第一篇：實驗五利用三層交換機實現(xiàn)VLAN間路由總結(jié)

實驗5 利用三層交換機實現(xiàn)VLAN間路由

采用單臂路由的方式實現(xiàn)VLAN間的路由具有速度慢（受到接口帶寬限制）、轉(zhuǎn)發(fā)速率低（路由器采用軟件轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率比采用硬件轉(zhuǎn)發(fā)方式的交換機慢）的缺點，容易產(chǎn)生瓶頸，所以現(xiàn)在的網(wǎng)絡(luò)中，一般都采用三層交換機，以三層交換的方式來實現(xiàn)VLAN間的路由。

三層交換機，本質(zhì)上就是帶有路由功能的二層交換機，我們可以將它簡單地看成是一臺路由器和一臺二層交換機的疊加。三層交換機是將二層交換機和路由器兩者的優(yōu)勢有機而智能化地結(jié)合起來，它可在各個層次提供線速轉(zhuǎn)發(fā)性能。在一臺三層交換機內(nèi)，分別設(shè)置了交換機模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，三層交換機可以實現(xiàn)高速路由，并且，路由與交換模塊是匯集鏈接的，由于是內(nèi)部鏈接，可以確保相當(dāng)大的寬帶。

由于在三層交換機上。IP路由功能是默認(rèn)開啟的，因此在特權(quán)模式下，通過如下步驟，便可以配置SVI（交換虛擬接口）接口實現(xiàn)VLAN間的路由：

1.Switch#configure terminal

進(jìn)入全局配置模式。

2.Switch(config)#interface vlan vlan-id

進(jìn)入SVI接口配置模式。

3.Switch(config-if)#ip address ip-address mask

給VLAN的SVI接口配置IP地址。這些IP地址將作為各個VLAN內(nèi)主機的網(wǎng)關(guān)，并且，這些SVI接口所在的網(wǎng)段也會作為直連路由出現(xiàn)在三層交換機的路由表中。

直連路由是指：為三層交設(shè)備的接口配置IP地址，并且激活該端口，三層設(shè)備會自動產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。

SVI是指：為交換機中得VLAN創(chuàng)建虛擬接口，并且配置IP地址。4.Switch(config-if)#end 回到特權(quán)命令模式。

5.Switch#show running-config 檢查一下剛才的配置是否正確。6.Switch#show ip route 檢查配置SVI接口所在的網(wǎng)段是否已經(jīng)出現(xiàn)在路由表中。注意：只有當(dāng)VLAN內(nèi)有激活的接口時，即有主機連入該VLAN時，該VLAN的SVI接口所在的網(wǎng)段才會出現(xiàn)在路由表中。

7.如果需要保存剛才的配置結(jié)果，可以繼續(xù)使用write命令或者copy命令保存配置。在交換機網(wǎng)絡(luò)中，通過VLAN對一個物理網(wǎng)絡(luò)進(jìn)行邏輯劃分，不同的VLAN之間無法直接訪問的，必須通過三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。三層交換機和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進(jìn)行選路和轉(zhuǎn)發(fā)，從而實現(xiàn)不同網(wǎng)段之間的訪問。

三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，采用SVI的方式實現(xiàn)VLAN間互聯(lián)。

實驗中必須注意的事項：（1）、兩臺交換機之間連接的端口應(yīng)該設(shè)置為tag vlan模式。（2）、為SVI端口設(shè)置IP地址后，一定要使用no shutdown命令進(jìn)行激活，否則無法正常使用。

（3）、如果VLAN內(nèi)沒有激活端口，相應(yīng)VLAN的SVI端口將無法被激活。（4）、需要設(shè)置PC的網(wǎng)關(guān)為相應(yīng)VLAN的SVI接口地址。

這次的實驗跟實驗三非常相似，只是多了“在三層交換機上配置SVI端口”這一步。

第二篇：思科交換機學(xué)習(xí)第八課：路由器單臂路由配置實現(xiàn)vlan互通

Switch>enable

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 創(chuàng)建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口劃分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交換機跟路由器連接的端口改為trunk Switch(config-if)#exit

Router>enable

開啟路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

進(jìn)入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

進(jìn)入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一種封裝方式。

cisco模擬器中dot1Q 2是什么意思? 答

封裝為dot1q，這個是trunk的封裝

后面的2是VLAN ID，指的就是路由下聯(lián)的交換機上劃分的VLAN號