思科應用三層交換機實現VLAN間路由例項

一、案例背景及需求

　　某公司的網路原有兩臺兩層機，分別是機A和交換機B。在這兩臺交換機上劃分了兩個VLAN，即VLAN1和 VLAN2.兩臺交換機透過trunk埠相連，使得兩臺交換機上的兩個VLAN的主機可以在各種VLAN內通訊，而兩個VLAN間不能通訊。由於業務增 長，公司開始擴大，人員開始增加，原有交換機已經不能全部接入公司主機了，而且，由於業務需要，原有兩個VLAN需要能夠通訊。

[@more@]　二、案例分析

　　原有的兩個VLAN之間不能通訊，這是由於二層交換機不具備三層交換的能力，不能在VLAN之間提供。

　　如果需要為兩個VLAN之間提供路由，則必須在網路中新增路由器或者三層交換機這樣的路由裝置。

　　而由於該公司主機太多，現有兩個交換機已經接滿，無法再連線主機，所以需要購置三層交換機來接入增加的主機，同時為兩個VLAN之間提供路由能力，連通兩個VLAN的主機。

　　三、案例解決

　　我們應將交換機A、交換機B和三層交換機A利用trunk埠相連，並使他們共同屬於一個VTP域，在此VTP域中有兩個VLAN：VLAN1和 VLAN2，交換機A和交換機B各有若干臺主機屬於這兩個VLAN，提供三層交換機A上進行VLAN間路由的配置，從而實現VLAN1和VLAN2中主機 的通訊。

　　四、配置步驟及配置例項

　　1、配置trunk埠

　　Switch# configure teminal //進入全域性配置模式

　　Switch(config)#interface interface-id //進入交換機指定埠

　　Switch(config-if)#switchport mode trunk //將該埠設定為trunk屬性

　　2、配置VTP域

　　Switch# configure teminal //進入全域性配置模式

　　Switch(config)#vtp domain name //配置管理域名 1-32個字元

　　Switch(config)#vtp {client|server|transparent} //配置交換機VTP模式，預設情況下，交換機的VTP都是 server模式

　　3、配置VLAN

　　Switch#vlan database //進入VLAN資料庫

　　Switch（vlan）#vlan vlan-number //宣告VLAN號 vlan-number是我們配置的VLAN號

　　Switch（vlan）#exit //退出

　　進入所有分配的埠，將該埠分配給某VLAN

　　Switch(config)#interface port-number //指定欲配置介面

　　Switch(config-if)#switchport mode access //規定該埠為訪問鏈路

　　Switch(config-if)#switchport access vlan vlan-number //使該埠屬於某個VLAN

　　Switch(config-if)#exit //退出

　　4、配置VLAN間路由

　　目前，使用三層交換機的路由模組為VLAN之間做路由是非常普遍的。由於三層交換機的路由模組和交換模組直接透過交換機的背板匯流排連線，所以只需要在三層交換機的路由模組上定義與VLAN數量相當的邏輯介面，並使這些介面和VLAN對應，為這些介面分配IP地址即可。

　　下面是一個在三層交換機上為VLAN做路由的簡單配置：

　　Router(config)#interface vlan1

　　Router(config-if)#ip add 192.168.1.1 255.255.255.0

　　Router(config-if)#interface vlan2

　　Router(config-if)#ip add 192.168.2.1 255.255.255.0

　　其中interface vlan1和interface vlan2是邏輯上的介面，從介面的名字我們也能看出其與VLAN之間的對應關係。基本上，只要在這些邏輯介面上分配了屬於VLAN所對應子網的IP地 址，就可以簡單的實現VLAN間的通訊了。 另外，在三層交換機上需要使用如下命令開啟其路由功能：

　　Router(config)#ip routing