三层交换机之VLAN跨交换机互通

Albresky 收录于计算机网络

2022-11-20 2024-09-15 - 次阅读 - 条评论

利用三层交换机实现不同交换机相同VLAN间主机的互通。

一、VLAN的介绍

1.1 VLAN的用途

在局域网内，我们通常会利用VLAN对不同的部门进行隔离，这样可以保证不同部门之间的数据不会被其他部门的人员窥探到，同时也可以保证不同部门之间的网络质量，一个VLAN可以区分一组用户，便于管理和使用。

1.2 什么是VLAN

VLAN是Virtual Local Area Network的缩写，即虚拟局域网，它是一种逻辑上的划分，它可以将一个物理的局域网划分成多个逻辑上的子网，这些子网之间可以互相通信，但是与其他子网之间是隔离的。

每台主机只能属于一个VLAN，但是一个VLAN可以包含多台主机，同属一个VLAN的主机可以通过二层交换机互相通信。划分VLAN，并不是为了彻底隔绝通信，而是为了减少广播域的传播范围，从而提高网络的性能。

/network-3-layer-switch/VLAN.webp — 使用VLAN划分网段

1.3 不同VLAN间的通信

既然从属同一VLAN下的主机间可以互相通信，那么如果由于某些原因被划分到其他VLAN下的主机还如何与原主机群进行通信呢？（例如，计算机学院有计算机科学与技术专业和软件工程专业，这个两个学院的班级之间可以共享计院的资料；但是由于一些不可描述的原因，软件工程专业的部分班级被划分到了其他学院的元宇宙专业，此时这几个被划走的班级与原班级就不从属同一VLAN，理论上是不能共享计院的资源的，那么这种情况该如何进行处理呢？）

VLAN用于在二层网络中隔离广播域，跨VLAN通信就必须通过三层网络设备实现。三层网络设备根据IP为不同VLAN间的流量执行路由转发的操作，称为VLAN间路由。

/network-3-layer-switch/inter-vlan-routing.webp — VLAN间路由

而VLAN间路由的实现方式有三种：

/network-3-layer-switch/inter-vlan-routing-methods.webp — VLAN间路由的三种实现方式

本文就第三种方式进行介绍，利用三层交换机实现VLAN间路由。

二、网络拓扑

2.1 网络拓扑图

/network-3-layer-switch/topography.webp — 网络拓扑图

2.2 目标

拓扑图中位于两个二级交换机中的所有主机间可以互通，即：

PC1、PC2和PC3可以互通
PC1、PC2和PC4、PC5、PC6可以互通

三、交换机配置

3.1 二级交换机配置

3.1.1 二级交换机配置

首先进入二层交换机1的配置模式：

1
2
3


Switch1>enable
Switch1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

添加两个VLAN：

1
2
3
4
5


Switch1(config)#vlan 10
Switch1(config-vlan)#exit

Switch1(config)#vlan 20
Switch1(config-vlan)#exit

为VLAN10添加以太网端口1和2：

1
2
3
4
5
6
7


Switch1(config)#interface fastethernet 0/2
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#exit

Switch1(config)#interface fastethernet 0/3
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#exit

为VLAN20添加以太网端口3：

1
2
3


Switch1(config)#interface fastethernet 0/4
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#exit

将交换机1的以太网端口1设置为trunk模式：

1
2
3
4


Switch1(config)#interface fastethernet 0/1
Switch1(config-if)#switchport trunk encapsulation dot1q
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#exit

二层交换机2的配置与二层交换机1类似，不再赘述。

3.1.2 三级交换机配置

首先进入三层交换机的配置模式：

1
2
3


Switch3>enable
Switch3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

添加两个VLAN：

1
2
3
4
5


Switch3(config)#vlan 10
Switch3(config-vlan)#exit

Switch3(config)#vlan 20
Switch3(config-vlan)#exit

为VLAN10端口和VLAN20端口分别设置IP地址与子网掩码：

1
2
3
4
5
6
7
8
9


Switch3(config)#interface vlan 10
Switch3(config-if)#ip address 192.168.1.1 255.255.255.0
Switch3(config-if)#no shutdown
Switch3(config-if)#exit

Switch3(config)#interface vlan 20
Switch3(config-if)#ip address 192.168.2.1 255.255.255.0
Switch3(config-if)#no shutdown
Switch3(config-if)#exit

为VLAN10和VLAN20设置以太网端口，并设置为trunk模式：

1
2
3
4
5
6
7
8
9


Switch3(config)#interface fastethernet 0/1
Switch3(config-if)#switchport trunk encapsulation dot1q
Switch3(config-if)#switchport mode trunk
Switch3(config-if)#exit

Switch3(config)#interface fastethernet 0/2
Switch3(config-if)#switchport trunk encapsulation dot1q
Switch3(config-if)#switchport mode trunk
Switch3(config-if)#exit

三级交换机开启路由功能：

1

Switch3(config)#ip routing

四、测试

4.1 `PC1` ping `PC4`、`PC5`

/network-3-layer-switch/pc1.png — PC1 ping PC4、PC5

4.2 `PC3` ping `PC4`、`PC5`

/network-3-layer-switch/pc3.png — PC3 ping PC4、PC5

给作者倒杯卡布奇诺 ~

赞赏

支付宝

微信