【学网攻】 第(6)节 -- 三层交换机实现VLAN间路由

文章目录

• 【学网攻】 第(1)节 -- 认识网络
• 【学网攻】 第(2)节 -- 交换机认识及使用
• 【学网攻】 第(3)节 -- 交换机配置聚合端口
• 【学网攻】 第(4)节 -- 交换机划分Vlan
• 【学网攻】 第(5)节 -- Cisco VTP的使用

---

前言

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式，帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容，帮助读者掌握网络知识，提高网络素养。

通过学习本书，读者将能够更好地利用网络资源，提高工作效率，拓展人际关系，甚至是保护自己的网络安全。网络世界充满了无限的可能，希望本课程能够帮助读者更好地驾驭网络，享受网络带来的便利和乐趣。

---

一、三层交换机是什么？

三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址

二、实验

1.引入

实验目标

1. 掌握交换机Tag VLAN的配置
2. 掌握三层交换机基本配置方法；
3. 掌握三层交换机VLAN路由的配置方法；
4. 通过三层交换机实现VLAN间相互通信；

实验背景

1. 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

实验拓扑图

​

PC的配置 

PC1
	IP:			192.168.1.2
	Submark:	255.255.255.0
	Gateway:	192.168.1.1
PC2
	IP:			192.168.2.2
	Submark:	255.255.255.0
	Gateway:	192.168.2.1
PC3
	IP:			192.168.1.3
	Submark:	255.255.255.0
	Gateway:	192.168.1.1
PC4
	IP:			192.168.2.3
	Submark:	255.255.255.0
	Gateway:	192.168.2.1

   三层交换机(MSW)配置

MSW:
MSW>en
MSW#conf t
MSW(config)#vtp mode server     //使用服务器模式
MSW(config)#vtp domain abc      //abc是VTP的名称,后面的都要与此相同,不同无法匹配
MSW(config)#vtp password 123
Setting device VLAN database password to 123  //这个可有可无,不要求就不要多此一举
MSW(config)#vlan 10
MSW(config-vlan)#vlan 20
MSW(config-vlan)#int vlan 10
MSW(config-if)#ip add 192.168.1.1 255.255.255.0
MSW(config-if)#int vlan 20
MSW(config-if)#ip add 192.168.2.1 255.255.255.0
MSW(config)#int f0/1
MSW(config-if)#sw t en d 
MSW(config-if)#sw mo t            //交换机之间必须要设置为trunk模式
MSW(config-if)#int f0/2
MSW(config-if)#sw t en d 
MSW(config-if)#sw mo t
MSW(config)#ip routing             //开启路由功能
MSW(config)#do show ip route       //查看路由表

 二层交换机(SW1)配置 

SW1:
SW1>en
SW1#conf t
SW1(config)#vtp mode client 
SW1(config)#vtp domain abc
SW1(config)#vtp password 123
Setting device VLAN database password to 123
SW1(config)#int f0/3
SW1(config-if)#sw mo t                //交换机之间设置为trunk
SW1(config)#int f0/1
SW1(config-if)#sw acc vlan 10
SW1(config-if)#int f0/2
SW1(config-if)#sw acc vlan 20

 二层交换机(SW2)配置

SW2:
SW2:
SW2>en
SW2#conf t
SW2(config)#vtp mode client 
SW2(config)#vtp domain abc
SW2(config)#vtp password 123
SW2(config)#int f0/3
SW2(config-if)#sw mo t                //交换机之间设置为trunk
SW2(config)#int f0/1
SW2(config-if)#sw acc vlan 10
SW2(config-if)#int f0/2
SW2(config-if)#sw acc vlan 20

实验验证

PC1 ping PC2 

PC1 ping PC3

PC1 ping PC4

PC2 ping PC3

PC1 ping PC2	通
PC1 ping PC3	通
PC1 ping PC4	通
PC2 ping PC3	通

---

总结

三层的路由功能也可以显著的发现,让不同的网段相互通信,在后面我们也将慢慢接近现实,让大家更加了解现实中的局域网到底是什么