实验五:利用三层交换机实现VLAN间路由
实验原理:
实验内容:本实验模拟企业网络场景,公司有两个部门——销售部和客服部,分别规划使用VLAN10和VLAN20,其中销售部下有两台终端PC1和PC2,客服部下有一台终端PC3,所有终端都通过核心三层交换机相连,现需要让该攻速所有三台主机都能实验相互访问,网络管理员将通过配置三层交换机来实现。
实验拓扑图:
实验编址如下:
第一步:基本配置
根据实验编制表在PC上进行相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试PC1与PC2 间的连通性:
可以观察到,通信正常。
测试PC1与PC3的连通性:
PC-1与PC-3间无法正常通信,下面简要分析主机PC-1发出数据包,直至反馈目的无法到达的整个过程:
主机发出数据包前,将会查看数据包中的目的IP地址,如果目的IP地址和本机IP地址在同-一个网段上,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的IP地址与本机IP地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。所以,销售部主机PC-1在访问192.168.2.1 这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP 地址段上,PC-1 便会发出ARP数据包请求网关192.168.1.254的MAC地址。但由于交换机没有做任何IP配置,因此没有设备应答该ARP请求,导致销售部主机PC-1无法正常封装数据包,因此无法与客服部PC-3正常通信。
第二步:配置三层交换机实现VLAN间通信
通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN 10和VLAN 20,把销售部的主机全部划入VLAN 10中,客服部的主机划入:
现在需要通过VLAN间路由来实现通信,在三层交换机上配置VLANIF接口。
在S1上使用interface VLANif命令创建VLANIF接口,指定VLANIF接口所对应的VLAN ID为10, 并进入VLANIF接口视图,在接口视图下配置IP地址192.168. 1.254/24。再创建对应VLAN 20的VLANIF 接口,地址配置为192.168.2.254/24 :
配置完成后,查看接口状态:
可以看到,连个vlanif接口已经生效,再次测试PC1与PC3、PC2与PC3间的连通性:
可以正常通信了,实现了销售部终端与客服部终端间的通信。
在PC1上查看ARP信息:
可以观察到,目前PC上ARP解析到的地址只有交换机的vlanif10的地址,而没有对端的地址,PC1先将数据包发送至网关,即对应的vlanif10接口,再由网关转发到对端。