原理概述:
VLAN將一個物理的LAN在邏輯上划分成多個廣播域。VLAN內的主機間可以直接通信,而VLAN間不能直接互通。
在現實網絡中,經常會遇到需耍跨VLAN相互訪問的情況,工程師通常會選擇一些方法來實現不同VLAN間主機的相互訪問,例如單臂路由,但是單臂路由技術中由於存在一些局限性,比如帶寬、轉發效率等,
使得這項技術應用較少。
三層交換機在原有二層交換機的基礎之上增加了路由功能,同時曲丁數據沒有像單臂路由那樣經過物理線路進行路由,很好地解決了帶寬瓶頸的問題,為網絡設計提供了 一個靈活的解決方案。
VLANIF接口是基於網絡層的接口,可以配置IP地址.借助VLANIF接口,三層交 換機就能實現路由轉發功能.
實驗目的:
•掌握配置VLANIF接口的方法
•理解數據包跨VLAN路由的原理
•掌握測試多層交換網絡連通性的方法
實驗內容:
本實驗模擬企業網絡場景。公司有兩個部門——銷售部和客服部,分別規划使用 VLAN 10和VLAN 20.其中銷售部下有兩台終端PCX和PC-2,客服部下有一台終端 PC-3所有終端都通過核心三層交換機S1相連。現需要
讓該公司所有三台主機都能實 現互相訪問*網絡管理員將通過配置三層交換機來實現。
實驗拓撲:
實驗編址:
| 設備 |
接口 |
IP地址 |
子網掩碼 |
網關 |
| PC-1 |
Ethernet 0/0/1 |
192.168.1.1 |
255.255.255.0 |
192.168.1.254 |
| PC-2 |
Ethernet 0/0/1 |
192.168.1 .2 |
255.255.255.0 |
192.168.1.254 |
| PC-3 |
Ethernet 0/0/1 |
192.168.2.1 |
255.255.255.0 |
192.168.2.254 |
| S1(S57OO) |
VLANIF 10 |
192.168 .1. 254 |
255.255J55.0 |
N/A |
| VLANIF 20 |
192,168.2.254 |
255.255.255.0 |
N/A |
實驗步驟:
1.基本配置
根據實驗編址表在PC上進行相應的基本IP地址配置,三層交換機S1上暫先不做 配置。
配置完成后,測試銷售部兩台終端PC-1與PC-2間的連通性。
可以觀察到,通信正常。測試銷售部PC-1與客服部PC-3間的連通性。
PC-1與PC-3間無法正常通信,下面簡要分析主機PC-1發出數據包,直至反饋目的無法到達的整個過程:
主機發出數據包前,將會查看數據包中的目的IP地址,如果目的IP地址和本機IP地址在同一個網段上,主機會直接發出-個ARP請求數據包來請求對方主機的MAC地址,封裝數據包,繼而發送該數據包。但如果目的IP地址與本機IP地址不在同-個網段.那么主機也會發出一個ARP數據包請求網關的MAC地址,收到網關ARP回復后, 繼而封裝數據包后發送。
所以,銷售部主機PC-1在訪問192.168.2.1這個IP地址時發現這個目的IP地址與本機IP地址不在同一個IP地址段上,PC-1便會發出ARP數據包請求網關 192.168.1.254的MAC地址。但由於交換機沒有做任何IP配置,
因此沒有設備應答該ARP請求,導致銷售部主機PC-1無法正常封裝數據包,因此無法與客服部PC-3 正常通信。
2.配置三層交換機實現VLAN間通信
通過在交換機上設置不同的VLAN使得主機實現相互隔離。在三層交換機S1上創 建VLAN 10和VLAN 20,把銷售部的主機全部划入VLAN 10中,客服部的主機划入VLAN 10中,客服部的主機划入VLAN 20中
現在需要通過VLAN間路由來實現通信,在三層交換機上配置VLANIF接口。
在S1上使用interface VLANif命令創建VLANIF接口視圖,在接口視圖下配置IP地址192.168.1.254/24。再創建對應VLAN 20的VLANIF接口,地址配置為
192.168.2.254/24
配置完成后,查看接口狀態
可以觀察到,兩個VLANIF接口已經生效,再次測試PC-1與PC-3之間的連通性
可見通信正常,實現了銷售部終端與客服部終端之間的通信,PC-2上的測試省略
在PC-1上查看ARP信息
可以觀察到,目前PC-1上ARP解析到的地址只有交換機的VLANIF 10的地址,而沒有對端的地址,PC-1先將數據包發送至網關,即對應的VLANIF 10接口再由網關轉發到對端。
若想保存此配置需要使用save命令
