一、实验目的

1. 掌握VLAN局域网划分技术；

2. 掌握交换机端口ACCESS模式或TRUNK模式的区分；

3. 掌握交换机的SVI接口的配置方法；

4. 理解VLAN局域网间通信的基础理论；

二、实验设备与环境

实验设备： 1台3560三层交换机、1台2960交换机、3台电脑

实验环境：windows 10 、Cisco Packet Tracer

三、实验拓扑图及接口地址说明

PC1:32.31.10.12/24    -> vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

PC2:32.31.20.21/24    -> vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

PC2:32.31.20.22/24    -> vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

Vlan 10:32.31.10.254/24

Vlan 20: 32.31.20.254/24

PC0:32.31.10.11/24    -> vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

四、实验步骤及脚本运行过程

步骤1：配置Cisco 2960交换机

(1)在2960交换机上创建vlan10,并将0/1、0/2端口划分到vlan10中。

Switch>enable                  //切换到特权模式

Switch#configureterminal      //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S      //修改交换机名称为S

S(config)#vlan 10              //创建vlan 10

S(config-vlan)#exit

S(config)#interface

fastethernet 0/1   // 进入快速以太网接口0/1

S(config-if)#switchport modeaccess   //强制接口成为access接口

S(config-if)#switchport

access vlan 10   //将0/1端口划分到vlan 10

S(config-if)#exit

S(config)#interface

fastethernet 0/2    // 进入快速以太网接口0/2

S(config-if)#switchport modeaccess   //强制接口成为access接口

S(config-if)#switchport

access vlan 10   //将0/2端口划分到vlan 10

S(config-if)#exit

(2)在2960交换机上创建vlan20，并将0/3、0/4端口划分到vlan20中。 

S(config)#vlan 20              //创建vlan 20

S(config-vlan)#exit

S(config)#interface

fastethernet 0/3    // 进入快速以太网接口0/3

S(config-if)#switchport mode

access      //强制接口成为access接口

S(config-if)#switchportaccess vlan 20    //将0/3端口划分到vlan 10

S(config-if)#exit

S(config)#interfacefastethernet 0/4     // 进入快速以太网接口0/4

S(config-if)#switchport mode

access     //强制接口成为access接口

S(config-if)#switchportaccess vlan 20     //将0/4端口划分到vlan 10

S(config-if)#exit

（3）配置git0/1接口，并设置trunk允许所有vlan流量通行

S(config)#interface

gigabitethernet 0/1  //进入千兆以太网端口0/1

S(config-if)#switchport modetrunk       //强制接口成为Trunk接口

S(config-if)#

%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface GigabitEthernet0/1, changed state to up

S(config-if)#switchport trunk

allowed vlan all  //设置trunk允许所有vlan流量通行

S(config-if)#exit

S(config)#

配置Cisco 2960交换机

步骤2：配置Cisco 3560交换机

(1)创建相同编号的vlan

Switch>enable                     //切换到特权模式

Switch#configure

terminal          //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)#hostname Score           //修改交换机名称为S

Score(config)#vlan 10             //创建vlan 10

Score(config-vlan)#exit

Score(config)#vlan 20            //创建vlan 20

Score(config-vlan)#exit

（2）设置SVI交换虚拟接口，分别为每个vlan设置IP。

Score(config)#interface vlan

10      

Score(config-if)#

%LINK-5-CHANGED:Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN:

Line protocol on Interface Vlan10, changed stateto up

Score(config-if)#ip address

32.31.10.254 255.255.255.0   //配置虚拟接口vlan 10的地址

Score(config-if)#no shutdown            //激活vlan10

Score(config-if)#exit

Score(config)#interface vlan

20

Score(config-if)#

%LINK-5-CHANGED:Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan20, changed state to up

Score(config-if)#ip address

32.31.20.254 255.255.255.0   //配置虚拟接口vlan 10

Score(config-if)#no shutdown             //激活vlan20

Score(config-if)#exit

Score(config)#ip routing //启用三层交换机的路由功能，否则只能使用其二层功能

Score(config)#interface

gigabitethernet 0/1

Score(config-if)#switchport trunk

allowed vlan all      //设置trunk允许所有vlan流量通行

Score(config-if)#exit

S(config)#

配置Cisco 3560交换机

步骤3：在PC上测试

五、实验结论、问题分析

1.实验结论：

PC0和PC3、PC4属于不同的vlan，它们间数据的通信首先要经由trunk链路传输给三层交换机，然后再由三层交换机转发到不同的vlan。三层交换机实现vlan间互通。

2.问题分析：

（1）三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。在三层交换机中跨VLAN间路由，需要使用SVI（Switch Virtual Interface，交换虚拟接口），SVI是指为交换机中的VLAN创建的虚拟接口，并且配置IP地址。SVI是联系二层VLAN的IP接口，一个SVI只能和一个VLAN相联系。    

（2）access模式和trunk模式的区别

Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

 Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan要多个连接，而交换机的接口是有限的）。trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

参考资料：

1.通过三层交换实现VLAN间互通的方法(图文教程)_网络通讯_软件教程_脚本之家 http://www.jb51.net/softjc/56598.html

2.三层交换机实现VLAN间通信过程 - CSDN博客 https://blog.csdn.net/qq_34803572/article/details/78173935

3.三层交换机实现VLAN间通信 - CSDN博客 https://blog.csdn.net/junmuzi/article/details/49912237

4.端口Access、Hybrid和Trunk三种模式的理解_百度文库 https://wenku.baidu.com/view/2d82ec105901020207409c71.html

5.交换机access模式和trunk模式的区别(转)_KinPan1122_新浪博客 http://blog.sina.com.cn/s/blog_4bd08d090100uxjb.html

6.Cisco 交换机 端口工作模式 switchport mode 【转】 https://www.douban.com/note/519703186/