4.1 基于三层交换机的VLAN间通信实验
4.1.1 实验目的
通过实验更深入地了解三层交换机的功能及配置过程
4.1.2 背景描述
假设某公司的三个主要部分:销售部和技术部和生产部。三个部门的个人计算机系统分散在一台交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现用三层交换机实现这一目标。
4.1.3 实验设备
- 一台RG-S3760交换机
- 四台PC机,其中一台可以打开管理端网页,进行设备配置。
- 直通双绞线若干
4.1.4 实验拓扑图
实验拓扑如图1-9所示:
图1-9 三层交换机的VLAN划分
在实验中,选用RG-S3760作为三层交换网络设备,通过它来实验三个VLAN间的相互通信。RG-S3760交换机具有三层交换功能,所以在本实验中,我们不需要借助其他的网络设备就可以实现VLAN划分,并在所划分的VLAN间通信。
4.1.5 实验步骤
- 创建VLAN
配置VLAN间通信,首先就要在交换机上创建VLAN,具体操作如下:
Switch>en 14
Password ::
Switch# conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#vlan 4
Switch(config-vlan)#exit
- 给VLAN分配IP地址
本实验所使用的三层交换机可以给VLAN分配IP地址,这是二层交换机所不具有的功能,具体操作如下:
Switch#configure terminal
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 4
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#exit
Switch#
要注意的是,给VLAN配置的IP地址就是这个网段的网关地址,在该网段中,计算机的网关地址就应该设置为这个地址。
- 把交换机的端口分配给VLAN
在三层交换机中使用接口配置命令switchport mode access 和switchport access vlan vlan-number 来给端口定义静态VLAN成员,具体操作如下:
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/1 – 8 (定义端口1—8号范围)
Switch(config-if-range)#switchport mode access (将端口设置成VLAN非Trunk模式)
Switch(config-if-range)#switchport access vlan 2 (将端口分配给VLAN2)
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/9 - 16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/17 - 24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
Switch(config)#exit
Switch#
- 激活路由选择协议,保存配置
三层交换机上需要激活路由协议,只有这样,当目的地不在本地VLAN上时,三层交换机才会使用路由协议来转发分组。在通常情况下,路由协议是启动的。
Switch#configure terminal
Switch(config)#ip routing
Switch(config)# end
最后,可以使用show run 命令来查看刚才的所有配置
配置无误后,将PC1接入到VLAN 2中,PC2接入VLAN 3中,PC3接入VLAN4中,并且在PC机上设置IP地址、子网掩码和网关,注意,IP地址必须与PC机所接入VLAN的IP地址是同一网段,网关为所属VLAN的IP地址。设置完成后就可以测试PC机的通信情况了。
实验结果:
- show running-config。
- 测试PC1、PC2和PC3连通性。
