学习情境 2 内容回顾学习情境 2 内容回顾 路由原理及路由表的概念

路由原理 路由表概述 直连路由的配置

静态路由的配置 静态路由的配置 默认路由的配置

动态路由 RIP 和 OSPF 的原理及配置 动态路由协议概述 动态路由协议的分类 距离向量路由协议原理 链路状态路由协议原理 配置 RIP 协议 配置 OSPF 协议

路由冗余技术 VRRP 及配置 VRRP 的工作原理 VRRP 的配置

构建企业交换式局域网 构建企业交换式局域网 学习情境 3学习情境 3

VLAN

北京总部

广州分公司上海分公司

VLAN VLAN VLANVLAN VLAN VLAN

情景二：企业内部路由配置

课程综合项目： Center 公司网络改造项目

Internet

情景一：网络设备选型情景一：网络设备选型

课程项目进度

情景三：构建企业交换式局域网

本章目标本章目标

了解交换机工作原理掌握 VLAN 技术及其配置了解局域网中链路冗余技术及配置掌握利用三层交换机的路由技术实现 VLAN 间互联

VLAN 技术VLAN 技术

本章结构本章结构

构建企业交换式局域网

构建企业交换式局域网

交换机工作原理 交换机工作原理

单臂路由技术 单臂路由技术

三层交换机实现VLAN 间通信 三层交换机实现VLAN 间通信

生成树技术 生成树技术

通道聚合技术 通道聚合技术 链路冗余技术 链路冗余技术

VLAN 技术概述VLAN 技术概述

VLAN 的优点VLAN 的优点

VLAN 划分方法VLAN 划分方法

基于端口 VLAN 划分 基于端口 VLAN 划分

VLAN 之间的通信VLAN 之间的通信

基于标识 VLAN 划分 基于标识 VLAN 划分

任务分解任务分解

交换机工作原理1

VLAN技术及其配置2

链路冗余技术及配置3

利用路由技术实现 VLAN间互联

4

任务进度任务进度

交换机工作原理1

3.1 交换基础3.1 交换基础

作为大多数局域网使用的以太网技术，它最初的结构为共享式结构，所有计算机都共享一条链路。这种结构导致链路上所有主机处在同一冲突域中，传输质量极大地受到共享介质上计算机数量的影响，当网络中计算机数量较多时，产生冲突的可能性急剧提高，网络变得几乎不可用。要解决这个问题，就要减少一个冲突域的主机数量，这就是以太网交换机工作的基础，因为它为每个端口提供一个独立的共享介质，即每个冲突域只包括一个端口。

3.1.1 交换机工作原理3.1.1 交换机工作原理

交换技术的出现解决了传统的共享式局域网争用信道的问题，从而减少了网络冲突，大大提高了网络效率。

二层交换技术是发展比较成熟的交换技术，目前用于二层交换机中。二层交换机可以识别数据包中的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口记录在自己内部的一个地址表中，称为 MAC 地址表。 MAC地址表是如何形成的呢？这张表的形成过程如下：

当交换机被初始化时，其 MAC 地址表是空的，如图所示。 MAC 地址表

A0260.8C01.1111

B0260.8C01.2222

C0260.8C01.3333

D0260.8C01.4444

F0/1

F0/2 F0/4

F0/3

地址端口

当主机 A 给主机 C 发数据之后的地址表的变化如图。 MAC 地址表

A0260.8C01.1111

B0260.8C01.2222

C0260.8C01.3333

D0260.8C01.4444

F0/1

F0/2 F0/4

F0/3

0260.8C01.1111F0/1

地址端口

注：这个过程称之为地址学习过程，并且是根据帧头中的源 MAC 地址学习，也正是由于这个原因，二层交换机不能过滤广播。 注：这个过程称之为地址学习过程，并且是根据帧头中的源 MAC 地址学习，也正是由于这个原因，二层交换机不能过滤广播。

交换机的所有的站点都发送过数据之后的 MAC地址表如图：

B0260.8C01.2222

D0260.8C01.4444

MAC 地址表

A0260.8C01.1111

C0260.8C01.3333

F0/1

F0/2 F0/4

F0/3

0260.8C01.4444F0/4

0260.8C01.3333F0/3

0260.8C01.2222F0/2

0260.8C01.1111F0/1 地址端口

任务进度任务进度

√√交换机工作原理1

VLAN技术及其配置2

3.2 VLAN 技术 3.2 VLAN 技术

在前一章节学习了二层交换机的工作原理，知道了二层交换机并不能过滤广播，交换机所连接的所有的主机都在同一个广播域内，这种情况会带来广播风暴，网络安全等诸多问题。要解决这个问题需要解决的问题就是隔离广播域，隔离广播域可以使用路由器或三层交换机等网络层设备，但这种增加设备的办法成本过高，于是一种方便廉价的技术解决了这个问题，在不增加设备的情况下可以将物理上的一个网络划分成逻辑上相互独立的多个互不影响的子网络。这种技术就是VLAN 技术。

3.2.1 VLAN 技术概述3.2.1 VLAN 技术概述

VLAN 是虚拟局域网（ Virtual Local Area Network）的简称，它是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。仍属第二层技术。

VLAN 划分不受网络端口实际物理位置限制。 VLAN 有着和普通物理网络同样属性。

第二层单播、广播和多播帧在一个 VLAN 内转发、扩散，而不会直接进入其他 VLAN 之中。

一个交换机上划分了两个 VLAN一个交换机上划分了两个 VLAN

3.2.2 VLAN 的优点3.2.2 VLAN 的优点

控制网络的广播风暴 由于实现了广播域分离， VLAN 可以将广播风暴控制在一个 VLAN 内部，一个 VLAN 内的广播风暴不会影响其他的 VLAN 。

提高网络内的安全性 不同的 VLAN 间的数据不能直接传输，需要通过第三层（网络层）路由技术来实现，结合网络层设备可以有效提高网络安全性。

简化网络管理 由于 VLAN 是逻辑而不是物理网络，在规划网络时可以避免地理位置的限制。网络管理员能借助于 VLAN技术轻松管理整个网络。

3.2.3 VLAN 的划分方法3.2.3 VLAN 的划分方法

基于端口划分的 VLAN

基于 MAC 地址划分 VLAN

基于网络层划分 VLAN

根据 IP组播划分 VLAN

基于端口的划分方式也被称为静态划分方式，是 VLAN 划分中最常用的一种划分方式。其它三种也称之为动态划分方式。基于端口的划分方式也被称为静态划分方式，是 VLAN 划分中最常用的一种划分方式。其它三种也称之为动态划分方式。

3.2.4 基于端口 VLAN 划分— Port VLAN 技术3.2.4 基于端口 VLAN 划分— Port VLAN 技术

基于端口 VLAN 是划分虚拟局域网最简单也是最有效的方法，网络管理员只需要交换机端口划分成不同端口集合（这些集合被指定为相同 VLAN-ID），就可以管理和配置交换机，而不管交换机端口连接什么设备。如图所示 ：

Vlan 10 Vlan 20PC1PC1

PC2PC2

PC3PC3PC4PC4

PC5PC5

PC6PC6

图中的交换机根据不同的端口划分了两个 VLAN--VLAN10 和VLAN20 ， VLAN10 和 VLAN20各有三个端口，连接了三台电脑，VLAN10 中的 PC1-3 之间可相互通信，但不能与 VLAN20 的PC4-6 直接通信。

图中的交换机根据不同的端口划分了两个 VLAN--VLAN10 和VLAN20 ， VLAN10 和 VLAN20各有三个端口，连接了三台电脑，VLAN10 中的 PC1-3 之间可相互通信，但不能与 VLAN20 的PC4-6 直接通信。

配置基于端口的 Port VLAN 配置基于端口的 Port VLAN

第一步：创建 VLAN Switch(config)#Vlan VLAN-id VLAN-id ：创建 VLAN 的 ID号， CISCO 交换机 ID号为 1-1005 ，其中 VLAN 1 是默认存在的，不可删除。

例如：在交换机上创建 VLAN 10 ，并且命名为 text 。配置如下：

Switch#Switch#configure terminal ！进入全局配置模式Switch(config)#VALN 10 ！建立 VALN 10Switch(config)#name test ！把 VLAN 10命名为

text

第二步：将端口划分到指定 VLAN S1(config-if)#switchport access vlan VLAN-id 该命令工作在接口模式下，把该端口划分到 VLAN-id所指的 VLAN 中，并设置为 access模式。交换机端口通常有两种模式： access模式和 trunk模式，默认为 access模式， trunk模式在后面的课程中将会学习到。例：将交换机 F0/5 端口指定到 VLAN 10 的配置如下：Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport access vlan 10 ！把接口分配到 vlan 10注：如果同时把多个端口加入到某 VLAN 中，可以使用 range命令。注：如果同时把多个端口加入到某 VLAN 中，可以使用 range命令。

实例 VLAN 划分 实例 VLAN 划分

在交换机上划分 VLAN ，具体配置如下：Switch#configure terminalSwitch (config)#vlan 10 ！创建 vlan 10Switch (config-VLAN)#exitSwitch (config)#vlan 20 ！创建 vlan 20Switch (config-VLAN)#exitSwitch (config)#interface FastEthernet 0/1Switch (config-if)#switchport access vlan 10 ！接口划入 vlan 10Switch (config-if)#exitSwitch (config)#interface FastEthernet 0/5Switch (config-if)#switchport access vlan 20 ！接口划入 vlan 20Switch (config-if)#exit

查看 vlan 配置结果 Switch#show vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

3.2.4 基于标识的 VLAN 划分— Tag VLAN 技术

3.2.4 基于标识的 VLAN 划分— Tag VLAN 技术

上一章节我们学习了 VLAN 的划分与配置，同时我们发现 VLAN 中所有成员都位于同一台交换机 ，也称之为单交换机 VLAN 的配置。但如果同一个VLAN 中的成员位于不同的交换机中，这种情况将如何进行配置呢？又会涉及到哪些新的技术呢？这一章节主要解决的就是跨交换机的同一 VLAN 之间的通信问题。要解决这个问题要用到下面的两个知识点： IEEE802.1Q 协议（ CISCO 设备也可使用 ISL 协议）

Trunk 技术

IEEE802.1Q 协议IEEE802.1Q 协议

IEEE802.1Q 协议是在传统的以太网帧头中的源地址后增加了一个 4字节的 802.1Q 帧头， 如图所示：

标记协议标识（标记协议标识（ TPIDTPID ）） :: 固定值 0x8100, 表示该帧载有 802.1q 标记信息标记控制信息（标记控制信息（ TCITCI ）） ::

Priority 3Priority 3 比特：表示优先级比特：表示优先级 CFI 1CFI 1 比特：区别以太网、比特：区别以太网、 FDDIFDDI

VLAN ID 12VLAN ID 12 比特：表示比特：表示 VIDVID ，范围，范围 11 －－ 40944094

Trunk 技术Trunk 技术

在前面我们学习了交换机端口有两种类型：Access Port(Untaged) 和 Trunk Port(Taged) 。默认情况下，所有交换机端口都属于 access 端口。这一节就要学习端口的 trunk模式。 access与 trunk 到底有哪些区别呢？ access模式下的端口只能属于某一个 VLAN ，而工作在 trunk模式下的端口可以属于多个 VLAN 。端口属于多个VLAN又有什么作用呢？接下来就来看看与之相连的 trunk 链路的作用。

trunk 链路有两个作用： 中继作用：把 VLAN报文透传到互联的交换机。 干线作用：一条 Trunk 链路上可以传输属于多个

VLAN 的报文。在如下图所示的网络中，为了让 Switch A 和

Switch B 之间的链路既支持 VLAN 10 内的用户通讯又支持 VLAN 20 内的用户通讯，需要配置连接端口同时属于两个 VLAN 。即应配置连接Switch A 和 Switch B 的以太网端口既属于VLAN 10 也属于 VLAN 20 ，这需要通过将链路设置为 Trunk 链路来实现。

F0/24

PC_A

Switch A

PC_B

Switch B

VLAN 10

Trunk 链路

VLAN 20

F0/24

配置 trunk 端口配置 trunk 端口

在接口模式下，语法格式如下： Switch (config-if)# switchport mode { access | trunk }

例如，如果要将 F0/1 口设为 Trunk 口，配置如下：Switch # configure terminal

Switch (config) # interface fastEthernet 0/1

Switch (config-if)# switchport mode trunk ！将 F0/1 设置为 Trunk模式

交换机的 Trunk 口默认情况下属于所有的 VLAN ，如果需要控制某些指定的 VLAN,则可参考后一页课件内容。交换机的 Trunk 口默认情况下属于所有的 VLAN ，如果需要控制某些指定的 VLAN,则可参考后一页课件内容。

设置 Trunk 端口限制相应的 VLAN ，具体命令如下：Switch (config) # switchport trunk allowed vlan

｛ all | [add | remove | except ] ｝ vlan-list说明：all ：许可的列表包含所有的 VLANadd ：表示将指定 VLAN列表加入许可的 VLAN列表remove ：表示将指定 VLAN列表从许可的 VLAN列表删除

except ：表示除了列出的 VLAN列表外的所有 VLAN 都加入到许可 VLAN列表

实例 配置 Tag-VLAN 实例 配置 Tag-VLAN

PC1 ： 192.168.10.1 PC2 ： 192.168.20.1 PC3 ： 192.168.10.2 PC4 ： 192.168.20.2

VLAN 10 VLAN 10

F0/5 F0/1

F0/24 F0/24

VLAN 20 VLAN 20

F0/1 F0/5

S1 S2

在交换机 S1 上划分 VLAN ，并配置 trunk 口，具体配置如下：S1#configure terminalS1(config)#vlan 10S1(config-VLAN)#exitS1(config)#vlan 20S1(config-VLAN)#exitS1(config)#interface range FastEthernet 0/1-4 ！进入 F0/1-F0/4接口配置 S1(config-if-range)#switchport access vlan 10S1(config-if-range)#exitS1(config)#interface range FastEthernet 0/5-8S1(config-if-range)#switchport access vlan 20S1(config-if-range)#exitS1(config)#interface FastEthernet 0/24S1(config-if)#switchport mode trunk ！设为 trunk 口

在交换机 S2 上划分 VLAN ，并配置 trunk 口，具体配置和 S1相似，此处略。

任务进度任务进度

√√√√

交换机工作原理1

VLAN技术及其配置2

链路冗余技术及配置3

3.3 交换网络中的链路冗余技术 3.3 交换网络中的链路冗余技术

在网络设计中，为了提高网络的可靠性，冗余链路通常是必不可少的。因为使用单一链路，万一发生断路可能会使整个网络陷入瘫痪的窘镜。但是冗余路径也带来了很多的问题，如：广播风暴，重复帧拷贝等。如何解决这个矛盾呢？生成树协议（ STP）的出现解决了这个问题。生成树协议实现交换网络中，生成没有环路的网络，主链路出现故障，自动切换到备份链路，保证网络的正常通信。接下来的章节就来学习 STP 。

3.3.1 生成树技术 3.3.1 生成树技术

生成树协议的目的是避免网络循环，当设备意识到拓扑循环时，就会禁止一个或多个冗余端口，已达到避免循环的目的。如图所示，在两台交换机之间只有一条工作路径。

阻塞

处于阻塞状态的链路不转发用户数据，相当于逻辑上是断开的，阻塞的概念将在后面的内容中学习到。处于阻塞状态的链路不转发用户数据，相当于逻辑上是断开的，阻塞的概念将在后面的内容中学习到。

生成树协议的工作原理生成树协议的工作原理

交换机（网桥）运行生成树算法定期使用多播帧与其他交换机（网桥）交换配置信息，这种多播帧叫做网桥协议数据单元（ BPDU）。 BPDU 中包含的一条重要信息是网桥 ID ，网桥 ID 由优先级（ 2字节）加上网桥MAC 地址（ 6字节）构成。缺省优先级是 32768 ，具有最低的 ID值的交换机（网桥）被选为根网桥。

根桥的选举过程根桥的选举过程

Bridge ID 最小的交换机（网桥） 为根交换机；Bridge ID ：每个交换机唯一的桥 ID ，由交换机优先级和Mac 地址组合而成；网桥 ID 由优先级（ 2字节）加上网桥MAC 地址（ 6字节）构成。缺省优先级是 32768 （ 0x8000）。

交换机优先级和Mac 地址越小则 Bridge ID 就越小。

如果交换机优先级的优先级相同，再比较 Mac 地址。

X Y

100Base-T

10Base-T

Port 0

Port 1

Port 0

Port 1

交换机 X默认优先级 0x8000MAC ：0c0011111111

交换机 Y默认优先级 0x8000MAC ： 0c0022222222

交换机 Z默认优先级 0x8000MAC ： 0c0011110000Port 0

根桥选举示例根桥选举示例

根网桥：交换机 Z ，因为它具有最低网桥 ID（优先级和MAC 地址） 根网桥：交换机 Z ，因为它具有最低网桥 ID（优先级和MAC 地址）

选举出根桥后，其它的交换机（网桥）则为非根桥，然后根据到达根网桥路径开销（ cost）选出根端口， cost值（如图所示）最小的为根端口。接下来选出指定端口、非指定端口及定义出各端口的状态。

路径开销路径开销

比较本交换机到达根交换机路径开销 (cost) 带宽 IEEE802.1d IEEE802.1w ------------------------------------- 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000

生成树协议的工作过程

switchA

switchCswitchB

1 、选举根交换机（ RootBridge ）

BPDU

BPDU

BPDU

A 为根交换机2 、所有非根交换机选择一条到达根

交换机的最短路径

此为

最短

路径 此

为最

短路

径

3 、所有非根交换机产生一个根端口

根端口根端口

4 、每个 LAN确定指定端口

指定端口指定端口

5 、将所有根端口和指定端口设为转发状态

6 、将其他端口设为阻塞状态

生成树端口状态生成树端口状态

生成树中，交换机端口共有四种状态： 堵塞（ Blocking）

• 接收 BPDU ，不学习 MAC 地址，不转发数据帧 监听（ Listening）

• 接收 BPDU, 不学习 MAC 地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口。

学习（ Learning）• 接收 BPDU, 学习 MAC 地址，以扩散 flooding 的方式转发数据帧

转发（ Forwarding）• 正常转发数据帧

生成树端口状态变化过程生成树端口状态变化过程

生成树经过一段时间（默认值是 50 秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。

20 秒

15 秒

15 秒

时间Blocking( 阻塞 )

Listening( 侦听 )

Learning( 学习 )

发送延迟

Forwarding( 发送 )

发送延迟

生成树配置生成树配置

配置步骤• 首先确定根网桥 ,依据网桥 ID( 由优先级和MAC 地址两部分组成 ) 。

• 确定根端口，指定端口和备用端口 ( 由路径成本 , 网桥ID, 端口 ID来确定 )

具体配置命令• 在 VLAN 上启用生成树 :

Switch(config)#spanning-tree vlan vlan-id

• 指定该交换机为根网桥，有两种方式指定根桥： Switch(config)#spanning-tree vlan vlan-id root primary

• 或者通过通过修改优先级建立 :

Switch(config)#spanning-tree vlan vlan-id priority 24768 (4096 的倍数，值越小，优先级越高，默认为 32768)

• 确定路径，选定根端口，可通过在接口模式下修改端口优先级来实现 :

Switch(config-if)#spanning-tree vlan vlan-id port-priority 80 (取值范围为 0-255 ，默认为 128)

3.3.2 以太网通道聚合技术3.3.2 以太网通道聚合技术

在局域网组网中，时常用到交换机的级连，交换机的级连通常会涉及到通信瓶颈的问题。如图所示：

瓶颈100M/1000M 链路

为了解决前面提到的通信瓶颈问题，可以采用链路聚合技术来解决。链路聚合就是把多条链路聚合成一条链路进行管理，以实现高带宽通道的需求，同时也增加了可靠性。

Link1

Link3Link2

SW1

SW2

一条逻辑链路

交换机之间物理链路 Link1 、 Link2 和 Link3组成一条聚合链路。该链路在逻辑上是一个整体，合成一条链路，但这三条路又是相互独立，互为备份，其中的 一条或是两条链路断开不会造成整个网络的中断，断开链路的数据会转移到其它未断开的链路上。

交换机之间物理链路 Link1 、 Link2 和 Link3组成一条聚合链路。该链路在逻辑上是一个整体，合成一条链路，但这三条路又是相互独立，互为备份，其中的 一条或是两条链路断开不会造成整个网络的中断，断开链路的数据会转移到其它未断开的链路上。

通道聚合的优点通道聚合的优点

提高链路可用性 增加链路容量 价格便宜，提高网络性能不需重新布线，也无须考虑千兆网令人头疼的传输距离极限

可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性

可以提供负载均衡能力以及系统容错

通道聚合的配置 通道聚合的配置

设置通道聚合协商协议： Switch(config-if)#Channel-protocol ｛ lacp|pagp｝

• PAGP 为 Cisco专用技术，而 LACP 为 IEEE 802.3ad中定义，为了保持不同设备的兼容性，推荐使用 LACP 。

设置通道工作模式： Switch(config-if)# #Channel-group number mode

{on|off|desirable|auto|active|passive} • 如果希望用 LACP 处理通道，可以使用 active（主

动）和 passive（被动）两种通道模式。

实例 配置以太网通道聚合 实例 配置以太网通道聚合

F0/23 F0/23

F0/24F0/24F0/1 F0/1

PC_A PC_B

S1 S2

配置交换机 S1 ：S1(config-if)#interface range f0/23-24S1(config-if-range)#switchportS1(config-if-range)#channel-protocol lacp   ！以太信道

使用链路聚合协议协商S1(config-if-range)#channel-group 1 mode active ！链路

聚合加入通道组 1 ，并设置协商模式为 active（主动模式）

S1(config-if-range)#switchport trunk encapsulation dot1qS1(config-if-range)#switchport mode trunkS1(config-if-range)# switchport trunk allow vlan all

配置交换机 S2 ，其配置基本与 S1 配置相似：S2(config-if)#interface range f0/23-24S2(config-if-range)#switchportS2(config-if-range)#channel-protocol lacp  ！以太信道使

用链路聚合协议协商S2(config-if-range)#channel-group 1 mode passive ！链

路聚合加入通道组 1 ，并设置协商模式为 passive（被动模式）

S2(config-if-range)#switchport trunk encapsulation dot1qS2(config-if-range)#switchport mode trunkS2(config-if-range)# switchport trunk allow vlan all

任务进度任务进度

√√√√√√

交换机工作原理1

VLAN技术及其配置2

链路冗余技术及配置3

利用路由技术实现 VLAN间互联

4

3.4 VLAN 之间的通信3.4 VLAN 之间的通信

不同的 VLAN 之间的设备如果需要通信，需要通过路由技术来完成。也就是说，不同 VLAN 之间无法通过交换技术直接通信。如果要实现 VLAN间的通信，必须借助三层技术来实现。常见的三层技术，一种是利用路由器，另一种是具有三层功能的三层交换机。

3.4.1 利用路由器实现 VLAN 间的通信 3.4.1 利用路由器实现 VLAN 间的通信

在使用路由器实现 VLAN 间互相通信时，与构建横跨多台交换机的 VLAN 时的情况类似。当每个交换机上只有一个 VLAN 时，交换机分别和路由器的三个不同接口进行连接，此时每一个 VLAN相当于一个子网络，分配一个子网地址。路由器的每一个接口分配一个同段子网 ip 地址，相当于交换机所连接网段的网关，激活路由器后，通过路由器上自动生成的直连路由，就可以实现三个VLAN 间的成员通信。如果所示：

VLAN30VLAN 20VLAN 10

如果用前述方式来实现 VLAN 间通信，需要每个VLAN 都与路由器建立物理连接，对于拥有大量VLAN 的网络，就需要大量的路由器端口；其次，如果在一台交换机上划分了多个 VLAN ，这种连接方式又如何实现呢？这里就涉及到 VLAN 间通信的另一个技术，即单臂路由技术。

单臂路由技术单臂路由技术

采用单臂路由，即在路由器或三层交换机上设置多个逻辑子接口，每个子接口对应于一个 VLAN 。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装（可以封装802.1Q 帧），用来实现多个 VLAN 间的通信 。如图所示：

Router

Vlan 10 Vlan 20 Vlan 30

交换机

802.1QTrunk 链路

F0/0F0/0.1:192.168.10.1/24

F0/0.2:192.168.20.1/24

F0/0.3:192.168.30.1/24

IP:192.168.10.2

GW:192.168.10.1/24

IP:192.168.20.2

GW:192.168.20.1/24

IP:192.168.30.2

GW:192.168.30.1/24

Router

Switch

F0/0

F0/23

F0/1 F0/5

PC_BIP:192.168.20.2/24GW:192.168.20.1

Vlan 10 Vlan 20

F0/0.1: 192.168.10.1/24

F0/0.2: 192.168.20.1/24

PC_AIP:192.168.10.2/24GW:192.168.10.1

实例 路由器单臂路由配置 实例 路由器单臂路由配置

路由器配置如下：Router(config)#interface fastethernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#exit

Router(config)#interface fastethernet 0/0.1 ！进入路由器 F0/0.1子接口Router(config-subif)#encapsulation dot1Q 10 ！封装格式为 802.1q

帧， vlan号为 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fastethernet 0/0.2 ！进入路由器 F0/0.2子接口Router(config-subif)#encapsulation dot1Q 20 ！封装格式为 802.1q

帧， vlan号为 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#exit

3.4.2 利用三层交换机实现 VLAN 间通信 3.4.2 利用三层交换机实现 VLAN 间通信

三层交换机不仅仅是台交换机，具有基本的交换功能；它还具有路由功能，相当于一台路由器，每一个物理接口还可以成为一个路由接口，连接一个子网络。三层交换机的物理接口默认是交换接口，也就是二层接口，如果需要将它转变为三层接口，也就是路由接口，需要利用 switchport和 no switchport开关命令。把连接的二层交换接口开启其三层路由功能，并绑定 IP ，这时三层交换机作用等同于一台多端口路由器。如图所示：

VLAN30VLAN 20VLAN 10

三层交换机路由功能实现子网络通信 三层交换机路由功能实现子网络通信

尽管三层交换机的接口可以作为物理路由口工作在三层，但如果当该路由口连接到多个 VLAN 时（与之相连的二层交换机上部署了多个 VLAN），那这个三层物理接口应该同时作为这多个 VLAN 的网关，这是无法实现的。所以，如果要实现 VLAN 间的通信，更多情况下是通过开启三层交换机 SVI接口方法实现的。

所谓的 SVI （ Switch Virtual Interface ，交换机虚拟接口），是指 VLAN虚拟接口， SVI 是指为交换机中的VLAN创建的虚拟接口，它是一个三层接口，可以绑定 IP ，使用时和实际的三层接口是一样的。但不同于物理接口，它是不可见的，是虚拟接口。其工作过程如图所示。

SW2

SW1

SW3

R1

转发引擎

路由引擎

三层交换机Fa0/24

Fa0/24

Fa0/24

Fa0/24

Fa0/23

Fa0/22

Fa0/21

SVI1:vlan10

SVI2:vlan20

SVI3:vlan30

三层交换机 SVI 工作原理 三层交换机 SVI 工作原理

实现方法首先在三层交换机上创建各个 VLAN 的虚拟接口SVI ，并设置 IP 地址；然后将所有 VLAN 连接的工作站主机的网关指向该 SVI 的 IP 地址即可。

例如：在三层交换机上为 VLAN 10创建一个 SVI ，并设定 IP 地址。Switch(config)# vlan 10

Switch(config)#interface vlan 10 ！进入 VLAN 10虚拟接口 Switch(config-if)# ip address 192.168.1.1 255.255.255.0

！设定 IP

Switch(config-if)# no shutdown

实例 配置 SVI 实现 VLAN 间通信 实例 配置 SVI 实现 VLAN 间通信

VLAN 20VLAN 10VLAN 20VLAN 10

PC_AIP:192.168.10.2/24GW:192.168.10.1

PC_BIP:192.168.20.2/24GW:192.168.20.1

PC_CIP:192.168.10.3/24GW:192.168.10.1

PC_DIP:192.168.20.3/24GW:192.168.20.1

S3-1

Vlan10: 192.168.10.1/24Vlan20: 192.168.20.1/24

F0/23 F0/24

F0/23 F0/24

F0/1 F0/5 F0/1 F0/5S2-1 S2-2

按照拓扑图所示，分别在二层交换机上配置Trunk 口。

对于交换机 S2-1 ，有：S2-1(config)#interface FastEthernet 0/23

S2-1(config-if)#switchport mode trunk

对于交换机 S2-2 ，有： S2-2(config)#interface FastEthernet 0/24

S2-2(config-if)#switchport mode trunk

在三层交换机 S3-1 上创建 VLAN ，配置 trunk 口，具体配置如下：

S3-1 (config)#vlan 10S3-1 (config-VLAN)#exitS3-1(config)#vlan 20S3-1(config-VLAN)#exitS3-1(config)#interface FastEthernet 0/23S3-1(config-if)#switchport mode trunkS3-1(config-if)#exitS3-1(config)#interface FastEthernet 0/24S3-1(config-if)#switchport mode trunkS3-1(config-if)#exit

在三层交换机 S3-1 上为每个 VLAN创建 SVI接口。S3-1(config)#interface vlan 10 ！进入 vlan 10虚拟接口S3-1(config-if)#ip address 192.168.10.1 255.255.255.0！设

置 ip 地址S3-1(config-if)#no shutdownS3-1(config-if)#exitS3-1(config)#interface vlan 20 ！进入 vlan 20虚拟接口S3-1(config-if)#ip address 192.168.20.1 255.255.255.0！设

置 ip 地址S3-1(config-if)#no shutdownS3-1(config-if)#exit

3.5 项目 构建企业交换式以太网3.5 项目 构建企业交换式以太网

Center 公司北京总部四个部门统一连接到核心交换机上，为了提高网络的稳定性，公司采用双核心交换机，总部设有财务、研发、生产、信息中心四个部门，为了管理方便，缩小广播域，提高网络速率，希望能分为 4 个子网分别对应四个不同的部门，每个子网属于一个 VLAN ，另外总部所有的服务器都连接在 SW4 交换机上，所以划分出一个单独的子网作为服务器区。使用 PVST ，为不同的 Vlan指定不同的根网桥。在情境中我们将VLAN10 、 VLAN20 的根网桥设置为 BJ-RS-1 。将VLAN30 、 VLAN127 的根网桥设置为 BJ-RS-2 。在双核心交换机上启用 VRRP做网关冗余备份。在情境中我们将 BJ-RS-1做为 VLAN10 、 VLAN20 的 Master 设备，将 BJ-RS-2 设备为 VLAN30 、 VLAN127 的 Master 设备。为并且在双核心交换机上启动用端口聚合实现带宽增加、增加冗余，负载均衡。项目拓扑如图所示。

任务进度任务进度

√√√√√√√√

交换机工作原理1

VLAN技术及其配置2

链路冗余技术及配置3

利用路由技术实现 VLAN间互联

4