eNSP——利用三层交换机实现VLAN间路由

原理：

VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。

在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由。但是单臂路由技术中由于存在一些局限性，比如带宽、转发效率等，使得这项技术应用较少。

三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。

VLANIF接口是基于网络层的接口，可以配置IP地址。借助VLANIF接口，三层交换机就能实现路由转发功能。

例子：

本实验模拟企业网络场景。公司有两个部门一销 售部和客服部，分别规划使用VLAN 10 和VLAN 20。其中销售部下有两台终端PC-1和PC-2，客服部下有一-台终端PC-3。所有终端都通过核心三层交换机S1相连。现需要让该公司所有三台主机都能实现互相访问，网络管理员将通过配置三层交换机来实现。

 

 

拓扑图：

 

 

 

实验编址：

 

 

 

1.基本配置

根据实验编址表在PC机上进行基本的IP配置。然后测试PC机的连通性。

PC1—PC2

 

 

 PC1—PC3

 

 

 

2.配置三层交换机实现VLNA通信

在S1上创建VLAN 10和VLAN 20，把销售部门划入VLAN 10，把客服部门划入VLAN 20。

 

 

 在S1上使用interface VLANif命令创建VLANIF接口，指定VLANIF接口所对应的VLAN ID为10，并进入VLANIF接口视图，

在接口视图下配置IP地址192.168.1.254/24，再创建对应VLAN 20的VLANIF 接口，地址配置为192. 168.2.254/24。

 

 我们可以看一下配置的接口。可以看到VLANNIF接口已经生效。

 

 我们再测试一下PC1与PC3间的连通性。这样就连通了

 

 在PC1上看一下ARP信息

 

 我们可以看到，目前上ARP解析到的地址只有交换机的VLANNIF 10的地址，而没有对端的地址，

PC1先将数据包发送至网关，即对应的VLANNIF 10接口，再由网关转发到对端