原理概述
VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。
在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由。但是单臂路由技术中由于存在一些局限性, 比如带宽、转发效率等,使得这项技术应用较少。
三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解决方案。
VLANIF接口是基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。
实验目的
●掌握配置VLANIF接口的方法
●理解数据包跨VLAN路由的原理
●掌握测试多层交换网络连通性的方法
实验内容
本实验模拟企业网络场景。公司有两个部门一销 售部和客服部,分别规划使用VLAN 10和VLAN 20。其中销售部下有两台终端PC-1和PC-2,客服部下有一台终端PC-3.所有终端都通过核心三层交换机SI相连。现需要让该公司所有三台主机都能实现互相访问,网络管理员将通过配置三层交换机来实现。
实验拓扑
实验步骤
1.基本配置
根据实验编址表在PC。上进行相应的基本IP地址配置,三层交换机S1上暂先不做配置。
配置完成后,测试销售部两台终端PC-1 与PC-2间的连通性。
可以观察到,通信正常。
测试销售部PC-1与客服部PC-3间的连通性。
PC-1与PC-3间无法正常通信,下面简要分析主机PC-1发出数据包,直至反馈目的无法到达的整个过程:
主机发出数据包前,将会查看数据包中的目的IP地址,如果目的IP地址和本机IP地址在同一个网段 上,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的IP地址与本机IP地址不在同-一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。
所以,销售部主机PC-1在访问192.168.2.1 这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP地址段上,PC-1便会发出ARP 数据包请求网关192.168.1.254的MAC地址。但由于交换机没有做任何IP配置,因此没有设备应答该ARP请求,导致销售部主机PC-1无法正常封装数据包,因此无法与客服部PC-3正常通信。
2.配置三层交换机实现VLAN间通信
通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN 10和VLAN 20,把销售部的主机全部划入VLAN 10中,客服部的主机划入VLAN 20中。
现在需要通过VLAN间路由来实现通信,在三层交换机上配置VLANIF接口。
在S1上使用interface VLANif命令创建VLANIF接口,指定VLANIF接口所对应的VLAN ID为10,并进入VLANIF接口视图,在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN 20的VLANIF 按口,地址配置为192.168.2.254/24。
配置完成后,查看接口状态。
可以观察到,两个VLANIF接口已经生效。再次测试PC-1与PC-3间的连通性。
可见通信正常,实现了销售部终端与客服部终端间的通信。PC-2. 上的测试省略。
在PC-1上查看ARP信息。
可以观察到,目前PC上ARP解析到的地址只有交换机的VLANIF 10 的地址,而没有对端的地址,PC-1 先将数据包发送至网关,即对应的VLANIF 10接口,再由网关转发到对端。
思考
试问三层交换机与路由器实现三层功能的方式是否相同?为什么?