1 计算机网络技术 第5章：虚拟局域网与三层交换机 许成刚阮晓龙信息管理与信息系统教研室
2 本章教学计划 虚拟局域网三层交换机
3 一、虚拟局域网（VLAN）
4 1.虚拟局域网 1.1认识VLAN VLAN（VirtualLocalAreaNetwork） ◼VLAN即虚拟局域网，是一种应用在交换机上的技术。
◼通过在交换机上配置VLAN，可以在物理网络基础架构上，构建网络的逻辑结构，即人为的将一个物理的LAN（属于一个广播域）逻辑地划分成不同的广播域，每个逻辑广播域称为一个VLAN。
◼也就是说，原本二层交换机只能构建单一的广播域，使用VLAN功能后，它能够构建出多个广播域。
◼IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。
主机A~E都连接在一个交换机上，从物理上看，它们属于同一个网络。

A B
C D
E 2号口4号口15号口17号口23号口
A B
C 例如，将1-8号口划分 到VLAN2，将11-20号 口划分到VLAN3，将 21-24划分到VLAN4。

D E 2号口4号口15号口17号口23号口 利用交换机的VLAN功能，管理员可以将这个物理的网络划分成逻辑上不同的多个虚拟局域网(VLAN)。

A B CD 2号口4号口 A和B属于VLAN2，在同一个广播域内 15号口17号口 C和D属于VLAN3，在同一个广播域内 E 23号口E属于VLAN4，在另一个广播域内 VLAN划分以前达到的效果 可通 可通 可通 A(2号)192.168.1.2 B(4号)C(15号)192.168.1.3192.168.1.4 D(17号)192.168.1.5 子网掩码：255.255.255.0 VLAN划分以后达到的效果 VLAN2 使用VLAN，同一交换机的接口属于不同的广播域，并且控制权在网管员手中。
VLAN3 可通 不通 可通 A(2号)192.168.1.2 B(4号)C(15号)192.168.1.3192.168.1.4 子网掩码：255.255.255.0 D(17号)192.168.1.5 10
1.虚拟局域网 1.2VLAN的划分方法 基于接口划分VLAN ◼这是最常应用的一种VLAN划分方法。
◼它将交换机上的物理接口划分成若干个组，每个组中的接口构成一个虚拟局域网，具有与其他接口组不同的广播域。
基于接口划分VLAN
（1）将同一交换机的接口划分成不同的VLAN；
（2）将不同交换机的接口划分成同一个VLAN 以太网交换机 以太网交换机 A4VLAN1 A3 B3C3 VLAN2B2 VLAN3C2 以太网交换机 C1 A2 B1 A1 以太网交换机 三个虚拟局域网VLAN1,VLAN2，VLAN3 以太网交换机 以太网交换机 A4VLAN1 A3 B3C3 VLAN2B2 VLAN3C2 以太网交换机 C1 A2 B1 A1 以太网当B1向三V个LA虚N拟2工局作域组网内VL成A员N发
1,V送L数AN据2时，，VLAN3交换机工作站B2和B3将会收到广播的信息。
以太网交换机 以太网交换机 A4VLAN1 A3 B3C3 VLAN2B2 VLAN3C2 以太网交换机 C1 A2 B1 A1 以太网B1发送数三据个时虚，拟工局作域站网AV1L,AAN2和,VCL1A等NVLAN 交换机都不会收到B1发出的广播信1息。

2，
3 以太网交换机 以太网交换机 A4VLAN1 A3 B3C3 VLAN2B2 VLAN3C2 以太网交换机 C1 A2 B1 A1 虚拟局以域太网网（VLAN三）个限虚制拟了局接域收网广V播L信AN息1的,V工LA作N站
2，数V，LA使N得3网交络换不机会因传播过多的广播信息而引起性能恶化。

1.虚拟局域网 其他划分VLAN的方法（略） ◼基于MAC地址划分VLAN◼基于网络层协议划分VLAN◼根据IP组播划分VLAN◼按策略划分VLAN◼按用户定义、非用户授权划分VLAN 本课程只讲授基于接口划分VLAN的应用 16 1.2VLAN的划分方法 17
二、交换机划分VLAN后的工作过程 18
2.交换机划分VLAN后的工作过程 2.1802.1Q的帧结构 IEEE802.1Q标准 ◼IEEE802.1Q标准提供了对VLAN明确的定义及在交换式网络的应用。
该标准的发布,确保了不同厂商提供的产品间的互操作能力,并在业界获得了广泛的推广，成为VLAN发展史上的里程碑。
◼IEEE802.1Q的出现打破了VLAN依赖单一厂商的僵局,从而推动了VLAN技术的迅速发展。
19
2.交换机划分VLAN后的工作过程 2.1802.1Q的帧结构 划分VLAN的交换机如何知道从某一个接口进入的数据帧是属于哪个VLAN呢？ ◼例如，主机A连在交换机的2号接口上，而2号口属于VLAN10，那么从2号口进入的数据帧，应该只在属于VLAN10中的接口之间转发，如何实现呢？ ◼解决的方法就是：给普通的数据帧（以太网帧）加上VLAN标签。
◼IEEE802.1Q标准（虚拟局域网协议）对接收到的原以太网帧头中的源地址后增加一个4字节的802.1Q帧头标识符，即VLAN标识符，用来指明发送该帧的工作站属于哪一个虚拟局域网。

2.交换机划分VLAN后的工作过程 802.1Q的帧结构 20 2.1802.1Q的帧结构 VID字段为12bit，是对VLAN的识别字段，即VLAN编号，在标准802.1Q中常被使用。
支持4096(2的12次方)个VLAN的识别。
其中，VID＝0用于识别帧优先级。
4095(FFF)作为预留值，所以有效的VLANID范围一般为14094。
21
2.交换机划分VLAN后的工作过程 2.2加标签帧的传输 IEEE802.1Q完成VLAN功能的关键在于VLAN的标记。
一个包含VLAN信息的标记字段插入到以太帧中以后，如果交换机接口有支持802.1Q的设备（如另一个交换机）相连，那么这些加标签帧可以被传送到另一个802.1Q设备中，即在交换机之间传送VLAN成员信息，这样VLAN就可以跨越多台交换机。
加标签的VLAN帧在不同交换机之间传输 22
2.交换机划分VLAN后的工作过程 2.2加标签帧的传输 但是，若交换机接口连接的是一个不支持802.1Q的设备，则加标签帧在离开接口时必须去掉VLAN标签，即传输无标签帧，这一点非常重要。
很多PC和打印机的网卡并不支持802.1Q，一旦它们收到一个加标签帧，它们会因为读不懂VLAN标签而丢弃该帧。
无法识别，丢弃 PC机无法识别加标签的VLAN帧 23
2.交换机划分VLAN后的工作过程 2.2加标签帧的传输 因此，支持802.1Q的交换机，其必须具有两种动作： ◼
（1）加标签 ➢将802.1QVLAN的信息加入数据帧的首部。
即交换机将VID、优先级和其他VLAN信息加入到所有接收到的数据帧内。
◼
（2）去标签 ➢将802.1QVLAN的信息从数据帧头去掉的操作。
即交换机将VID、优先级和其他VLAN信息从由该交换机转发出去的数据帧头中去掉。
24
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 谁来对数据帧进行加标签和去标签的操作呢？ ◼是交换机的接口！ ◼根据接口对普通帧（untagged帧）和加标签帧（tagged帧）的处理方式，交换机VLAN中的接口分为二种。
ess接口和Trun接口 25
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 ess接口 ◼ess接口，即用户接入接口，一般用于连接PC机的接口。
◼ess接口只能属于一个VLAN。
也就是说，当管理员把一个ess接口从一个VLAN重新划分到另一个VLAN中时，该接口将不再属于原有VLAN。
26
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 ess接口对进入数据帧的处理 ◼普通帧进入ess接口时： ➢由于ess接口连接的是计算机，所以正常情况下进入ess接口的只能是普通帧（不含VLAN标签）。
此时，ess接口会把自己VLAN属性信息插入到帧头中，即将普通帧加标签形成VLAN帧，然后在交换机内部进行转发，转发给同VLAN的其他接口。
◼VLAN帧进入ess接口时 ➢如果ess接口收到VLAN帧（Tagged），直接丢弃。
27
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 ess接口对发出数据帧的处理 ◼VLAN帧从ess接口发出时： ➢当VLAN帧从ess接口发出时，ess接口会把VLAN帧中的标记去除，然后把一个普通帧发给该ess接口所连接的计算机。
◼普通帧从ess接口发出时： ➢无此情况。
28
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 举例：一个ess接口被划分到了VLAN10（即VID=10） 当一个普通帧（untag帧）进入该接口，接口会给普通帧添加VLAN标签，并且在VLAN标签的VID字段中写入10。
根据VLAN的原理，该帧只能被转发到VLAN10中的其他接口。
加标签的帧从属于VLAN10的其它ess接口发出时，该标签会被去除，将普通帧发给计算机。
过程见下页动画 •A与C通信 2号口给普通帧加上VLAN10的标签 传送到主机C所在15号接口从15号口发出时， 去掉VLAN标签 普通帧
A B
C D
E 2号口4号口 15号口 17号口 23号口 主机C收到的还VLAN10（部门1）是普通帧 VLAN20（部门2） 30
2.交换机划分VLAN后的工作过程 Trunk接口 2.3加标签和去标签 ◼当需要设置跨越多台交换机的VLAN时，则需要设置Trunk接口。
◼先来分析以下案例： ◼在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时就需要跨越多台交换机设置VLAN。
31 举例：有如下图所示的网络，需要将处于不同楼层的
A、C划分入VLAN2，将
B、D划分入VLAN4。
三楼 二楼 32
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 Trunk接口 ◼此处最关键的就是“交换机1和交换机2之间该如何连接才好呢？ ◼当VLAN跨交换机时，连接两个交换机的接口必须被设置成Trunk模式，此接口被称作Trunk接口。
◼Trunk接口允许多个VLAN的流量通过，即多个VLAN的帧可以通过Trunk接口转发（不像ess接口只能转发一个VLAN的帧）。
◼虽然Trunk接口可以属于多个VLAN，但在实际工作中，Trunk接口必须有一个缺省的VID，而且只能有一个，以便于实现某些通信需求。
这个缺省的VID叫PVID，其值默认是
1，也可以由管理员更改。
33
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 Trunk接口对进入数据帧的处理 ◼普通帧进入Trunk接口时： ➢这种情况比较少，因为Trunk接口通常连接另一台交换机的Trunk接口，因此收到的通常都是tagged帧。
➢当然，一些特殊情况下，一个Trunk接口也可能收到untagged帧（例如Trunk连接计算机，或对端Trunk口的PVID值与其所发出的帧的VID相同）。
此时，Trunk接口会在untagged帧上加上VLAN标签，标记中的VID值等于Trunk接口的PVID值（默认是1），然后将该帧转发到与PVID值相同的VLAN的其他接口（例如VLAN1的其他接口）。
Trunk接口收到普通帧的情况 Trunk口 Trunk口
A Trunk口 35
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 Trunk接口对进入数据帧的处理 ◼VLAN帧进入Trunk接口时： ➢如果Trunk接口收到VLAN帧（即Tagged帧），不是直接丢弃，而是按照帧头VLAN标签中的VID值将其转发到本交换机的相同VLAN中的接口。
36
2.交换机划分VLAN后的工作过程 2.3加标签和去标签 Trunk接口对发出数据帧的处理 ◼VLAN帧（即Tagged帧）从Trunk接口发出时： ➢对于帧VID=Trunk接口PVID值的tagged帧，去掉VLAN标签再发送出去； ➢对于帧VID≠Trunk接口PVID值的tagged帧，直接发送出去，不修改VLAN
标签。
◼普通帧从Trunk接口发出时： ➢无此情况； 37
2.交换机划分VLAN后的工作过程 2.4PVID和VID PVID和VID ◼PVID和VID是VLAN中两个重要概念，它们对于VLAN信息的通信起着重要的作用。
◼PVID是交换机接口的属性值，表示该接口的VLAN属性值 ◼VID是tagged帧的属性值，表示该帧中VLAN标记值 38
2.交换机划分VLAN后的工作过程 2.4PVID和VID 接口的PVID属性 ◼PVID（英文Port-basedVLANID），指接口的VLANID，又叫做“本征VLANID”，表示接口能够将从外部接收的数据发向哪个VLAN，是接口属性。
例如，交换机2号接口的PVID=10，则表示2号接口收到的数据帧（untagged帧），将被封装上VLAN10的标记，并转发到交换机上VLAN10的接口。
◼PVID是在交换机划分VLAN时候每个接口都有的属性，默认情况下交换机中每个接口初始PVID是
1，表示他是VLAN1的成员。
39
2.交换机划分VLAN后的工作过程 2.4PVID和VID 接口的PVID属性 ◼ess接口的PVID属性 ➢ess接口的PVID属性是可以自动变化的。
当把一个接口以ess模式划分到某个VLAN，那么该接口的PVID值相应会发生更改。
例如，把交换机4号口以ess模式划分到VLAN2中，则4号口的PVID值就变为
2。
◼Trunk接口的PVID属性 ➢Trunk接口的PVID属性是不会自动变化的。
当把一个接口设置为Trunk模式，虽然Trunk接口可以属于多个VLAN，在实际工作中，Trunk接口必须且只有一个PVID，以便于实现某些通信需求。
默认情况下，Trunk接口的缺省PVID=
1。
Trunk接口的PVID值也可以由管理员通过命令更改。
40
2.交换机划分VLAN后的工作过程 2.4PVID和VID tagged帧的VID属性 ◼VID是指VLANID，即VLAN号。
它是802.1Q封装帧（即tagged帧）的一个属性。
tagged帧的VLAN标签中，有一个12位的VID字段，所以VID的取值范围是0~4095。
。
41
2.交换机划分VLAN后的工作过程 2.4PVID和VID PVID和VID的关系 ◼正常情况下，进入交换机ess接口的帧，都是untagged帧，进入ess接口后，被接口添加上VLAN标签，成为tagged帧，标签中的VID值就是该ess接口的PVID值。
tagged帧从ess接口发出时，VLAN标签被去掉，成为普通帧，即untagged帧。
➢例如，一个ess接口被划分到了VLAN10，即该接口的PVID就是10。
当一个普通帧（untagged帧）进入该接口，接口会给普通帧添加VLAN标签，并且在VLAN标签的VID字段中写入10。
根据VLAN的原理，该帧只能被转发到VLAN10中的其他接口。
42
2.交换机划分VLAN后的工作过程 2.4PVID和VID PVID和VID的关系 ◼当VLAN是跨交换机时，交换机Trunk接口接到的通常都是tagged帧，Trunk接口根据tagged帧标签中的VID值进行转发，即将该帧发给PVID值=VID值的接口（具体发送时会查看MAC地址表）。
◼注意：当一个tagged帧从Trunk接口发出时，如果帧的VID值=Trunk接口的PVID，则Trunk接口把该帧的VLAN标签去除后发出，否则，不去除VLAN标签直接发出。
43
2.交换机划分VLAN后的工作过程 举例说明 交换机划分VLAN后，通信时加标签和去标签的过程 ➢1号口都是ess口，属于VLAN10，其PVID值=10➢8号口都是Trunk口，PVID值=
1 SW-
1 8号口 1号口 Trunk口PVID=
1 A 192.168.1.10VLAN10 A访问
B 1号口 SW-
2 8号口 Trunk口PVID=
1 B192.168.1.20 VLAN10 ➢PC-A发出普通帧，进入SW-1的1号口，普通帧被加上VLAN10的标签，使得该帧的VID=10 SW-
1 8号口 1号口 Trunk口PVID=
1 1号口 SW-
2 8号口 Trunk口PVID=
1 A 192.168.1.10VLAN10 B192.168.1.20 VLAN10 ➢该tagged帧被转发至SW-1的8号口，由于8号口是Trunk口，且8号口的PVID=该帧的VID，因此，该帧被从8号口直接发出，不去掉标签。
SW-
1 8号口 1号口 Trunk口PVID=
1 1号口 SW-
2 8号口 Trunk口PVID=
1 A 192.168.1.10VLAN10 B192.168.1.20 VLAN10 ➢SW-2的8号口收到该tagged帧，由于8号口是Trunk口，因此8号口不去掉该帧的VLAN标签，直接将其转发至VLAN10的接口，通过查询MAC地址表，将其发送到1号口。
SW-
1 8号口 1号口 Trunk口PVID=
1 1号口 SW-
2 8号口 Trunk口PVID=
1 A 192.168.1.10VLAN10 B192.168.1.20 VLAN10 ➢该tagged帧从1号口发出，由于1号口是ess口，因此该tagged帧发出时，被去掉VLAN标签，变成普通帧，到达PC-
B。
SW-
1 8号口 1号口 Trunk口PVID=
1 1号口 SW-
2 8号口 Trunk口PVID=
1 A 192.168.1.10VLAN10 B192.168.1.20 VLAN10 49 802.1Q数据帧 帧 （tagged帧） 普通数据帧（untagged帧） 接口 Trunk接口 ess接口 In Out 若本接口的PVID=帧VID，则去掉帧中的VLAN标签，然接收，保持原后发出。
有标签 若本接口的PVID≠帧VID值，则直接转发给PVID值=帧VID的接口，不去掉VLAN标签 In 按接口PVID值封装帧 Out 无此情况 不识别 去标签 按接口PVID值封 装帧 无此情况 50
6.划分VLAN的交换机，如何进行数据帧的交换？ 51
2.交换机划分VLAN后的工作过程2.5划分VLAN的交换机的交换原理 划分VLAN后，交换机如何转发数据？ ◼交换机在收到数据帧之后，通常会根据帧首部的MAC地址与自身的MAC表来决定如何转发数据帧。
这里我们将VLAN信息结合在一起理解。
◼数据帧进入交换机后，封装了接口的PVID值成为tagged数据帧，交换机根据这个tagged帧的VID值检查哪些接口的PVID值与它相同，如果相同则继续比较目的MAC与此接口的MAC表项是否匹配，如果匹配则转发数据给这个接口。
52
2.交换机划分VLAN后的工作过程2.5划分VLAN的交换机的交换原理 划分VLAN后，交换机如何转发数据？ ◼也就是说，引入VLAN概念后，MAC地址表项中，增加了VLANID属性。
VLANID1123 MAC地址MAC_PC1MAC_PC2MAC_PC3MAC_PC4 接口1246 53
三、三层交换机的应用 54 在实际的局域网环境中，经常会用到三层交换机。
三层交换机涉及交换机、VLAN、路由器三个方面的知识点，三层交换机的一个重要应用，就是实现不同VLAN之间通信，因此放在此处进行讲解。
55
3.三层交换机的应用 3.1认识三层交换机 为什么使用三层交换机？ ◼由于应用需求或者地域管理等因素，一个园区网络通常需要划分成多个小的局域网，从而实现广播包隔离，这就使得VLAN技术在园区网建设中得以大量应用。
◼普通的二层交换机只能实现同一VLAN内部主机的互相访问，而不同VLAN间的通信则要通过第三层路由功能来完成转发。
◼单纯使用路由器来实现VLAN间访问，不但由于接口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。
在实际应用中，通常使用路由交换机实现VLAN间的通信。
56
3.三层交换机的应用 3.1认识三层交换机 什么是三层交换机？ ◼三层交换机又叫路由交换机，就是具有第三层路由功能的交换机。
◼路由交换机的最重要目的是加快大型局域网内部的数据交换，对于数据包转发等规律性的过程由硬件高速实现，而像路由表维护、路由计算、路由确定等功能，则由其中的三层路由模块实现。
除了必要的路由决定过程外，大部分数据转发过程由二层交换模块处理，提高了数据包转发的效率。
因此，路由交换机既有三层路由的功能，又具有二层交换的网络速度。
57
3.三层交换机的应用 3.1认识三层交换机 三层交换机的特点 ◼路由交换机有一个非常重要的特点，即“一次路由，多次交换”。
◼当其收到第一个需要通过路由进行转发的数据包时，它除了执行和路由器同样操作，通过路由表查找到出口之外，还会将此数据的特征记录下来； ◼当相同数据流的后续数据包到来时，它就不必再像路由器一样重新花费时间查找路由表后再转发，而是直接通过记录下的的信息转发出去，从而提高了转发的效率。
。
58
3.三层交换机的应用 三层交换机的应用 3.1认识三层交换机 ◼在一些园区网中，会将三层交换机用在网络的核心层，用三层交换机上的千兆接口或百兆接口连接不同的子网或VLAN。
◼三层交换机虽然同时具有二层交换和三层路由的特性，但是三层交换机在安全、协议支持等方面与路由器还是存在很大区别的。
在结构上，三层交换机更接近于二层交换机，只是针对三层路由进行了专门设计。
之所以称为“路由交换机”而不称为“交换路由器”，原因就在于此。
59
3.三层交换机的应用 一次路由，多次交换 3.2一次路由，多次交换 ◼主机A和主机B通信 ◼如果A和B在同一网段，但A不知道B的MAC地址，A就发送一个ARP请求（广播报文），B收到ARP报文后，返回自己MAC地址，A用此MAC封装数据包并发送给交换机，交换机通过查找MAC地址表，将数据包转发到B所接入的交换机接口，进一步转发给
B。
60
3.三层交换机的应用 3.2一次路由，多次交换 一次路由，多次交换 ◼如果A和B不在同一网段，那么A就将第一个正常数据包发送向一个缺省网关，这个缺省网关设置在路由交换机的路由模块中； ◼路由模块收到此数据包，查询路由表以确定到达B的路由，然后构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。
◼除转发第1个数据包之外，三层交换机确立主机A与B的MAC地址及转发接口的对应关系，并记录进缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。
这就是“一次路由，多次交换”。
动画说明 61 三层交换机 主机A192.1.1.1 主机B172.1.1.1 主机A和主机B不在同一网络中 一次路由，多次转发 第1个数据包交换模块处理不了，提交给路由模块 主机A192.1.1.1 62 主机B172.1.1.1 一次路由，多次转发路由模块进行处理
1.转发数据包
2.并生成目的MAC 地址与交换机接口之间的对应表 主机A192.1.1.1 63第1个数据包处理完 主机B172.1.1.1 64一次路由，多次转发 主机A192.1.1.1 后续的数据包根据MAC地址与接口对应表，直接被交换模块转发，不再过路由模块，提高转发速率。
主机B172.1.1.1 65
3.三层交换机的应用 认识交换机的虚拟接口 3.3交换机虚拟接口（SVI） ◼交换机虚拟接口（SwitchVirtualInterface，简称SVI），多用于路由交换机（三层），是一种三层逻辑接口，其实就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN。
◼一个SVI接口对应一个VLAN，一个VLAN仅可以有一个SVI。
当需要在VLAN之间进行路由通信，或者提供IP主机到交换机的连接的时候，就需要起用交换机上相关VLAN的SVI接口，即为相关VLAN的SVI接口配置IP地址、子网掩码，因此，SVI是联系VLAN的IP接口。
66
3.三层交换机的应用 交换机的SVI接口有什么用？ 3.3交换机虚拟接口（SVI） ◼①远程管理交换机 ➢默认情况下，SVI是为交换机上的默认VLAN（通常是VLAN1）而创建的，管理员可以给该SVI配置IP地址，从而实现远程管理交换机。
其他VLAN的SVI必须另行配置。
➢注意，一个二层交换机只有一个VLAN，即默认VLAN（通常是VLAN1），可以给二层交换机的默认VLAN配置IP地址，从而实现远程管理交换机。
67
3.三层交换机的应用 交换机的SVI接口有什么用？ 3.3交换机虚拟接口（SVI） ◼②作为网关接口，实现VLAN间互访 ➢对于三层交换机，如果要实现VLAN之间的通信，则需要在三层交换机创建相应的VLAN，并且为每个VLAN创建一个VLAN接口（也就是SVI），然后为每个SVI接口分配一个IP地址。
并将其作为相应VLAN内PC的默认网关地址，从而实现VLAN间互访。
➢由于这是三层交换机的路由功能，所以此时必须在三层交换机上启用路由功能（例如使用iprouting命令）。
68
3.三层交换机的应用 如何配置交换机虚拟接口？ 3.3交换机虚拟接口（SVI） ◼在交换机上创建VLAN以后，在interfacevlan全局配置命令后面键入具体的VLANID，进入VLAN接口操作模式，然后通过“ipaddressip地址子网掩码”命令即可给该SVI接口配置IP地址。
◼用nointerfacevlanvlanid全局配置命令来删除对应的SVI接口，只是不能删除VLAN1的SVI接口（VLAN1），因为VLAN1接口是默认创建的，用于远程交换机管理。
在路由交换机上分别配置VLAN10、VLAN20的SVI接口IP地址；并将其分别作为VLAN10和VLAN20中的PC机的默认网关地址 69 三层路由模块 5.6三层交换机的应用 二层交换模块 VLAN10 VLAN20 VLAN10 VLAN20
3.三层交换机的应用 703.4三层交换机的工作过程 下面以动画形式，描述三层交换机的工作过程 Host1访问Host4同一VLAN VLAN10SVITrunk口 VLAN20SVI 71三层路由模块 Trunk口 二层交换模块 Trunk口 三层交换机的交换模块可以处理 Trunk口 VLAN10 VLAN20 VLAN10 VLAN20 Host1访问Host6不同VLAN VLAN10SVITrunk口 72 VLAN20SVI三层路由模块 Trunk口 二层交换模块 Host-1发现目的IP与自己不在同一网络，因此将报文发给默认网关，即VLAN10的SVI Trunk口 Trunk口 三层交换机的交换 模块不能处理，提 交给路由模块 路由模块根据目的网络，查找路由表，进行转发 VLAN10
1 VLAN20 VLAN10 VLAN20 Host1访问Host6不同VLAN VLAN10SVITrunk口 73 VLAN20SVITrunk口 三层路由模块二层交换模块 Trunk口 三层交换机查询对Trunk口应表，直接转发给 对再一应提的交次接给路口路由，由不模用块多次交换 VLAN10
2 VLAN20 VLAN10 VLAN20 74 第5章完