1、利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信【任務(wù)內(nèi)容【任務(wù)內(nèi)容】三層交換機(jī)的路由功能，利用三層交換機(jī)實(shí)現(xiàn)VLAN間通信 。 【任務(wù)目標(biāo)【任務(wù)目標(biāo)】掌握三層交換機(jī)的路由功能；掌握利用三層交換機(jī)實(shí)現(xiàn)VLAN間通信的配置方法 。 利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信【相關(guān)知識(shí)【相關(guān)知識(shí) 】1.三層交換機(jī)與路由器的區(qū)別三層交換機(jī)與路由器的區(qū)別 出于安全和管理方便的考慮，主要是為了減小廣出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使素劃成一個(gè)個(gè)小的局

2、域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用。中得以大量應(yīng)用。VLAN的目的是隔離廣播，并非要的目的是隔離廣播，并非要不同不同VLAN內(nèi)的主機(jī)徹底不能互相通信，但內(nèi)的主機(jī)徹底不能互相通信，但VLAN間間的通信等同于不同廣播域之間的通信，必須使用第三的通信等同于不同廣播域之間的通信，必須使用第三層的設(shè)備才能實(shí)現(xiàn)。層的設(shè)備才能實(shí)現(xiàn)。VLAN間的通信就是指間的通信就是指VLAN間間的路由，是的路由，是VLAN之間在一個(gè)路由器或者其他三層設(shè)之間在一個(gè)路由器或者其他三層設(shè)備（例如三層交換機(jī)）上發(fā)生的路由。備（例如三層交換機(jī)）上發(fā)生的路由。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通

3、信【相關(guān)知識(shí)【相關(guān)知識(shí) 】1.三層交換機(jī)與路由器的區(qū)別三層交換機(jī)與路由器的區(qū)別 隨著網(wǎng)間互訪的不斷增加，單純使用路由器來(lái)實(shí)隨著網(wǎng)間互訪的不斷增加，單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度?；谶@種較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度。基于這種情況，三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為情況，三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)設(shè)計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以常適用于大型局域網(wǎng)內(nèi)的

4、數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。些。 利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信【相關(guān)知識(shí)【相關(guān)知識(shí) 】1.三層交換機(jī)與路由器的區(qū)別三層交換機(jī)與路由器的區(qū)別 在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或或VLAN。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層

5、交換機(jī)出現(xiàn)最重要的目的是。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。能完全取代路由器工作。 在實(shí)際應(yīng)用過(guò)程中，典型的做法在實(shí)際應(yīng)用過(guò)程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VL

6、AN間的路由，用三層交換機(jī)來(lái)代替路由器，而只有局域網(wǎng)間的路由，用三層交換機(jī)來(lái)代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí)，才通過(guò)專(zhuān)業(yè)路由與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí)，才通過(guò)專(zhuān)業(yè)路由器。器。 子任務(wù)子任務(wù)2.3.3 利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信2.三層交換技術(shù)三層交換技術(shù) 一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。路由器設(shè)備的

7、硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。從硬件上看，第二層交換機(jī)的接口模塊都是通過(guò)高速背板從硬件上看，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三總線交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板層路由硬件模塊也插接在高速背板/總線上，這種方式使得路總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基

8、于軟件的路由器軟件進(jìn)交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其做法是：行了界定，其做法是： 對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：對(duì)于第三層路由對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信 從使用者的角度可以把三層交換機(jī)看成是二層交換機(jī)和從使用者的角度可以把三層交換機(jī)看成是二層交換機(jī)和路由器的組合，如下圖所示，這個(gè)虛擬的路由器和每個(gè)路由器的組合，如下圖所示，這個(gè)虛擬的路由

9、器和每個(gè)VLAN都有一個(gè)接口進(jìn)行連接，不過(guò)這個(gè)接口不是我們以前熟悉的都有一個(gè)接口進(jìn)行連接，不過(guò)這個(gè)接口不是我們以前熟悉的f0/0或或s0/0物理接口，而是叫物理接口，而是叫VLAN10或或VLAN20的虛擬接口的虛擬接口（SVI）了。）了。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信3.利用三層交換機(jī)利用三層交換機(jī)VLAN間通信的配置間通信的配置 VLAN間要實(shí)現(xiàn)三層交換和相互通信，就必須在三層交換機(jī)上為每個(gè)VLAN創(chuàng)建一個(gè)虛擬的子接口，并設(shè)置接口的IP地址。這樣就可實(shí)現(xiàn)虛擬子接口之間的路由，從而實(shí)現(xiàn)VLAN間的通信。各VLAN對(duì)應(yīng)的虛擬子接口的IP地址，就成為該VLAN的默認(rèn)網(wǎng)

10、關(guān)地址。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信3.利用三層交換機(jī)利用三層交換機(jī)VLAN間通信的配置間通信的配置創(chuàng)建VLAN的虛擬子接口，并為其設(shè)置IP地址的配置命令為：switch (config) # interface vlan vlan-idswitch (config-if) # ip address address netmaskswitch (config-if)# no shutdown其中，interface vlan配置命令在全局配置模式下運(yùn)行，用于選擇指定VLAN的虛擬子接口；ip address配置命令用于為接口設(shè)置IP地址。設(shè)置好VLAN虛擬子接口的

11、IP地址后，路由模塊會(huì)自動(dòng)在路由表中添加相應(yīng)的路由。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信【實(shí)踐操作【實(shí)踐操作】1.操作內(nèi)容操作內(nèi)容 理解理解Port VLAN的配置，掌握利用三層交換機(jī)實(shí)現(xiàn)的配置，掌握利用三層交換機(jī)實(shí)現(xiàn)不同不同VLAN間通信。間通信。2.設(shè)備器材設(shè)備器材 (1) 銳捷銳捷S3760一臺(tái)，一臺(tái)，S2621一臺(tái)，一臺(tái)，Console線一根；線一根； (2) PC 3臺(tái)，運(yùn)行臺(tái)，運(yùn)行Windows 2000XP操作系統(tǒng)，要操作系統(tǒng)，要求安裝有超級(jí)終端程序；求安裝有超級(jí)終端程序； (3) T568B標(biāo)準(zhǔn)的網(wǎng)線四根。標(biāo)準(zhǔn)的網(wǎng)線四根。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)

12、現(xiàn)VLAN 間通信間通信【實(shí)踐操作【實(shí)踐操作】3.背景描述背景描述 某公司有三個(gè)主要部門(mén)：銷(xiāo)售部、技術(shù)部和某公司有三個(gè)主要部門(mén)：銷(xiāo)售部、技術(shù)部和財(cái)務(wù)部，分處于不同的辦公室。為了安全和便于財(cái)務(wù)部，分處于不同的辦公室。為了安全和便于管理，對(duì)三個(gè)部門(mén)的主機(jī)進(jìn)行管理，對(duì)三個(gè)部門(mén)的主機(jī)進(jìn)行VLAN劃分，銷(xiāo)售劃分，銷(xiāo)售部、技術(shù)部和財(cái)務(wù)部處于不同的部、技術(shù)部和財(cái)務(wù)部處于不同的VLAN。現(xiàn)由于?，F(xiàn)由于業(yè)務(wù)需要，要求這三個(gè)部門(mén)的主機(jī)之間能相互訪業(yè)務(wù)需要，要求這三個(gè)部門(mén)的主機(jī)之間能相互訪問(wèn)，獲得相應(yīng)資源，三個(gè)部門(mén)的交換機(jī)通過(guò)一臺(tái)問(wèn)，獲得相應(yīng)資源，三個(gè)部門(mén)的交換機(jī)通過(guò)一臺(tái)三層交換機(jī)進(jìn)行連接。三層交換機(jī)進(jìn)行連接。利用

13、三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信4.拓?fù)鋱D拓?fù)鋱D利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信5.操作步驟操作步驟（1）交換機(jī)）交換機(jī)S2621上的配置命令上的配置命令Switch # configure terminal ！進(jìn)入全局配置模式。！進(jìn)入全局配置模式。Switch (config)# hostname S2621 S2621(config)# vlan 10 ！創(chuàng)建！創(chuàng)建VLAN 10。S2621(config-vlan)#exitS2621(config)# vlan 20 ！創(chuàng)建！創(chuàng)建VLAN 20。S2621(config-vlan)#exi

14、tS2621(config)# vlan 30 ！創(chuàng)建！創(chuàng)建VLAN 30。S2621(config-vlan)#exit利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信5.操作步驟操作步驟（1）交換機(jī)）交換機(jī)S2621上的配置命令（續(xù)）上的配置命令（續(xù)）S2621(config)#interface f 0/3 ！進(jìn)入接口配置模式。！進(jìn)入接口配置模式。S2621(config-if)#switchport access vlan 10 ！將！將0/3端口劃分到端口劃分到VLAN 10。S2621(config-vlan)#exitS2621(config)#interface f0

15、/5 ！進(jìn)入接口配置模式。！進(jìn)入接口配置模式。S2621(config-if)#switchport access vlan 20 ！將！將0/5端口劃分到端口劃分到VLAN 20S2621(config-vlan)#exit利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信5.操作步驟操作步驟（1）交換機(jī)）交換機(jī)S2621上的配置命令（續(xù)）上的配置命令（續(xù)）S2621(config)#interface f0/7 ！進(jìn)入接口配置模式。！進(jìn)入接口配置模式。S2621(config-if)#switchport access vlan 30 ！將！將0/7端口劃分到端口劃分到VLAN 3

16、0S2621(config-vlan)#exitS2621(config)#interface f 0/23 ！進(jìn)入接口配置模式。！進(jìn)入接口配置模式。S2621(config-if)#switchport mode trunk ！將！將f0/23端口設(shè)為端口設(shè)為T(mén)runk模式。模式。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信5.操作步驟操作步驟（1）交換機(jī)）交換機(jī)S2621上的配置命令（續(xù)）上的配置命令（續(xù)）驗(yàn)證測(cè)試：驗(yàn)證測(cè)試： S2621(config-if)#endS2621#show vlan S2621#show interfaces f 0/23 switchport

17、子任務(wù)子任務(wù)2.3.3 利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信（2）交換機(jī)）交換機(jī)S3760上的配置命令上的配置命令Switch # configure terminal ！進(jìn)入全局配置模式。！進(jìn)入全局配置模式。Switch(config)# hostname S3760 S3760(config)# vlan 10 ！創(chuàng)建！創(chuàng)建VLAN 10。S3760(config-vlan)#exitS3760(config)# vlan 20 ！創(chuàng)建！創(chuàng)建VLAN 20。S3760(config-vlan)#exit利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信（2）交

18、換機(jī)）交換機(jī)S3760上的配置命令（續(xù)）上的配置命令（續(xù)）S3760(config)# vlan 30 ！創(chuàng)建！創(chuàng)建VLAN 30。S3760(config-vlan)#exitS3760(config)#interface fastethernet 0/24 ！進(jìn)入接口配置模式。！進(jìn)入接口配置模式。S3760(config-if)#switchport mode trunk ！將！將fastethernet 0/24端口設(shè)為端口設(shè)為tag vlan模式。模式。利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信（2）交換機(jī)）交換機(jī)S3760上的配置命令（續(xù)）上的配置命令（續(xù)）驗(yàn)證測(cè)試：

19、驗(yàn)證測(cè)試： S3760(config-if)#endS3760#show vlan S3760#show interfaces f 0/23 switchport利用三層交換機(jī)實(shí)現(xiàn)利用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信間通信設(shè)置三層交換機(jī)設(shè)置三層交換機(jī)VLAN間通訊間通訊:S3760 (config)# int vlan 10 ! 創(chuàng)建虛擬接口創(chuàng)建虛擬接口vlan 10S3760A(config-if)#ip address 192.168.10.18 255.255.255.0! 配置虛擬接口配置虛擬接口vlan 10的地址為的地址為192.168.10.18S3760(config-if)#exit ! 返回到全局配置模式返回到全局配置模式S3760(config)# int vlan 20 ! 創(chuàng)建虛擬接口創(chuàng)建