在沒有三層交換機設(shè)備且路由器的接口有限的情況下，實現(xiàn)VLAN間的路由

　　首先線連接好如上圖示

　　VLAN 間的主機通信為不同網(wǎng)段間的通信，需要三層設(shè)備對數(shù)據(jù)進行路由轉(zhuǎn)發(fā)才可以實現(xiàn)。

　　在路由器上對物理接口進行劃分子接口并封裝802.1q 協(xié)議，使每一個子接口都充當一個VLAN網(wǎng)段中主機的網(wǎng)關(guān)，

　　利用路由器的路由功能實現(xiàn)不同VLAN 的通信。

　　一、在路由器上配置子接口并封裝802.1q

　　Router》

　　Router》en

　　Router#conf t

　　Router（config）#int f0/0

　　Router（config-if）#no shutdown

　　Router（config-if）#int f0/0.1 //創(chuàng)建并進入子接口

　　Router（config-subif）#description vlan10 //對子接口進行描述

　　Router（config-subif）#encapsulation dot1q 10 //對子接口封裝802.2q 協(xié)議，并定義VID 為10

　　Router（config-subif）#ip add 192.168.10.1 255.255.255.0 //為子接口配置IP 地址為192.168.10.1

　　Router（config-subif）#no shutdown

　　Router（config-subif）#exit

　　Router（config）#int f0/0.2

　　Router（config-subif）#description vlan20

　　Router（config-subif）#encapsulation dot1q 20

　　Router（config-subif）#ip add 192.168.20.1 255.255.255.0

　　Router（config-subif）#no shutdown

　　Router（config-subif）#end

　　二、在交換機上定義Trunk

　　Switch》

　　Switch》en

　　Switch#conf t

　　Switch（config）#int f0/1

　　Switch（config-if）#switchport mode trunk

　　Switch（config-if）#exit

　　三、在交換機上劃分VLAN

　　Switch（config）#vlan 10

　　Switch（config-vlan）#vlan 20

　　Switch（config-vlan）#exit

　　Switch（config）#int f0/2

　　Switch（config-if）#switchport acc vlan 10

　　Switch（config-if）#exit

　　Switch（config）#int f0/3

　　Switch（config-if）#switchport acc vlan 20

　　Switch（config-if）#end

　　四、測試連通性

　　給主機配置相應(yīng)VLAN 的ip地址 并ping 192.168.20.2 測試連通性

　　單臂路由實現(xiàn)不同VLAN互通試驗網(wǎng)絡(luò)拓撲圖

　　2、三層交換實現(xiàn)不同VLAN互通實驗網(wǎng)絡(luò)拓撲圖

　　實驗步驟：

　　單臂路由實現(xiàn)不同VLAN互通試驗步驟

　　一、 交換機SW3的具體配置（主要配置vlan和trunk接口）

　　1、在SW3上創(chuàng)建vlan 100、vlan200、vlan300，名稱依次為caiwu、xiaoshou、gongcheng。（創(chuàng)建vlan既可以在vlan database中，也可以在全局模式下配置，本實驗是在vlan database中配置的）

　　2、在全局模式下，將f0/1 – 5號端口劃分到vlan 100中，f0/6– 10口劃分到vlan 200中，f0/11 – 15號端口劃分到vlan 300中，并全部配置成access模式。

　　3、使用show vlan顯示SW3的vlan配置信息，可以看出配置正確）

　　4、交換機如果通過路由器實現(xiàn)VLAN之間的通信，需要將連接交換機的端口配置成trunk模式，只有trunk線路才能使vlan通過。

　　二、 路由器R2的具體配置（通過配置路由器子接口封裝之后作為每一個vlan的網(wǎng)關(guān)）

　　1、在路由器（R2）與交換機（SW3）的端口上配置子接口，每個子接口的IP地址是每個VLAN的網(wǎng)關(guān)地址（也可以理解為下一跳地址），并在子接口上封裝802.1Q協(xié)議（交換機通用封裝模式）。也可以封裝ISL協(xié)議（cisco專用協(xié)議，不兼容802.1Q）。

　　2、將PC5和PC6分別連接到交換機SW3的f0/6和f0/1上，然后配置PC5的IP地址為192.168.2.1/24，網(wǎng)關(guān)為192.168.2.254。PC6的IP地址為192.168.1.1，網(wǎng)關(guān)為192.168.1.254。然后用PC5 ping PC6，看是否能ping通。

　　三層交換實現(xiàn)不同VLAN互通實驗

　　一、 利用VTP協(xié)議，實現(xiàn)VLAN配置的一致性。

　　注意：SW3的F0/24端口已經(jīng)設(shè)置為trunk模式了，而cisco catalyst 3750交換機的接口默認情況下為動態(tài)協(xié)商方式，雙方主動協(xié)商成trunk鏈路。也可以手動進行設(shè)置。

　　1、配置SW3為VTP服務(wù)器模式，域名為benet.com。為其它交換機提供VTP通告，從而實現(xiàn)vlan配合的一致性。

　　2、配置三層交換機SW-2L（R8）的域名為benet.com，模式為client模式。接受SW3的vlan通告。

　　3、從下面的圖中可以看出，SW-2L已經(jīng)學(xué)習到了SW-2L的VTP通告信息。（注意：不學(xué)習端口劃分）

　　4、在三層交換機SW-2L上配置啟動路由功能（必須啟用路由功能，否則三層交換機的功能也就等價于二層交換機）。

　　5、在三層交換機S2-2L上配置各VLAN的IP地址，也就是各VLAN的網(wǎng)關(guān)。（三層交換機支持各VLAN之間的路由相當于單臂路由上子接口配置的IP地址，配置方法與配置VLAN1（管理）的IP地址命令相同）。

　　6、配置完之后，可以通過show ip route查看直連的路由信息。

　　7、查看三層交換機SW-2L的FIB表（FIB表類似于路由表，包含路由表中的轉(zhuǎn)發(fā)信息的鏡像。當網(wǎng)絡(luò)拓撲發(fā)生變化的時候，路由表也將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息也是根據(jù)路由表中的信息得到的。）

　　8、查看鄰居關(guān)系表。

　　9、將PC5和PC6分別連接到交換機SW3的f0/6和f0/1上，然后配置PC5的IP地址為192.168.2.1/24，網(wǎng)關(guān)為192.168.2.254。PC6的IP地址為192.168.1.1，網(wǎng)關(guān)為192.168.1.254。然后用PC5 ping PC6，看是否能ping通。

　　試驗總結(jié)：從試驗過程中可以看出實現(xiàn)不同VLAN之間的兩種方式，一個是通過單臂路由實現(xiàn)，另一個是通過三層交換的路由功能實現(xiàn)的，可以說不同VLAN之間的通信必須通過路由功能才能實現(xiàn)通信。其次，不同網(wǎng)段之間都需要配置下一跳地址（網(wǎng)關(guān)）才能通信。那么什么時候用單臂路由，什么時候選擇三層交換呢。單臂路由是不具有擴展性的，為什么這么說呢，如果VLAN的數(shù)量不斷增加，流經(jīng)路由器與交換機之間鏈路的流量也變得非常大，這時，這條鏈路也就成為了整個網(wǎng)絡(luò)的瓶頸，即使你網(wǎng)絡(luò)的帶寬再快，也是如此。因此，當網(wǎng)絡(luò)不斷增大，劃分的VLAN不斷增多的時候，就需要配置三層交換機的路由功能，實現(xiàn)不同VLAN之間的通信（三層交換機的數(shù)據(jù)表的吞吐量通常為數(shù)百萬pps，而傳統(tǒng)路由器的吞吐量只有10kpps~1Mpps，其次三層交換機是通過硬件來交換和路由選擇數(shù)據(jù)包的，吞吐量當然大了，甚至接近于線速。而路由器只是通過虛擬子接口來交換和路由選擇數(shù)據(jù)包的，不是硬件實施的，吞吐量也就變的小了。

　　總之一句話：三層交換技術(shù)在第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，從而解決了傳統(tǒng)路由器低速、負責所造成的網(wǎng)絡(luò)瓶頸問題。