中型企業網絡組建項目2.1

企業間網絡連接任務2.2企業間網絡安全隔離任務2.3企業間網絡互通任務2.3企業間網絡互通任務教學重點通過采用三層交換機的SVI技術，實現企業園區網絡中的不同企業VLAN間進行相互通信。教學難點路由的概念，三層交換路由原理，三層交換機的SVI配置。2.3.1

應用環境企業園區網絡在劃分VLAN子網后各個企業的網絡相互獨立，提高了交換網絡的交換效率，保證了網絡的穩定和網絡安全性。但是企業園區網絡中的不同企業VLAN間應該是可以進行相互通信和相互訪問的。各個企業的網絡相互獨立2.各個企業網絡之間可以相互訪問2.3.2

需求分析企業園區網絡在劃分VLAN后，能夠有選擇地互相連通。這種連通是在網絡隔離基礎上實現的安全可信的網絡連通。可以通過技術手段，實現對通信數據的檢查，在OSI參考模型第三層上實現安全的連通，而不像傳統那樣在網絡的第二層基礎上的廣播式連通。企業園區網絡在劃分VLAN后，不同VLAN中的設備互相通信，需要通過使用路由技術的三層交換機來轉發。2.3.3方案設計為了實現園區企業間網絡互通用，方案中采用三層交換機+二層交換機來構建VLAN網絡的結構，如圖所示。2.3.4

相關知識：路由的概念所謂路由，是指把數據從一個地方傳送到另一個地方的行為和動作。路由器是網絡間的連接設備，用于路徑選擇，它是由管理員的配置和一系列的路由算法實現的。路由算法有動靜之分。靜態路由由管理員手工配置。動態路由算法由路由器自動計算出，RIP、OSPF等都是動態算法的典型代表。2.3.5

相關知識：三層交換技術1.三層交換技術三層交換技術是在OSI參考模型中的第三層實現了數據包的高速轉發。即：二層交換技術＋三層轉發技術。通過使用采用ASIC硬件芯片技術，第三層交換機可提供遠遠高于基于軟件的傳統路由器的性能。比如，每秒4000萬個數據包對每秒30萬個數據包。第三層交換機為千兆網絡這樣的帶寬密集型基礎架構提供了所需的路由性能。2.3.5

相關知識：三層交換技術2.三層交換路由原理三層交換機理論上是一個帶有第三層路由功能的第二層交換機。三層交換機內含交換機模塊和路由器模塊。使用ASIC硬件處理路由，可以實現高速路由。路由與交換模塊內部連接，可以確保大的帶寬。2.3.5

相關知識：三層交換技術3.三層交換機的SVI技術SVI即交換機虛擬接口。不同VLAN之間利用三層交換機來實現互訪，一般需要在三層交換機上創建各個VLAN的SVI，并設置IP地址。然后將所有VLAN連接的主機網關，指向該SVI的IP地址即可。這樣就利用三層交換機的SVI，實現了不同VLAN間的通信。2.3.6實施過程（1）材料準備二層交換機1臺，三層交換機1臺，網線若干，測試和配置用計算機2臺。（2）網絡設備連接2.3.6實施過程（2）網絡設備連接從一臺設備隨意測試網絡中的任意設備，設備都應該處于連通的狀態。如圖所示，從PC2測試PC1，顯示網絡的連通信息。2.3.6實施過程（3）配置二層交換機在二層交換機配置模式下，分別創建VLAN10和VLAN20：Switch(config)#vlan10 !分別創建VLAN10和VLAN20Switch(config)#exitSwitch(config)#vlan20Switch(config)#exit2.3.6實施過程（3）配置二層交換機在二層交換機配置模式下，分別打開Fa0/10和Fa0/20端口，把端口分別分配到新創建的VLAN10和VLAN20中：Switch(config)#interface

fa0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interface

fa0/20Switch(config-if)#switchportaccessvlan20Switch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實施過程（3）配置二層交換機在二層交換機配置模式下，配置和三層交換機連接的鏈路Fa0/24端口為干道連接端口，保證不同VLAN可以跨交換機通信：Switch#Switch#configureterminalSwitch(config)#interface

fa0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實施過程（3）配置二層交換機用showvlan命令檢查二層交換機上VLAN配置信息。從PC2測試與PC1的連通性，顯示由于連接交換機對應的端口上配置了VLAN，網絡出現不能連通的信息。2.3.6實施過程（4）配置三層交換機在三層交換機配置模式下，分別創建VLAN10和VLAN20，以此作為三層交換機上VLAN對應的虛擬接口SVI：Switch>enableSwitch#Switch#configureterminal !進入交換機全局配置模式Switch(config)#vlan10 !分別創建VLAN10和VLAN20Switch(config)#exitSwitch(config)#vlan20Switch(config)#exit2.3.6實施過程（4）配置三層交換機在三層交換機配置模式下，分別為創建的VLAN10和VLAN20配置不同子網虛擬接口SVI地址，以作為三層交換機上連接設備轉發信息的網關接口：Switch(config)#interface

vlan10Switch(config-if)#ipaddress172.16.10.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress172.16.20.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實施過程（4）配置三層交換機在三層交換機配置模式下，配置和二層交換機連接的鏈路Fa0/24端口為干道連接端口，保證不同VLAN可以跨交換機通信：Switch(config)#interface

fa0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#2.3.6實施過程（4）配置三層交換機為網絡中所有測試用計算機重新規劃和配置網絡地址，使PC1屬于VLAN1網段，PC2屬于VLAN2網段：2.3.6實施過程（5）測試驗收用計算機PC1和PC2，在命令操作狀態分別輸入網絡連通測試命令ping172.16.10.1和ping172.16.20.1測試各自的網關，ping命令執行后應有數據返回，否則表明網關不通。2.3.6實施過程（5）測試驗收從PC2測試與PC1的連通性，網絡重新出現連通提示信息，表明不同VLAN之間的信息已經在三層交換機之間互相傳遞。在二層和三層交換機全局模式下用showrunning-config命令可以分別查詢到交換機的配置信息。從PC中可以使用tracert命令測試設備之間的路由信