路由实验一：VLAN之间的三层通信

一、实验目的

1. 掌握 VLAN 局域网划分技术；

2. 掌握交换机端口 ACCESS 模式或 TRUNK 模式的区分；

3. 掌握交换机的 SVI 接口的配置方法；

4. 理解 VLAN 局域网间通信的基础理论；

二、实验设备与环境

实验设备： 1 台 3560 三层交换机、 1 台 2960 交换机、 3 台电脑

实验环境： windows 10 、 Cisco Packet Tracer

三、实验拓扑图及接口地址说明

PC1:32.31.10.12/24    - vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

PC2:32.31.20.21/24    - vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

PC2:32.31.20.22/24    - vlan 20

子网掩码：255.255.255.0

默认网关：32.31.20.254

Vlan 10:32.31.10.254/24

Vlan 20: 32.31.20.254/24

PC0:32.31.10.11/24    - vlan 10

子网掩码：255.255.255.0

默认网关：32.31.10.254

四、实验步骤及脚本运行过程

步骤 1 ：配置 Cisco 2960 交换机

(1)在2960交换机上创建vlan10,并将0/1、0/2端口划分到vlan10中。

Switch enable                  //切换到特权模式

Switch# configureterminal       //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)# hostname S       //修改交换机名称为S

S(config)# vlan 10               //创建vlan 10

S(config-vlan)# exit

S(config)# interface

fastethernet 0/1    // 进入快速以太网接口0/1

S(config-if)# switchport modeaccess    //强制接口成为access接口

S(config-if)# switchport

access vlan 10    //将0/1端口划分到vlan 10

S(config-if)# exit

S(config)# interface

fastethernet 0/2     // 进入快速以太网接口0/2

S(config-if)# switchport modeaccess    //强制接口成为access接口

S(config-if)# switchport

access vlan 10    //将0/2端口划分到vlan 10

S(config-if)# exit

(2)在2960交换机上创建vlan20，并将0/3、0/4端口划分到vlan20中。  

S(config)# vlan 20               //创建vlan 20

S(config-vlan)# exit

S(config)# interface

fastethernet 0/3     // 进入快速以太网接口0/3

S(config-if)# switchport mode

access       //强制接口成为access接口

S(config-if)# switchportaccess vlan 20     //将0/3端口划分到vlan 10

S(config-if)# exit

S(config)# interfacefastethernet 0/4      // 进入快速以太网接口0/4

S(config-if)# switchport mode

access      //强制接口成为access接口

S(config-if)# switchportaccess vlan 20      //将0/4端口划分到vlan 10

S(config-if)# exit

（3）配置git0/1接口，并设置trunk允许所有vlan流量通行

S(config)# interface

gigabitethernet 0/1   //进入千兆以太网端口0/1

S(config-if)# switchport modetrunk         //强制接口成为Trunk接口

S(config-if)#

%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Lineprotocol on Interface GigabitEthernet0/1, changed state to up

S(config-if)# switchport trunk

allowed vlan all   //设置trunk允许所有vlan流量通行

S(config-if)# exit

S(config)#

步骤 2 ：配置 Cisco 3560 交换机

(1)创建相同编号的vlan

Switch enable                       //切换到特权模式

Switch# configure

terminal           //切换到全局配置模式

Enterconfiguration commands, one per line. End with CNTL/Z.

Switch(config)# hostname Score            //修改交换机名称为S

Score(config)# vlan 10               //创建vlan 10

Score(config-vlan)# exit

Score(config)# vlan 20              //创建vlan 20

Score(config-vlan)# exit

（2）设置SVI交换虚拟接口，分别为每个vlan设置IP。

Score(config)# interface vlan

10       

Score(config-if)#

%link-5-CHANGED:Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN:

Line protocol on Interface Vlan10, changed stateto up

Score(config-if)# ip address

32.31.10.254 255.255.255.0   //配置虚拟接口vlan 10的地址

Score(config-if)# no shutdown             //激活vlan10

Score(config-if)# exit

Score(config)# interface vlan

20

Score(config-if)#

%link-5-CHANGED:Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan20, changed state to up

Score(config-if)# ip address

32.31.20.254 255.255.255.0   //配置虚拟接口vlan 10

Score(config-if)# no shutdown              //激活vlan20

Score(config-if)# exit

Score(config)# ip routing  //启用三层交换机的路由功能，否则只能使用其二层功能

Score(config)# interface

gigabitethernet 0/1

Score(config-if)# switchport trunk

allowed vlan all      //设置trunk允许所有vlan流量通行

Score(config-if) #exit

S(config)#

步骤 3 ：在 PC 上测试

五、实验结论、问题分析

1. 实验结论：

PC0和PC3、PC4属于不同的vlan，它们间数据的通信首先要经由trunk链路传输给三层交换机，然后再由三层交换机转发到不同的vlan。三层交换机实现vlan间互通。

2. 问题分析：

（1）三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。在三层交换机中跨VLAN间路由，需要使用SVI（Switch Virtual Interface，交换虚拟接口），SVI是指为交换机中的VLAN创建的虚拟接口，并且配置IP地址。SVI是联系二层VLAN的IP接口，一个SVI只能和一个VLAN相联系。    

（2）access模式和trunk模式的区别

Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

 Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan要多个连接，而交换机的接口是有限的）。trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

参考资料：

1.通过三层交换实现VLAN间互通的方法(图文教程)_网络通讯_软件教程_脚本之家

2.三层交换机实现VLAN间通信过程 - CSDN博客

3.三层交换机实现VLAN间通信 - CSDN博客

4.端口Access、Hybrid和Trunk三种模式的理解_百度文库

5.交换机access模式和trunk模式的区别(转)_KinPan1122_新浪博客

6.Cisco 交换机 端口工作模式 switchport mode 【转】

如何实现VLAN间通信，有哪些方式？

方式如下：x0dx0a1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接：x0dx0a这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的；x0dx0a2、通过路由器的逻辑子接口与交换机的各个VLAN连接：x0dx0a这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同；x0dx0a3、用三层以上交换机代替路由器实现VLAN间的通信：x0dx0a目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此得到了广泛的应用。x0dx0a

VLAN之间的通信一定要通过路由器实现吗？为什么？

必须要通过路由，因为两个VLAN就是不同的网络，所以没有路由的话，数据只能在2层传输，普通的2层交换机是不能按照3层报头的信息进行转发。 如果没有VLAN，那么这个端口发送出去的数据就会对整个网络产生广播风暴或造成网络拥塞。

类似于ATM传输里的VPI和VCI。VLAN间的通讯需要通过3层设备来转发。原因本质上其实和VLAN的标记无关，更多的关系是一般情况下，不同的VLAN间的进行IP地址规划的时候，采用不同的IP地址子网。当然也可以把同1个VLAN内进行不同的IP地址规划。

虽然交换机可以进行转发，但在3层通讯的时候，由于于不同的子网，所以，通讯也是无法建立起来的。

扩展资料：

vlan基本通信原理

为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Def***lt VLAN ID），该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。由于接口类型不同，交换机对数据帧的处理过程也不同。

参考资料来源：百度百科-VLAN协议

请问不同vlan之间如何通信

不同的vlan想要进行通信必须要用到三层设备才能实现vlan间的互访，比如路由器或三层交换机。路由器就做vlan间路由，三层交换机中只需要在不同的vlan上配置了网关。如果是二层交换机，可以另外借助一台路由器，做单臂路由；如果是三层交换机，直接开启三层交换功能，思科的话需要全局配置模式下手动开iprouting，华为或者其他思科风格的交换机应该默认开启的。

更多关于不同vlan之间如何通信，进入：查看更多内容

如何在二层交换机上实现不同VLAN间通信

（1）交换机1（LSW1)划分vlan，加入端口。

（2）交换机2(LSW2)划分vlan

（3）LSW1配置hybrid接口，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。这便完成了。

同一交换机不同vlan并且不同网段，怎么互相通信

1、在同一个交换机下面3个不同的vlan的用户，相互之间需要能够通信，现网中有多个交换机相互互联原理是一样的。

2、需要相互通信首先交换机建立vlan及vlanif虚拟接口配置三个ip地址。

3、将用户连接接口加入至不同的vlan中。

4、配置pc的ip地址，主要网关设置为交换机虚拟接口地址为网关，这里至列出PC1的配置信息。

5、进行通信测试使用PC1分别ping PC2和PC3。

6、使用PC2与PC3通信测试测试通过。

vlan间通信的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于acl禁止vlan间通信、vlan间通信的信息别忘了在本站进行查找喔。