一般在一個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)部很少會(huì)使用路由器,在生產(chǎn)環(huán)境中��,VLAN間的通信主要是通過(guò)三層交換來(lái)實(shí)現(xiàn)的��。
三層交換機(jī)具備網(wǎng)絡(luò)層的功能�,實(shí)現(xiàn)VLAN相互訪問(wèn)的原理是:利用三層交換機(jī)的路由功能,通過(guò)識(shí)別數(shù)據(jù)包的IP地址�����,查找路由表進(jìn)行選路轉(zhuǎn)發(fā)����。在三層交換機(jī)中跨VLAN間路由,需要使用SVI(Switch Virtual Interface�,交換虛擬接口),SVI是指為交換機(jī)中的VLAN創(chuàng)建的虛擬接口�,并且配置IP地址。SVI是聯(lián)系二層VLAN的IP接口����,一個(gè)SVI只能和一個(gè)VLAN相聯(lián)系。
實(shí)驗(yàn)拓?fù)渑c上文類(lèi)似���,只是將2811路由器換成了3560三層交換機(jī)���。
PC0接在2960交換機(jī)f0/1口����,IP:192.168.1.10���,默認(rèn)網(wǎng)關(guān)192.168.1.254����,屬于VLAN 10����;PC1接在2960交換機(jī)f0/13口,IP:192.168.2.10���,默認(rèn)網(wǎng)關(guān)192.168.2.254�����,屬于VLAN 20��;2960交換機(jī)的f0/24口與3560三層交換機(jī)的f0/1口相連���,設(shè)為trunk模式���。
PC0和PC1分屬于不同的vlan���,它們間數(shù)據(jù)的通信首先要經(jīng)由trunk鏈路傳輸給三層交換機(jī)�,然后再由三層交換機(jī)轉(zhuǎn)發(fā)到不同的vlan���。
一�、配置Cisco 2960交換機(jī)
創(chuàng)建VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit
分配端口(將f0/1-f0/12端口劃歸vlan10���,f0/13-f0/23端口劃歸vlan20):
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
設(shè)置trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
二���、配置Cisco 3560交換機(jī)
首先創(chuàng)建相同編號(hào)的VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan20
Switch(vlan)#exit
然后通過(guò)設(shè)置SVI交換虛擬接口,分別為每個(gè)VLAN設(shè)置IP:
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
最后還有一條非常重要的命令需要執(zhí)行:
Switch(config)#ip routing
這條命令的作用是啟用三層交換機(jī)的路由功能����,否則三層交換機(jī)只能使用其二層功能。
三�、在PC上測(cè)試
為兩臺(tái)PC分別設(shè)置好相應(yīng)的IP,用ping命令進(jìn)行測(cè)試��,可以ping通���,證明vlan間可以互通��。
