNK端口。

2、在B公司的三层交换机，创建VTP，并且创建VLAN20 VLAN30 VLAN40 VLAN100，并设置相应的IP地址。

3、在B公司的三层交换机，创建各VLAN的IP地址池。

4、在B公司的二层交换机，设置VTP CLIENT。

5、在B公司里，按图把各个PC加入到相应的VLAN口中，并查看是否可以获取IP地址。

6、在B公司的三层交换机里启用路由功能IP ROUTING，并测试公司内部各网段是否互通。

备注：以上步骤A公司的操作省略。

7、在两间公司的专线端口上关闭交换功能，并设置相应的IP地址。

8、先测试两公司之间的VLAN是否可互通。

9、因各VLAN不是直连，所以必须要在各公司的三层交换机添加相应的路由协议。

10、测试两个网段之间的PC是否可以互通。

实验步骤：1、在B公司里配置三层交换机，把FA0/1 FA0/2 FA0/3 设置为TRUNK端口。

CoreSWB(config)#int fa0/1CoreSWB(config-if)#switchport trunk encapsulation dot1qCoreSWB(config-if)#switchport mode trunkCoreSWB(config)#int fa0/2CoreSWB(config-if)#switchport trunk encapsulation dot1q CoreSWB(config-if)#switchport mode trunkCoreSWB(config)#int fa0/3CoreSWB(config-if)#switchport trunk encapsulation dot1q CoreSWB(config-if)#switchport mode trunk2、在B公司的三层交换机，创建VTP，并且创建VLAN20 VLAN30 VLAN40 VLAN100，并设置相应的IP地址。

利用三层交换机实现VLAN间通信—晚上风出品实验目标�掌握交换机Tag VLAN的配置；�掌握三层交换机基本配置方法；�掌握三层交换机VLAN路由的配置方法；�通过三层交换机实现VLAN间相互通信；�实验背景某企业有两个部门，财务部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN 的划分，财务部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理：三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI （交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤�新建packet tracer 拓扑图�（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；�（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；�（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下主机之间不能互相通信；�（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；�（5）查看三层交换机路由表�（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；�（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；在pc1上ping pc2/pc4看结果？？配置二层交换机SW1，在SW1中划分vlan2和vlan3，并且把Fa0/2和Fa0/3端口分别添加到vlan2和vlan3。

三层交换机怎么实现VLAN间路由三层交换机怎么实现VLAN间路由要想三层交换机实现VLAN间路由有两种实现方式，三层交换启用路由功能或直接使用路由器。

店铺这里主要说明如何使用三层交换机实现vlan间的路由。

一、几个在学习过程中比较困惑的概念：1、本地vlan和普通vlan：本地vlan也称管理vlan每台交换机都有一个默认的vlan 1，也就是交换机的本地vlan，交换机默认所有的端口都划分在vlan 1内。

普通vlan是自己创建的vlan。

普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag)，在出trunk时会去掉该tag。

我们可以用命令改变交换机的管理vlan。

2、交换机的'虚拟接口SVI：我们可以为交换机的vlan创建一个虚拟接口，命令：#interfance vlan vlan-id 。

我们可以为这个虚拟接口配置IP。

管理vlan的ip我们可以在远程登录交换机时使用。

对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址，如果给普通vlan配置其IP地址没具体作用。

对于三层交换机我们给管理vlan配置其IP地址，用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。

3、三层交换机的路由功能：想要使用三层交换机的路由功能，首先要启用三层交换机的路由功能，命令：#ip routing。

三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能，然后为物理接口配置IP地址。

三层交换机的路由选择功能可以使用静态路由，也可以启动动态路由协议。

二、接下来我做一个具体的例子，网络拓扑如下：拓扑中有两个普通的VLAN，VLAN 10和VLAN 20，PC7和PC8属于VLAN10，PC5和PC6属于VLAN20。

实验二跨交换机实现VLAN利用三层交换机实现VLAN间路由VLANs（虚拟局域网）是一种在物理网络上划分逻辑网络的技术，能够将一个大型的局域网划分为多个较小的逻辑网络。

在本实验中，我们将探讨如何利用三层交换机实现VLAN之间的路由。

第一步：配置实验环境首先，我们需要搭建一个包含两个交换机的实验环境。

使用两台交换机，分别为交换机A和交换机B。

将两台交换机连接起来，可以使用一根网线连接两台交换机的一个端口。

第二步：创建VLAN在交换机A上创建两个VLAN，分别为VLAN10和VLAN20。

在交换机B上同样创建两个VLAN，也为VLAN10和VLAN20。

在每个交换机上配置VLAN的名称和VLAN号码。

第三步：配置端口和VLAN间的关联在交换机 A 上，将连接交换机 B 的端口设置为 trunk 端口。

然后，在交换机 A 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

同样，在交换机 B 上将 VLAN 10 和 VLAN 20 都关联到 trunk 端口。

第四步：配置三层交换机在交换机A上，将其中一个接口设置为三层交换机的端口，并将此端口分配给VLAN10。

同样，在交换机B上也将一个接口设置为三层交换机的端口，并将此端口分配给VLAN20。

第五步：配置路由在交换机A上，配置路由，将VLAN10和VLAN20进行路由。

在交换机B上也需要进行同样的配置。

第六步：测试现在可以测试VLAN之间的路由是否成功。

连接两台主机至交换机A 的接口和交换机B的接口，确保每台主机都在不同的VLAN中。

在主机A上，配置IP地址为VLAN10子网的IP地址，如192.168.10.2、在主机B上，配置IP地址为VLAN20子网的IP地址，如192.168.20.2然后尝试从主机 A ping 主机 B，如果能够成功得到回应，则表示VLAN 之间的路由成功实现。

总结：在本实验中，我们使用两个交换机和一个三层交换机搭建了一个VLAN间路由的环境。

网络教程,利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。

2、背景描述假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要互相进行通信，销售部和技术部也需要进行互相通讯，现在要在狡猾今年机上做适当配置来实现这一目标。

3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信，而在不同VLAN里的计算机系统也能进行互相通信。

4、实验拓扑5、实验设备S126G（1台），S3550-24（1台），PC机（3台），直通线（4根）。

1、实验步骤步骤1：在交换机switchA上创建VLAN10，并将0/5端可划分到VLAN10 中。

switchA#configuer terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10 SwitchA(config-vlan)#name sales ！将其命名为sales SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 ！进入接口配置模式switchA(config-if)#switchport access vlan 10 ！将fastethernet 0/5端口加入VLAN 10中switchA(config-if)#exit SwitchA#show vlan id 10 步骤2：在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

SwitchA#configure terminal ！进入交换机全局配置模式SwitchA(config)#vlan 20 ！创建VLAN 20 SwitchA(config-vlan)#name sales ！将其命名为technical SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/15 ！进入接口配置模式switchA(config-if)#switchport access vlan 20 ！将fastethernet 0/15端口加入VLAN 20中switchA(config-if)#exit 验证测试：验证已创建了VLAN 20，并将0/15端口已划分到VLAN 20中。

实验 4 通过三层交换机实现VLAN之间的通信2.4.1 实验概述实现VLAN 之间的通信，在配置过程中需要同时用到二层和三层设备，在二层上创建VLAN，并将端口添加到指定的VLAN 中。

1．实验目的在本章的实验 2 和实验 3 中介绍了VLAN 的实现，这两个实验的实质都是基于端口的VLAN（Port VLAN）技术。

在基于端口的VLAN 中，不同VLAN 之间的端口是无法实现通信的。

如果要实现不同VLAN 之间的通信，一般需要使用路由器或三层交换机，在目前的应用中以三层交换机居多。

本实验将通过三层交换机来实现不同VLAN 之间的通信。

2．实验原理局域网内的通信是通过数据帧头部的目标主机的MAC 地址来完成的。

在使用TCP/IP 协议的网络中，需要通过ARP 地址解析协议来查找某一IP 地址对应的MAC 地址。

而ARP 是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无法解析到MAC 地址，进而无法直接通信。

当计算机分别位于不同的VLAN 时，就意味这些计算机分别属于不同的广播域，所以不同VLAN 中的计算机由于收不到彼此的广播报文就无法直接互相通信。

3．实验内容和要求（1）继续学习tag 端口和untag 端口的功能和应用；（2）学习三层交换机的功能及配置方法；（3）结合二层和三层交换机的功能，学习两者之间的配合应用；（4）通过三层交换机的配置，实现不同VLAN 主机之间的通信。

2.4.2 实验规划1．实验设备（1）二层交换机（2 台以上），三层交换机（1 台）（2）实验用PC（4 台以上）（3）直连双绞线（4 根）（5）交叉双绞线（2 根）2．实验拓扑如图2-10 所示。

在该实验中我们分别创建VLAN 10 和VLAN 20 两个VLAN，其中将Switch-A 和Switch-B 上的端口f 0/2~f 0/6 分配给VLAN 10，而将Swithc-A 和Switch-B上的端口f 0/7~f 0/12 分配给VLAN 20。

网络教程利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。

2、背景描述假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要互相进行通信，销售部和技术部也需要进行互相通讯，现在要在狡猾今年机上做适当配置来实现这一目标。

3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信，而在不同VLAN里的计算机系统也能进行互相通信。

4、实验拓扑5、实验设备S126G（1台），S3550-24（1台），PC机（3台），直通线（4根）。

1、实验步骤步骤1：在交换机witchA上创建VLAN10，并将0/5端可划分到VLAN10中。

witchA#configuerterminal！进入全局配置模式witchA(config)#vlan10！创建VLAN10SwitchA(config-vlan)#nameale！将其命名为aleSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/5！进入接口配置模式witchA(config-if)#witchportaccevlan10！将fatethernet0/5端口加入VLAN10中witchA(config-if)#e某itSwitchA#howvlanid10步骤2：在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

SwitchA#configureterminal！进入交换机全局配置模式SwitchA(config)#vlan20！创建VLAN20SwitchA(config-vlan)#nameale！将其命名为technicalSwitchA(config-vlan)#e某itwitchA(config)#interfacefatethernet0/15！进入接口配置模式witchA(config-if)#witchportaccevlan20！将fatethernet0/15端口加入VLAN20中witchA(config-if)#e某it验证测试：验证已创建了VLAN20，并将0/15端口已划分到VLAN20中。

三层交换机实现VLAN互通VLAN是一种将局域网划分为逻辑上独立的虚拟子网的技术。

通过VLAN，可以将一个物理局域网分割成多个逻辑上独立的子网，不同子网的设备可以通过路由器实现通信。

三层交换机可以实现VLAN互通的主要原因是它具有路由器功能，可以将不同VLAN之间的数据包转发到目标子网。

在三层交换机中实现VLAN互通的步骤如下：1.配置VLAN：首先，需要在三层交换机上创建和配置VLAN。

通过VLAN配置命令，可以创建虚拟子网并为其分配一个唯一的标识符。

例如，可以创建VLAN10和VLAN20，并将相应的端口分配给它们。

2.配置IP地址：接下来，需要为每个VLAN分配一个IP地址。

通过配置命令，可以将IP地址分配给每个VLAN，并将其与相应的虚拟子网关联起来。

例如，可以将IP地址192.168.10.1分配给VLAN10，并将其与子网192.168.10.0/24关联。

3.配置端口：然后，需要将交换机端口与相应的VLAN关联起来。

通过配置命令，可以将交换机端口分配给不同的VLAN，以便数据包可以正确地转发到目标子网。

4.配置路由：最后，需要配置路由器功能以实现不同VLAN之间的互通。

通过配置静态路由或动态路由协议，可以将数据包从源VLAN路由到目标VLAN。

例如，可以配置静态路由以将来自VLAN10的数据包路由到VLAN20。

通过上述步骤，三层交换机可以实现VLAN之间的互通。

当设备从一个VLAN发送数据包时，交换机将根据其目标IP地址和子网掩码决定将数据包转发到目标VLAN。

如果目标VLAN不在同一交换机上，交换机将使用路由器功能将数据包路由到目标子网上的设备。

实现VLAN互通的优势在于提供了更高级的网络隔离和安全性。

不同的VLAN可以隔离为逻辑上独立的子网，这样可以避免不必要的广播和冲突，并且可以更好地控制网络流量和用户访问。

此外，VLAN互通还可以提供更好的网络性能和带宽利用率，因为数据包将在交换机和路由器之间进行智能转发和路由。

通过三层交换机实现VLAN 间路由【实验名称】通过三层交换机实现VLAN 间路由【实验目的】掌握如何通过三层交换机实现VLAN 间路由。

【背景描述】假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统也能进行相互通信。

【实验拓扑】【实验设备】S2126G （1台）、S3550-24（1台）【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10。

验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- -------------------------------10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20，并将0/15端口划分到Vlan 20中。