原理概述
VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域. VLAN 内的主机间可以直接通信, 而 VLAN 间不能直接互通.
在现实网络中, 经常会遇到需要跨 VLAN 相互访问的情况, 工程师通常会选择一些方法来实现不同 VLAN 间主机的相互访问, 例如单臂路由. 但是单臂路由技术中由于存在一些局限性, 比如带宽, 转发效率等, 使得这项技术应用较少.
三层交换机在原有二层交换机的基础之上增加了路由功能, 同时由于数据没有像单臂路由那样经过物理线路进行路由, 很好地解决了带宽瓶颈的问题, 为网络设计提供了一个灵活的解决方案.
VLANIF 接口是基于网络层的接口, 可以配置 IP 地址. 借助 VLANIF 接口, 三层交换机就能实现路由转发功能.
实验目的
●掌握配置 VLANIF 接口的方法
●理解数据包跨 VLAN 路由的原理
●掌握测试多层交换网络连通性的方法
实验内容
本实验模拟企业网络场景. 公司有两个部门一销 售部和客服部, 分别规划使用 VLAN 10 和 VLAN 20. 其中销售部下有两台终端 PC-1 和 PC-2, 客服部下有一台终端 PC-3. 所有终端都通过核心三层交换机 SI 相连. 现需要让该公司所有三台主机都能实现互相访问, 网络管理员将通过配置三层交换机来实现.
实验拓扑
实验步骤
1. 基本配置
根据实验编址表在 PC. 上进行相应的基本 IP 地址配置, 三层交换机 S1 上暂先不做配置.
配置完成后, 测试销售部两台终端 PC-1 与 PC-2 间的连通性.
可以观察到, 通信正常.
测试销售部 PC-1 与客服部 PC-3 间的连通性.
PC-1 与 PC-3 间无法正常通信, 下面简要分析主机 PC-1 发出数据包, 直至反馈目的无法到达的整个过程:
主机发出数据包前, 将会查看数据包中的目的 IP 地址, 如果目的 IP 地址和本机 IP 地址在同一个网段 上, 主机会直接发出一个 ARP 请求数据包来请求对方主机的 Mac 地址, 封装数据包, 继而发送该数据包. 但如果目的 IP 地址与本机 IP 地址不在同 - 一个网段, 那么主机也会发出一个 ARP 数据包请求网关的 Mac 地址, 收到网关 ARP 回复后, 继而封装数据包后发送.
所以, 销售部主机 PC-1 在访问 192.168.2.1 这个 IP 地址时发现这个目的 IP 地址与本机 IP 地址不在同一个 IP 地址段上, PC-1 便会发出 ARP 数据包请求网关 192.168.1.254 的 Mac 地址. 但由于交换机没有做任何 IP 配置, 因此没有设备应答该 ARP 请求, 导致销售部主机 PC-1 无法正常封装数据包, 因此无法与客服部 PC-3 正常通信.
2. 配置三层交换机实现 VLAN 间通信
通过在交换机上设置不同的 VLAN 使得主机实现相互隔离. 在三层交换机 S1 上创建 VLAN 10 和 VLAN 20, 把销售部的主机全部划入 VLAN 10 中, 客服部的主机划入 VLAN 20 中.
现在需要通过 VLAN 间路由来实现通信, 在三层交换机上配置 VLANIF 接口.
在 S1 上使用 interface VLANif 命令创建 VLANIF 接口, 指定 VLANIF 接口所对应的 VLAN ID 为 10, 并进入 VLANIF 接口视图, 在接口视图下配置 IP 地址 192.168.1.254/24. 再创建对应 VLAN 20 的 VLANIF 按口, 地址配置为 192.168.2.254/24.
配置完成后, 查看接口状态.
可以观察到, 两个 VLANIF 接口已经生效. 再次测试 PC-1 与 PC-3 间的连通性.
可见通信正常, 实现了销售部终端与客服部终端间的通信. PC-2. 上的测试省略.
在 PC-1 上查看 ARP 信息.
可以观察到, 目前 PC 上 ARP 解析到的地址只有交换机的 VLANIF 10 的地址, 而没有对端的地址, PC-1 先将数据包发送至网关, 即对应的 VLANIF 10 接口, 再由网关转发到对端.
思考
试问三层交换机与路由器实现三层功能的方式是否相同? 为什么?
来源: http://www.bubuko.com/infodetail-3299611.html