實驗五:利用三層交換機實現VLAN間路由
實驗原理:
實驗內容:本實驗模擬企業網絡場景,公司有兩個部門——銷售部和客服部,分別規划使用VLAN10和VLAN20,其中銷售部下有兩台終端PC1和PC2,客服部下有一台終端PC3,所有終端都通過核心三層交換機相連,現需要讓該攻速所有三台主機都能實驗相互訪問,網絡管理員將通過配置三層交換機來實現。
實驗拓撲圖:
實驗編址如下:
第一步:基本配置
根據實驗編制表在PC上進行相應的基本IP地址配置,三層交換機S1上暫先不做配置。
配置完成后,測試PC1與PC2 間的連通性:
可以觀察到,通信正常。
測試PC1與PC3的連通性:
PC-1與PC-3間無法正常通信,下面簡要分析主機PC-1發出數據包,直至反饋目的無法到達的整個過程:
主機發出數據包前,將會查看數據包中的目的IP地址,如果目的IP地址和本機IP地址在同-一個網段上,主機會直接發出一個ARP請求數據包來請求對方主機的MAC地址,封裝數據包,繼而發送該數據包。但如果目的IP地址與本機IP地址不在同一個網段,那么主機也會發出一個ARP數據包請求網關的MAC地址,收到網關ARP回復后,繼而封裝數據包后發送。所以,銷售部主機PC-1在訪問192.168.2.1 這個IP地址時發現這個目的IP地址與本機IP地址不在同一個IP 地址段上,PC-1 便會發出ARP數據包請求網關192.168.1.254的MAC地址。但由於交換機沒有做任何IP配置,因此沒有設備應答該ARP請求,導致銷售部主機PC-1無法正常封裝數據包,因此無法與客服部PC-3正常通信。
第二步:配置三層交換機實現VLAN間通信
通過在交換機上設置不同的VLAN使得主機實現相互隔離。在三層交換機S1上創建VLAN 10和VLAN 20,把銷售部的主機全部划入VLAN 10中,客服部的主機划入:
現在需要通過VLAN間路由來實現通信,在三層交換機上配置VLANIF接口。
在S1上使用interface VLANif命令創建VLANIF接口,指定VLANIF接口所對應的VLAN ID為10, 並進入VLANIF接口視圖,在接口視圖下配置IP地址192.168. 1.254/24。再創建對應VLAN 20的VLANIF 接口,地址配置為192.168.2.254/24 :
配置完成后,查看接口狀態:
可以看到,連個vlanif接口已經生效,再次測試PC1與PC3、PC2與PC3間的連通性:
可以正常通信了,實現了銷售部終端與客服部終端間的通信。
在PC1上查看ARP信息:
可以觀察到,目前PC上ARP解析到的地址只有交換機的vlanif10的地址,而沒有對端的地址,PC1先將數據包發送至網關,即對應的vlanif10接口,再由網關轉發到對端。