VLAN实验5（在ensp上利用三层交换机实现VLAN间路由）

原理概述：

VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。

在现实网络中，经常会遇到需耍跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由，但是单臂路由技术中由于存在一些局限性，比如带宽、转发效率等，

使得这项技术应用较少。

三层交换机在原有二层交换机的基础之上增加了路由功能，同时曲丁数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了 一个灵活的解决方案。

VLANIF接口是基于网络层的接口，可以配置IP地址.借助VLANIF接口，三层交 换机就能实现路由转发功能.

实验目的：

•掌握配置VLANIF接口的方法

•理解数据包跨VLAN路由的原理

•掌握测试多层交换网络连通性的方法

实验内容:

本实验模拟企业网络场景。公司有两个部门——销售部和客服部，分别规划使用 VLAN 10和VLAN 20.其中销售部下有两台终端PCX和PC-2,客服部下有一台终端 PC-3所有终端都通过核心三层交换机S1相连。现需要

让该公司所有三台主机都能实 现互相访问*网络管理员将通过配置三层交换机来实现。

实验拓扑：

实验编址：

设备	接口	IP地址	子网掩码	网关
PC-1	Ethernet 0/0/1	192.168.1.1	255.255.255.0	192.168.1.254
PC-2	Ethernet 0/0/1	192.168.1 .2	255.255.255.0	192.168.1.254
PC-3	Ethernet 0/0/1	192.168.2.1	255.255.255.0	192.168.2.254
S1(S57OO)	VLANIF 10	192.168 .1. 254	255.255J55.0	N/A
	VLANIF 20	192,168.2.254	255.255.255.0	N/A

实验步骤：

1.基本配置

根据实验编址表在PC上进行相应的基本IP地址配置，三层交换机S1上暂先不做 配置。

配置完成后，测试销售部两台终端PC-1与PC-2间的连通性。

可以观察到，通信正常。测试销售部PC-1与客服部PC-3间的连通性。

PC-1与PC-3间无法正常通信，下面简要分析主机PC-1发出数据包，直至反馈目的无法到达的整个过程：

主机发出数据包前，将会查看数据包中的目的IP地址，如果目的IP地址和本机IP地址在同一个网段上，主机会直接发出-个ARP请求数据包来请求对方主机的MAC地址，封装数据包，继而发送该数据包。但如果目的IP地址与本机IP地址不在同-个网段.那么主机也会发出一个ARP数据包请求网关的MAC地址，收到网关ARP回复后， 继而封装数据包后发送。

所以，销售部主机PC-1在访问192.168.2.1这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP地址段上，PC-1便会发出ARP数据包请求网关 192.168.1.254的MAC地址。但由于交换机没有做任何IP配置，

因此没有设备应答该ARP请求，导致销售部主机PC-1无法正常封装数据包，因此无法与客服部PC-3 正常通信。

2.配置三层交换机实现VLAN间通信

通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创 建VLAN 10和VLAN 20,把销售部的主机全部划入VLAN 10中，客服部的主机划入VLAN 10中，客服部的主机划入VLAN 20中

现在需要通过VLAN间路由来实现通信，在三层交换机上配置VLANIF接口。

在S1上使用interface VLANif命令创建VLANIF接口视图，在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN 20的VLANIF接口，地址配置为

192.168.2.254/24

配置完成后，查看接口状态

可以观察到，两个VLANIF接口已经生效，再次测试PC-1与PC-3之间的连通性

可见通信正常，实现了销售部终端与客服部终端之间的通信，PC-2上的测试省略

在PC-1上查看ARP信息

可以观察到，目前PC-1上ARP解析到的地址只有交换机的VLANIF 10的地址，而没有对端的地址，PC-1先将数据包发送至网关，即对应的VLANIF 10接口再由网关转发到对端。

若想保存此配置需要使用save命令