实验目标
- 掌握交换机Tag VLAN的配置
- 掌握三层交换机的基本配置方法
- 掌握三层交换机VLAN路由的配置方法
- 通过三层交换机实现VLAN间互相通信
实验背景
- 某公司两个部门,分别处于不同的办公室,为了安全便于管理两个部门的主机进行VLAN的划分,A和B部门分处不同的VLAN,由于业务需要需要AB部门互相能够访问,获得对方的资源,两个部门的交换机通过一台三层交换机进行连接
技术原理
- 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI交换机虚拟接口的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并配置IP地址
实验步骤
- 新建packet tracer拓扑图
- 在二层交换机上配置VLAN2,VLAN3,分别将端口2和端口3划分给VLAN2和VLAN3
- 将二层交换机与三层交换机相连的端口fa 0/1都定义为tag vlan模式
- 在三层交换机上配置 VLAN2 VLAN3虚拟接口,并配置虚拟接口vlan2和vlan3的ip地址
- 查看三层交换机路由表
- 将二层交换机vlan2 vlan3下的主机默认网关分别设置为相应虚拟接口的ip地址
- 验证二层交换机 vlan2 vlan3下的主机之间可以相互通信
实验设备
switch 2960 1台
switch 3560 1台
-
pc3台:直连线
实验链接图 PC0
IP:192.168.1.2
submark:255.255.255.0
gateway:192.168.1.1
*PC1
IP: 192.168.1.3
submark:255.255.255.0
gateway:192.168.1.1
*PC2
IP: 192.168.2.2
submark:255.255.255.0
gateway:192.168.2.1
- s2960
en
conf t
vlan 2
exit
vlan 3
exit
int fa0/2
switchport access vlan 2
int fa0/3
switchport access vlan 3
int fa0/1
switchport mode trunk
exit
show vlan
- s2560
en
conf t
vlan2
exit
vlan3
exit
int fa0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
int fa0/2
switchport access vlan 2
exit
interface vlan 2
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
interface vlan 3
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
show ip route
show vlan
实验
pc2 ping pc0
ping 192.168.1.2
pc2 ping pc1
ping 192.168.1.3
