【实验】交换机及VLAN的三层配置_一个vlan10的数据帧从sw1进sw3出，请分别简述两交换机连接端口为access与trunk状况

一、实验目的

1.了解三层交换机的工作原理和配置方式
2.在三层交换机上能够实现不同vlan互通

---

二、实验内容

1. 使用单臂路由实现不同vlan互通
2. 使用三层交换机实现不同vlan互通

注：
本人实验时，并没有按照下述理想情况，有如下出入：

• PC的ip和默认网关颠倒。
• 实验一只使用了一个交换机，即SW1和SW2相同，应不同的端口。

---

三、实验过程

实验一 使用单臂路由实现不同vlan互通

原理：

不同网段机器要实现通讯，必须通过路由器。且路由器个数一般为2个，但这里可以通过连接在一个交换机上的路由器实现通讯（单臂路由）。
由于PC1与PC2属于不同的网段，因此要配置网关。
正常情况下，PC1发送数据时，PC1先将数据交给SW1。由于SW1无法将数据发送给PC2（不同子网，具体待补充），所以SW1将数据发送给RT1来进行转发，即找到目的ip对应的端口，通过多次转发，将包发送给目的ip对应的网关。
但这里PC1属于VLAN1，发送数据时，PC1将数据交给SW1，SW1将数据发送给RT1（不准确，可能先发送给PC1的网关{疑问1}）。由于RT1设置了相应vlan的子接口，不同vlan的数据能通过路由器与交换机连接的接口的子接口实现路由，以达到不同网段不同vlan的机器之间的通讯。同理，PC2属于VLAN20，与PC1属于不同的网段，发送数据时也要通过交换机SW1和SW2将数据发送给RT1进行转发，最终发送给PC1。

步骤

1. 设置PC1和PC2的IP地址、子网掩码、默认网关

表1 设备总览表
其中配置vlan命令示例：

• 配置access端口vlan
  sys // 进入系统视图
  interface 端口号 // 进入端口，其中端口为[类型] [端口号]，如e0/0/2、GibabitEthernet 0/0/24。
  port link-type access // 设置端口为可连接模式
  quit // 退出端口设置
  vlan * // 选择vlan
  port 端口号 // 为当前Vlan添加端口

• 配置端口为Trunk，并设置vlan和可通过vlan
  interface g0/0/20
  // undo去掉遗留信息
  port link-type trunk
  port trunk pvid vlan 10 // 设置该trunk端口的vlan为10,。不可以省略
  // undo去掉遗留信息
  port trunk allow-pass vlan 10 20 100 // 允许vlan为10/20/100的信息通过

2. 正确配置交换机各连接端口

表2 交换机端口表

3. 给RT1的一个端口添加两个子端口，分别用于通vlan10、vlan20
   设置子接口示例：
   [RT1]int GigabitEthernet 0/0/0.1 // 选用的路由器与交换机连接的端口，.后面的是子端口
   [RT1-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24 // 设置该子端口的网关地址。（这里尽量和PC的网关相同。为什么要将该端口设置为默认网关？{疑问2}）
   [RT1-GigabitEthernet0/0/0.1]dot1q termination vid 10 // 指定pvid值，该子接口能识别该网关下vlan10数据

4. 验证结果
   PC1 ping PC1网关能通
   PC1 ping PC2网关能通
   PC1 ping PC2能通
   同理PC2 ping PC1的三种

---

实验二.1 使用三层交换机实现不同vlan互通

原理：

直连路由：同一个设备（交换机）内部的网关是认识的。这里所说的内部网关就是下面介绍的管理ip。
同样是PC1与PC2的网络地址不同，无法直接通过三层交换机通讯。但这里没有用到路由器，而是通过为交换机下的vlan设置管理ip（相当于网关ip。一个虚拟网对应一个子网，给这个虚拟子网配置一个网关。），这个管理ip起到了上一个实验中路由器的子接口功能。可以理解为vlan10下的PC1将数据发送给vlan10的管理ip，vlan10的管理ip通过vlan20的管理ip将数据发送到PC2。这样一来，交换机相当于路由器。

步骤：

1. 设置PC、SW配置

表3 实验二PC、SW配置

2. 交换机下的vlan设置管理ip（相当于网关ip）

表4 实验二交换机SW1管理ip配置

命令：
interface vlan10
ip address 1.1.1.254 255.255.255.0 // 前者为设置管理ip，后者为设置管理ip的子网掩码
interface vlan20
ip address 1.1.2.254 255.255.255.0

3. 验证
   PC1 能ping通 PC2的网关，主机地址。同理PC2。
   

---

实验二.2

原理：

在实验二.1的情况下，增加一个交换机SW2，SW2下连接了一台PC4，PC4和PC2在同一个网段，且在vlan20下。
由于直连路由的特点，连在同一个交换机上同一网段的管理ip能够实现互通，类似于路由器功能。但这里与上面不同的是，如果PC4设置的管理ip只是和PC1、PC2的管理ip网络号相同，是无法互通的（可能有误{疑问3}）。所以这里设置PC4的管理ip和PC2的相同，以使vlan20的包都通过该管理ip（网关ip）发送。

步骤：

1. 设置PC、SW

表5 实验三PC、SW配置

2. 配置交换机SW管理ip

表6 实验二交换机SW1管理ip配置

命令：参考实验二.1

3. 验证导通
   PC1、PC2、PC4以及其网关能互通。
   

---

实验二.3

原理：

当两台交换机下挂载着不同vlan的PC时，这时如果还像上面设置，那么会因为PC1与PC4连接在不同的SW下，而无法起到直连路由的作用。所以需要在SW1和SW2中增加另一个虚网如vlan30的管理ip，让SW1下的vlan10和SW2下的vlan20通过vlan30的管理ip通讯，即PC1-》vlan10管理ip-》SW1下vlan30管理ip-》SW2下vlan30管理ip-》vlan20管理ip-》PC4。把管理ip当成路由器下端点可能更好理解一点。
其中，SW1下vlan30管理ip和SW2下vlan30管理ip是不同的，那么这之间的通讯需要用到静态路由（将指定地址（还是网段？{疑问4}）的数据包发送到指定的管理地址）。
注意，如果一个交换机下两个管理ip中，并没有一个PC使用该vlan，那么这个交换机是可以出现多个管理ip的（解释不通，上方PC1和PC2两个管理ip）。

步骤：

1. 设置PC、SW

表7 实验二.3 PC、SW配置

2. 配置交换机SW管理ip

表8 实验二.3交换机管理ip配置

命令：
[sw1]interface vlan 10
[sw1-vlanif10]ip address 1.1.1.1/24
[sw1]interface vlan 30
[sw1-vlanif30]ip address 1.1.3.1/24 // 设置vlan30的管理ip
[sw1]ip route-statics 1.1.2.1 255.255.255.0 1.1.3.2 // 给目的地址指定静态路由的管理地址

[sw2]interface vlan 20
[sw2-vlanif20]ip address 1.1.2.254/24
[sw2]interface vlan 30
[sw2-vlanif30]ip address 1.1.3.2/24
[sw2]ip route-statics 1.1.1.1 255.255.255.0 1.1.3.1

3. 验证导通
   PC1、PC4以及其网关能互通。
   
   

总结：

1. 跨交换机的三层设置核心思想是分别在两个交换机上设置共用的VLAN作为进出口。
2. 跨交换机和同交换机混合的三层设置有两种思路，区别就在于跨交换机的VLAN管理IP设在哪个交换机上。

参考：

• 实现不同vlan间的相互通信方法一：单臂路由
• 配置单臂路由 实现不同VLAN通信

有错误和疑问，希望老师、过客答疑解惑！