在ensp上利用三层交换机实现VLAN间路由

原理概述：

VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。

在现实 络中，经常会遇到需耍跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由，但是单臂路由技术中由于存在一些局限性，比如带宽、转发效率等，

使得这项技术应用较少。

三层交换机在原有二层交换机的基础之上增加了路由功能，同时曲丁数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为 络设计提供了 一个灵活的解决方案。

VLANIF接口是基于 络层的接口，可以配置IP地址.借助VLANIF接口，三层交 换机就能实现路由转发功能.

实验目的：

?掌握配置VLANIF接口的方法

?理解数据包跨VLAN路由的原理

?掌握测试多层交换 络连通性的方法

实验内容:

本实验模拟企业 络场景。公司有两个部门——销售部和客服部，分别规划使用 VLAN 10和VLAN 20.其中销售部下有两台终端PCX和PC-2,客服部下有一台终端 PC-3所有终端都通过核心三层交换机S1相连。现需要

让该公司所有三台主机都能实 现互相访问* 络管理员将通过配置三层交换机来实现。

实验拓扑：

实验编址：

实验步骤：

     1.基本配置根据实验编址表在PC上进行相应的基本IP地址配置，三层交换机S1上暂先不做 配置。配置完成后，测试销售部两台终端PC-1与PC-2间的连通性。

  可以观察到，通信正常。测试销售部PC-1与客服部PC-3间的连通性。

 PC-1与PC-3间无法正常通信，下面简要分析主机PC-1发出数据包，直至反馈目的无法到达的整个过程：

主机发出数据包前，将会查看数据包中的目的IP地址，如果目的IP地址和本机IP地址在同一个 段上，主机会直接发出-个ARP请求数据包来请求对方主机的MAC地址，封装数据包，继而发送该数据包。

但如果目的IP地址与本机IP地址不在同-个 段.那么主机也会发出一个ARP数据包请求 关的MAC地址，收到 关ARP回复后， 继而封装数据包后发送。

所以，销售部主机PC-1在访问192.168.2.1这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP地址段上，PC-1便会发出ARP数据包请求 关 192.168.1.254的MAC地址。但由于交换机没有做任何IP配置，

因此没有设备应答该ARP请求，导致销售部主机PC-1无法正常封装数据包，因此无法与客服部PC-3 正常通信。

 2.配置三层交换机实现VLAN间通信

    通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创 建VLAN 10和VLAN 20,把销售部的主机全部划入VLAN 10中，客服部的主机划入VLAN 20中。

      现在需要通过VLAN间路由来实现通信，在三层交换机上配置VLANIF接口。

在S1上使用interface VLANif命令创建VLANIF接口视图，在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN 20的VLANIF接口，地址配置为

192.168.2.254/24

       配置完成后，查看接口状态

可以观察到，两个VLANIF接口已经生效，再次测试PC-1与PC-3之间的连通性

        可见通信正常，实现了销售部终端与客服部终端之间的通信

在PC-1上查看ARP信息

 可以观察到，目前PC-1上ARP解析到的地址只有交换机的VLANIF 10的地址，而没有对端的地址，PC-1先将数据包发送至 关，即对应的VLANIF 10接口再由 关转发到对端。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树交换VLAN22978 人正在系统学习中