实验八 三层交换机的VLAN配置（实验指导书）

注：实验报告

1.〔重庆理工大学〕计算机网络实验报告【实验八 三层交换机的VLAN配置】

〔重庆理工大学〕计算机网络实验报告【实验八 三层交换机的VLAN配置】

一、三层交换机技术基础

1.1 技术原理

三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址，该IP地址成为连接VLAN的终端的默认网关地址。

二、实验8：用三层交换机实现VLAN间通信

2.1 实验目的

1. 理解三层交换机的基本原理；

2. 掌握三层交换机物理端口开启路由功能的配置方法；

3. 掌握三层交换机基本配置方法；

4. 掌握三层交换机VLAN路由的配置方法；

5. 通过三层交换机实现VLAN间相互通信。

2.2 实验拓扑

本实验所用的网络拓扑如图所示。实验背景假设某企业有三个主要部门，技术部、销售部和经理部，分处于不同的办公室，为了安全和便于管理，对三个部门的主机进行了VLAN的划分，技术部、销售部和经理部分处于不同的VLAN。现由于业务的需求，需要技术部、销售部和经理部的主机能够相互访问，获得相应的资源，三个部门的交换机通过一台三层交换机进行了连接。

2.3 实验步骤

1. 实验环境搭建

(1) 启动Packet Tracer软件，在逻辑工作区根据网络拓扑图放置和连接设备。

(2) 根据表配置各个PC终端的IP地址和子网掩码。

设 备	IP地址	默认网关	所连交换机端口	所属VLAN
PC0	192.1.1.1	192.1.1.254	Switch0：Fa0/1	VLAN 2
PC1	192.1.1.2	192.1.1.254	Switch0：Fa0/2	VLAN 2
PC2	192.1.3.1	192.1.3.254	Switch0：Fa0/3	VLAN 4
PC3	192.1.3.2	192.1.3.254	Switch1：Fa0/1	VLAN 4
PC4	192.1.2.2	192.1.2.254	Switch1：Fa0/2	VLAN 3
PC5	192.1.2.3	192.1.2.254	Switch1：Fa0/3	VLAN 3
PC6	192.1.1.3	192.1.1.254	Switch2：Fa0/1	VLAN 2
PC7	192.1.2.1	192.1.2.254	Switch2：Fa0/2	VLAN 3

2. 在二层交换机上配置好VLAN

(1) 在Switch0上配置VLAN2和VLAN4。配置命令行如下：

Switch>enable
Switch#configure terminal
Switch(config)#hostname switch0
Switch0(config)#vlan 2
Switch0(config-vlan)#name vlan2
Switch0(config-vlan)#exit
Switch0(config)#vlan 4
Switch0(config-vlan)#name vlan4
Switch0(config-vlan)#exit
Switch0(config)#interface FastEthernet0/1
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0(config)#interface FastEthernet0/2
Switch0(config-if)#switchport access vlan 2
Switch0(config-if)#exit
Switch0(config)#interface FastEthernet0/3
Switch0(config-if)#switchport access vlan 4
Switch0(config-if)#exit

(2) Switch1上配置VLAN3和VLAN4。配置命令行如下：

Switch>enable
Switch#configure terminal
Switch(config)#hostname switch1
Switch1(config)#vlan 3
Switch1(config-vlan)#name vlan3
Switch1(config-vlan)#exit
Switch1(config)#vlan 4
Switch1(config-vlan)#name vlan4
Switch1(config-vlan)#exit
Switch1(config)#interface FastEthernet0/1
Switch1(config-if)#switchport access vlan 4
Switch1(config-if)#exit
Switch1(config)#interface FastEthernet0/2
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit
Switch1(config)#interface FastEthernet0/3
Switch1(config-if)#switchport access vlan 3
Switch1(config-if)#exit

(3) Switch2上配置VLAN2和VLAN3。配置命令行如下：

Switch>enable
Switch#configure terminal
Switch(config)#hostname switch2
Switch2(config)#vlan 2
Switch2(config-vlan)#name vlan2
Switch2(config-vlan)#exit
Switch2(config)#vlan 3
Switch2(config-vlan)#name vlan3
Switch2(config-vlan)#exit	
Switch2(config)#interface FastEthernet0/1
Switch2(config-if)#switchport access vlan 2
Switch2(config-if)#exit
Switch2(config)#interface FastEthernet0/2
Switch2(config-if)#switchport access vlan 3
Switch2(config-if)#exit

3. 将二层交换机与三层交换机相连的端口都配置为Trunk模式

(1) 交换机Switch0的端口FastEthernet0/4配置为Trunk模式，配置命令行如下：

Switch0(config)#interface FastEthernet0/4
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan 2,4

(2) 交换机Switch1的端口FastEthernet0/4配置为Trunk模式，配置命令行如下：

Switch1(config)#interface FastEthernet0/4
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk allowed vlan 3,4

(3) 交换机Switch2的端口FastEthernet0/3配置为Trunk模式，配置命令行如下：

Switch2(config)#interface FastEthernet0/3
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport trunk allowed vlan 2,3

4. 在三层交换机上配置VLAN2、VLAN3和VLAN4

三层交换机上配置VLAN的命令如下：

Switch>enable
Switch#configure terminal
Switch(config)#hostname Multi-Switch
Multi-Switch (config)#vlan 2  //新建vlan2
Multi-Switch (config-vlan)#name vlan2
Multi-Switch (config)#vlan 3  //新建vlan 3
Multi-Switch (config-vlan)#name vlan3
Multi-Switch (config)#vlan 4  //新建vlan4
Multi-Switch (config-vlan)#name vlan4
Multi-Switch (config-vlan)#exit

5. 将三层交换机与二层交换机相连的端口都定义为Trunk模式

将三层交换机与二层交换机相连的端口都定义为Trunk模式的命令如下：

Multi-Switch (config )# interface FastEthernet0/1 //进入交换机的端口FastEthernet0/1
Multi-Switch (config-if)#switchport trunk encapsulation dot1q //给接口的trunk封装为802.1Q的帧格式
Multi-Switch (config-if)#switchport mode trunk //定义这个接口的工作模式为trunk
Multi-Switch (config-if)#exit
Multi-Switch (config)#interface FastEthernet0/2
Multi-Switch (config-if)#switchport trunk encapsulation dot1q
Multi-Switch (config-if)#switchport mode trunk
Multi-Switch (config-if)#exit
Multi-Switch (config)#interface FastEthernet0/3
Multi-Switch (config-if)#switchport trunk encapsulation dot1q
Multi-Switch (config-if)#switchport mode trunk

6. 设置三层交换机VLAN间的通信

创建VLAN2、VLAN3和VLAN4的虚接口，并配置虚接口VLAN2、VLAN3和VLAN4的IP地址，开启路由功能，配置命令如下：

Multi-Switch# configure terminal
Multi-Switch(config)#interface vlan2 //进入vlan2虚拟接口
Multi-Switch(config-if)#ip address 192.1.1.254 255.255.255.0//配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#interface vlan3 //进入vlan3虚拟接口
Multi-Switch(config-if)#ip address 192.1.2.254 255.255.255.0 //配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#interface vlan4 //进入vlan4虚拟接口
Multi-Switch(config-if)#ip address 192.1.3.254 255.255.255.0 //配置虚拟接口IP地址
Multi-Switch(config-if)#exit
Multi-Switch(config)#ip routing //开启路由功能
Multi-Switch(config)#

7. 查看三层交换机的路由表

使用工具条上的Inspect工具查看三层交换机的路由表，如图所示。

8. 设置主机默认网关

将二层交换机VLAN2、VLAN3和VLAN4下的主机默认网关分别设置为相应虚拟接口的IP地址。

9. 验证VLAN间通信

使用ping命令测试VLAN2下的主机PC0可以和VLAN3下的主机PC4（192.1.2.2）以及VLAN4下的主机PC3（192.1.3.2）相互通信，结果如图所示。

10. 查看数据包在不同VLAN间传输时的封包变化

(1) 进入模拟工作模式，设置Edit Filters只显示ICMP类型协议包。

(2) 单击PC0，在命令行窗口Command Prompt，输入ping 192.1.2.2。

(3) 点击“Capture/Forward”按钮，观察该ICMP包从PC0发送到Switch0。

(4) 点击Event list事件列表下的从PC0发送到Switch0的ICMP包，查看入端口和出端口的包格式，如图所示。

(5) 点击“Capture/Forward”按钮，继续观察该帧从Switch0发送到三层交换机，点击Event List事件列表下的从Switch0发送到三层交换机的ICMP包，查看入端口和出端口的帧格式，如图所示。

(6) 点击“Capture/Forward”按钮，继续观察该帧从三层交换机发送到Switch1，点击Event list事件列表下的从Switch1发送到终端的ICMP包，查看入端口和出端口的帧格式。可以看到，进入交换机的是802.1Q帧，出交换机Switch1的MAC帧是标准的以太网帧，Switch1在把该帧发给PC4时去掉了添加的4字节的VLAN标签（Tag），恢复成标准的以太网帧格式，使得终端PC能够处理该帧。

三、实验指导PPT

1.计算机网络实验指导PPT【实验八 三层交换机的VLAN配置】

计算机网络实验指导PPT【实验八 三层交换机的VLAN配置】