实验原理

利用三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进行转发。三层交换机利用直连路由可以实现不同的 VLAN 间的访问。三层交换机给接口配置 IP 地址采用 SVI（交换虚拟接口）的方式实现 VLAN 间互连。SVI是指为交换机中的VLAN 创建虚拟接口，并且配置IP地址。

实验拓扑

实验设备

• DCRS 三层交换机、DCS 二层交换机各1台；
• PC 机2台，电源线、console 线揽各2条，网线为正线2条，反线1条。

实验要求

• PC1、PC2 设置IP地址，使用 ping 命令测试他们之间的连通性。
• 按照拓扑图创建 VLAN，加入端口到 VLAN 中；测试 PC1、PC2 间连通性。
• 将交换机之间的链路配置为中继链路，将 VLAN100、200 加入许可列表。

实验步骤

物理设备连接

（1）分别将两交换机配置线的一端与 console 口连接,另一端与 PC1、PC2 的串口相连。
（2）网线将PC1与DCRS交换机 f0/1、PC2 与 DCS 交换机 f0/1 相连，剩下一条反线连接两台交换机的 f0/24（Trunk）。

测试机配置

PC1，ip 192.168.10.2 gateway 192.168.10.1
PC2，ip 192.168.20.2 gateway 192.168.20.1
测试 PC1 ping PC2，结果：ping不通，因为它们在不同的网络段，而不同网络的主机间访问必须通过路由实现。

DCRS 配置

（1）创建 vlan100, vlan200；
（2）对 VLAN100 添加端口组成员1-6；VLAN200 添加端口组成员7-12；
（3）对交换机24口打标记，作为汇聚端口
（4）添加 VLAN 网关，运行show ip route验证路由配置；

DCS 配置

创建 VLAN100，添加端口7-12；创建 VLAN200，添加端口1-6。

测试结果：PC1 与 PC2 可以互相 ping 通。

相关知识

三层交换机，本质上就是带有路由功能的二层交换机。内置的路由模块与交换模块一样，也使用ASIC硬件处理路由。因此，与传统路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部链接，可以确保相当大的带宽。所以VLAN间的通信都使用三层交换机来实现。