实验八 用三层交换机实现VLAN间通信（实验报告）

一、实验题目

• 实验八：用三层交换机实现VLAN间通信
• 实验内容：本实验针对企业技术部、销售部、经理部分属不同VLAN且需通过三层交换机实现互访的需求，旨在进一步理解VLAN概念及IEEE 802.1Q帧格式，掌握基于交换机端口划分VLAN的配置方法。

二、实验目的

1、理解三层交换机的基本原理；
2、掌握三层交换机物理端口开启路由功能的配置方法；
3、掌握三层交换机基本配置方法；
4、掌握三层交换机VLAN路由的配置方法；
5、通过三层交换机实现VLAN间相互通信。

三、实验拓扑

本实验所用的网络拓扑，如下图所示。实验背景假设某企业有三个主要部门，技术部、销售部和经理部，分处于不同的办公室，为了安全和便于管理，对三个部门的主机进行了VLAN的划分，技术部、销售部和经理部分处于不同的VLAN。现由于业务的需求，需要技术部、销售部和经理部的主机能够相互访问，获得相应的资源，三个部门的交换机通过一台三层交换机进行了连接。如图1所示。

图1 实验八实验拓扑图

四、实验步骤

1.实验环境搭建
（1）启动Packet Tracer软件，在逻辑工作区根据网络拓扑图放置和连接设备。根据表配置各个PC终端的IP地址和子网掩码。如表1所示。
（2）根据表配置各个PC终端的IP地址和子网掩码，选择Desktop面板中的IP Confiquratior的界面，进行设置。如图2所示。

设 备	IP地址	默认网关	所连交换机端口	所属VLAN
PC0	192.1.1.1	192.1.1.254	Switch0：Fa0/1	VLAN 2
PC1	192.1.1.2	192.1.1.254	Switch0：Fa0/2	VLAN 2
PC2	192.1.3.1	192.1.3.254	Switch0：Fa0/3	VLAN 4
PC3	192.1.3.2	192.1.3.254	Switch1：Fa0/1	VLAN 4
PC4	192.1.2.2	192.1.2.254	Switch1：Fa0/2	VLAN 3
PC5	192.1.2.3	192.1.2.254	Switch1：Fa0/3	VLAN 3
PC6	192.1.1.3	192.1.1.254	Switch2：Fa0/1	VLAN 2
PC7	192.1.2.1	192.1.2.254	Switch2：Fa0/2	VLAN 3

表1 各终端PC IP地址及连接交换机的端口情况

图2 各个PC终端的IP地址和子网掩码

2.在二层交换机上配置好VLAN
(1) 单击Switch0，进入CLI界面，在VLAN Configuration试图下，配置VLAN2和VLAN4。如图3所示。配置命令行如下：

// Switch0的CLI界面
Switch>enable
Switch#configure terminal
Switch(config)#hostname switch0
Switch0(config)#vlan 2
Switch0(config-vlan)#name vlan2
Switch0(config-vlan)#exit
Switch0(config)#vlan 4
Switch0(config-vlan)#name vlan4
Switch0(config-vlan)#exit
Switch0(config)#interface FastEthernet0/1
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0(config)#interface FastEthernet0/2
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0(config)#interface FastEthernet0/3
Switch0(config-if)#switchport access vlan 4
Switch0(config-if)#exit

图3 交换机Switch0的VLAN2/VLAN4的创建与端口划分

（2）单击Switch1，进入CLI界面，在VLAN Configuration试图下，配置VLAN3和VLAN4。如图4所示。配置命令行如下：

// Switch1的CLI界面
Switch#configure terminal
Switch(config)#hostname switch1
Switch1(config)#vlan 3
Switch1(config-vlan)#name vlan3
Switch1(config-vlan)#exit
Switch1(config)#vlan 4
Switch1(config-vlan)#name vlan4
Switch1(config-vlan)#exit
Switch1(config)#interface FastEthernet0/1
Switch1(config-if)#switchport access vlan 4
Switch1(config-if)#exit
Switch1(config)#interface FastEthernet0/2
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit
Switch1(config)#interface FastEthernet0/3
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit

图4 交换机Switch1的VLAN3/VLAN4的创建与端口划分

(3) 单击Switch2，进入CLI界面，在VLAN Configuration试图下，配置VLAN2和VLAN3。如图5所示。配置命令行如下：

// Switch2的CLI界面
Switch>enable
Switch#configure terminal
Switch(config)#hostname switch2
Switch2(config)#vlan 2
Switch2(config-vlan)#name vlan2
Switch2(config-vlan)#exit
Switch2(config)#vlan 3
Switch2(config-vlan)#name vlan3
Switch2(config-vlan)#exit	
Switch2(config)#interface FastEthernet0/1
Switch2(config-if)#switchport access vlan 2
Switch2(config-if)#exit
Switch2(config)#interface FastEthernet0/2
Switch2(config-if)#switchport access vlan 3
Switch2(config-if)#exit

图5 交换机Switch2的VLAN2/VLAN3的创建与端口划分

3.将二层交换机与三层交换机相连的端口都配置为Trunk（即Tag Vlan）模式
（1）交换机Switch0的端口FastEthernet0/4配置为Trunk模式。如图6所示。配置命令行如下：

// Switch0的端口FastEthernet0/4
Switch0(config)#interface FastEthernet0/4
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan 2,4

图6 交换机Switch0的端口FastEthernet0/4配置为Trunk模式

（2）交换机Switch1的端口FastEthernet0/4配置为Trunk模式。如图7所示。配置命令行如下：

// Switch1的端口FastEthernet0/4
Switch1(config)#interface FastEthernet0/4
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed vlan 3,4

图7 交换机Switch1的端口FastEthernet0/4配置为Trunk模式

（3）交换机Switch2的端口FastEthernet0/3配置为Trunk模式。如图8所示。配置命令行如下：

// Switch2的端口FastEthernet0/3
Switch2(config)#interface FastEthernet0/3
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport trunk allowed vlan 2,3

图8 交换机Switch2的端口FastEthernet0/3配置为Trunk模式

4.在三层交换机上配置VLAN2、VLAN3和VLAN4
（1）单击Multilayer Switch1，进入CLI界面，在VLAN Configuration试图下，其三层交换机上配置VLAN2、VLAN3和VLAN4。如图9所示。配置命令行如下：

// Multilayer Switch1的CLI界面
Switch>enable
Switch#configure terminal
Switch(config)#hostname Multi-Switch
Multi-Switch (config)#vlan 2  //新建vlan2
Multi-Switch (config-vlan)#name vlan2
Multi-Switch (config)#vlan 3  //新建vlan 3
Multi-Switch (config-vlan)#name vlan3
Multi-Switch (config)#vlan 4  //新建vlan4
Multi-Switch (config-vlan)#name vlan4
Multi-Switch (config-vlan)#exit

图9 三层交换机的VLAN2/VLAN3/VLAN4的创建与端口划分

5.将三层交换机与二层交换机相连的端口都定义为Trunk模式
（1）将三层交换机Multilayer Switch1，与三个二层交换，分别机相连的端口（FastEthernet0/1、FastEthernet0/2和FastEthernet0/3）都定义为Trunk模式。如图10所示。配置命令行如下：

// Multilayer Switch1的端口（FastEthernet0/1、FastEthernet0/2和FastEthernet0/3）
Multi-Switch (config )# interface FastEthernet0/1 //进入交换机的端口FastEthernet0/1
Multi-Switch (config-if)#switchport trunk encapsulation dot1q //给接口的trunk封装为802.1Q的帧格式
Multi-Switch (config-if)#switchport mode trunk //定义这个接口的工作模式为trunk
Multi-Switch (config-if)#exit
Multi-Switch (config)#interface FastEthernet0/2
Multi-Switch (config-if)#switchport trunk encapsulation dot1q
Multi-Switch (config-if)#switchport mode trunk
Multi-Switch (config-if)#exit
Multi-Switch (config)#interface FastEthernet0/3
Multi-Switch (config-if)#switchport trunk encapsulation dot1q
Multi-Switch (config-if)#switchport mode trunk

图10 三层交换机的端口（Fa0/1&Fa0/2&Fa0/3）配置为Trunk模式

6.三层交换机VLAN2/3/4虚接口配置与路由开启（实现VLAN间通信）
（1）设置三层交换机VLAN间的通信，创建VLAN2、VLAN3和VLAN4的虚接口，并配置虚接口VLAN2、VLAN3和VLAN4的IP地址，开启路由功能。如图11所示。配置命令如下：

// 设置三层交换机VLAN间的通信
Multi-Switch# configure terminal
Multi-Switch(config)#interface vlan2 //进入vlan2虚拟接口
Multi-Switch(config-if)#ip address 192.1.1.254 255.255.255.0//配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#interface vlan3 //进入vlan3虚拟接口
Multi-Switch(config-if)#ip address 192.1.2.254 255.255.255.0 //配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#interface vlan4 //进入vlan4虚拟接口
Multi-Switch(config-if)#ip address 192.1.3.254 255.255.255.0 //配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#ip routing //开启路由功能
Multi-Switch(config)#

图11 创建并配置虚接口VLAN2、VLAN3和VLAN4的IP地址

7.查看三层交换机的路由表
（1）将二层交换机VLAN2、VLAN3和VLAN4下的主机默认网关分别设置为相应虚拟接口的IP地址。使用工具条上的Inspect工具查看三层交换机的路由表，如图12所示。

图12 三层交换机的路由表

8.基于VLAN间路由的二层交换机VLAN2/3/4主机互访验证
验证二层交换机VLAN2、VLAN3和VLAN4下的主机之间通过三层交换机可以相互通信。使用ping命令测试VLAN2下的主机PC0可以和VLAN3下的主机PC4（192.1.2.2）以及VLAN4下的主机PC3（192.1.3.2）相互通信，结果如图13所示。

图13 测试VLAN2-PC0与VLAN3-PC4、VLAN4-PC3互访

9.查看数据包在不同VLAN间传输时的封包变化
（1）进入模拟工作模式，设置Edit Filters只显示ICMP类型协议包。如图14所示。

图14 设置Edit Filters只显示ICMP类型协议包

（2）单击PC0，在令行窗口Command Prompt，输入ping 192.1.2.2。
（3）点击“Capture/Forward”按钮，观察该ICMP包从PC0发送到Switch0。
（4）点击Event list事件列表下的从PC0发送到Switch0的ICMP包，如图15所示。查看入端口和出端口的包格式，如图16所示。

图15 从PC0发送到Switch0的ICMP包

图16 Switch0的入端口和出端口的包格式

（5）点击“Capture/Forward”按钮，继续观察该帧从Switch0发送到三层交换机，点击Event List事件列表下的从Switch0发送到三层交换机的ICMP包，如图17所示。查看入端口和出端口的帧格式，如图18所示。

图17 从Switch0发送到三层交换机的ICMP包

图18 三层交换机的入端口和出端口的包格式

（6）点击“Capture/Forward”按钮，继续观察该帧从三层交换机发送到Switch1，点击Event list事件列表下的从Switch1发送到终端的ICMP包，如图19所示。查看入端口和出端口的帧格式，如图20所示。可以看到，在Inbound PDU Details下，进入交换机的是802.1Q帧，在Outbound PDU Details下，出交换机Switch1的MAC帧是标准的以太网帧，Switch1在把该帧发给PC4时去掉了添加的4字节的VLAN标签（Tag），恢复成标准的以太网帧格式，使得终端PC能够处理该帧。

图19 从三层交换机发送到Switch1

图20 Switch1的入端口和出端口的包格式

10.实验结果：根据以上的实验步骤，成功完成实验要求，如图21所示。

图21 实验结果图（上1：三层交换机；左1:Switch0；中1:Switch2；右1:Switch1）

五、实验中遇到的问题及总结

5.1实验中遇到的问题及解决方法

• 1.VLAN间通信完全失效
  （1）现象：同一VLAN内PC通信正常，跨VLAN（如VLAN2与VLAN3、VLAN4）ping测试均超时，无返回包。
  （2）原因：三层交换机未开启路由功能（未执行ip routing）；VLAN虚接口IP与PC默认网关不匹配；虚接口未启用（状态为down）。
  （3）解决：执行ip routing开启路由功能；确保虚接口IP与对应VLAN的PC网关一致（VLAN2：192.1.1.254、VLAN3：192.1.2.254、VLAN4：192.1.3.254）；对虚接口执行no shutdown，验证状态为“up/up”。

• 2.Trunk端口配置不完整导致流量无法转发
  （1）现象：二层与三层交换机物理连接正常，但跨设备同VLAN通信失败；show interfaces trunk显示允许转发的VLAN列表不包含实验所需VLAN。
  （2）原因：配置Trunk时未明确允许目标VLAN通过；三层交换机Trunk端口未封装dot1q协议；部分互联端口仍为Access模式。
  （3）解决：Trunk端口补充执行switchport trunk allowed vlan x,y（如Switch0的Fa0/4允许VLAN2、4）；三层交换机Trunk端口执行switchport trunk encapsulation dot1q；核对所有互联端口，确保均为Trunk模式。

• 3.虚接口与VLAN绑定错误
  （1）现象：三层交换机路由表未生成对应VLAN的直连路由；VLAN间通信时，数据包无法被转发至目标虚接口。
  （2）原因：虚接口与VLAN ID不匹配（如interface vlan2绑定至VLAN3）；部分VLAN未在三层交换机上创建，导致虚接口无对应VLAN关联。
  （3）解决：确保虚接口ID与VLAN ID一致（interface vlan2对应VLAN2）；在三层交换机上完整创建VLAN2、3、4；用show vlan brief验证VLAN与虚接口绑定关系，确保无错配。

5.2实验总结

• 1.三层交换机实现VLAN间通信的核心逻辑
  三层交换机以“虚接口+路由功能”打破VLAN隔离：虚接口作为逻辑网关，开启ip routing后自动生成直连路由，实现VLAN间流量转发。相比“二层交换机+路由器”，无需额外路由设备，转发更高效，适用于中小型企业网络。

• 2.配置一致性是实验成功的关键
  多设备协同场景中，需保证“三层一致”：VLAN的ID和名称在所有交换机上统一；Trunk端口的封装协议、允许VLAN列表一致；PC网关与三层交换机虚接口IP一致。实验多次因配置不一致返工，证明规范统一的配置能大幅降低故障概率。

• 3.结构化排错是核心实践能力
  故障排查遵循“物理层→数据链路层→网络层”逻辑：先检查网线连接、端口状态，再核对VLAN配置、Trunk模式，最后验证路由功能和虚接口状态。通过show ip interface brief、show vlan brief、show ip route等命令快速定位问题，这种思路可迁移至复杂网络故障处理。

六、实验报告（电子版Word文档）

1.计算机网络实验报告【实验八 三层交换机的VLAN配置】

计算机网络实验报告【实验八 三层交换机的VLAN配置】

七、上机实验文件（.pkt格式）

1.【上机实验】实验八 三层交换机的VLAN配置.pkt

【上机实验】实验八 三层交换机的VLAN配置.pkt

备注：打开上机实验文件（.pkt格式）的前提，要下载完成：计算机网络实验工具软件【桌面名称】：Cisco Packet Tracer Student。否则，会打不开哟！

八、网络实验工具

1.〔重庆理工大学〕Cisco Packet Tracer 6.2 for Windows 网络实验工具说明

〔重庆理工大学〕Cisco Packet Tracer 6.2 for Windows 网络实验工具说明

备注：安装完成后，计算机网络实验工具软件【桌面名称】：Cisco Packet Tracer Student。