实验10-三层交换机实现不同vlan间通信
案例10 利用三层交换机实现不同vlan间通信【背景描述】
某企业有两个主要部门:销售部和技术部,其中销售部的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来实现这一目标。
【实现功能】
使在同一VLAN里的计算机系统能跨交换机进行通信,而在不同VLAN里的计算机系统也能进行相互通信。
【使用设备】
【实验拓扑】
设备名端口及所属VLAN
IP信息
IP地址网关
Switch1 3560 Fa 0/24 默认VLAN
Switch0 2960 Fa 0/24 默认VLAN
PC0 Fa 0/5 VLAN 10 192.168.10.10/24 192.168.10.254/24 PC1 Fa 0/15 VLAN 20 192.168.20.20/24 192.168.20.254/24 PC2 Fa 0/5 VLAN 10 192.168.10.30/24 192.168.10.254/24 【实现步骤】
步骤1.在交换机Switch1上创建vlan 10 ,并将0/5端口划分到vlan 10 中.
Switch1>enable
Switch1#configure terminal
Switch1(config)#vlan 10
Switch1(config-vlan)#name sales
Switch1(config-vlan)#exit
Switch1(config)#interface fastEthernet 0/5
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#exit
Switch1(config)#vlan 20
Switch1(config-vlan)#name technical
Switch1(config-vlan)#exit
Switch1(config)#interface vlan 20
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet 0/15
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#exit
步骤2.把交换机Swich0和Swich1相连的端口定义为tag vlan模式SwitchA(config)#interface fastEthernet 0/24
SwitchA(config-if)#switchport mode trunk
!将F0/24端口定义为tag vlan模式
验证测试:验证F0/24端口已被设为tag vlan模式
SwitchA#show interfaces fastEthernet 0/24 switchport
Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- -------
Fa0/24 Enabled Trunk 1 1 Disabled All
步骤3.在交换机Swich1上创建vlan 10,并将0/5端口划分到vlan 10中. SwichB(config)#vlan 10
SwichB(config-vlan)#name salse
SwichB(config-vlan)#exit
SwichB(config)#interface fastEthernet 0/5
SwichB(config-if)#switchport access vlan 10
步骤4.把交换机Swich0和Swich1相连的端口定义为tag vlan模式SwichB(config)#interface fastEthernet 0/24
SwichB(config-if)#switchport mode trunk
验证测试:验证F0/24端口已被设置为tag vlan模式
SwichB#show interfaces fastEthernet 0/24 switchport
Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ----------
Fa0/24 Enabled Trunk 1 1 Disabled All
步骤5.验证PC0与PC2能相互通信,但PC0和PC1不能相互通信。C:\Documents and Settings\Administrator>ping 192.168.10.30
!在PC1的命令行方式下能ping通PC3
Pinging 192.168.10.30 with 32 bytes of data:
Reply from 192.168.10.30: bytes=32 time<1ms TTL=128
Reply from 192.168.10.30: bytes=32 time<1ms TTL=128
Reply from 192.168.10.30: bytes=32 time<1ms TTL=128
Reply from 192.168.10.30: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.10.30:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\Administrator>ping 192.168.10.30 !在PC1的命令行方式下验证不能ping通PC2
Pinging 192.168.10.30 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.30:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
步骤6.设置三层交换机VLAN间通信
Switch1(config)#interface vlan 10 !创建虚拟接口vlan 10 Switch1(config-if)#ip address 192.168.10.254 255.255.255.0
!配置虚拟接口vlan 10 的地址为192.168.10.254 Switch1(config-if)#no shutdown !开启端口
2009-05-23 16:42:39 @5-CONFIG:Configured from outband Switch1(config-if)#exit
2009-05-23 16:42:42 @5-CONFIG:Configured from outband Switch1(config)#interface vlan 20 !创建虚拟接口vlan 20 2009-05-23 16:42:46 @5-CONFIG:Configured from outband Switch1(config-if)#ip address 192.168.20.254 255.255.255.0
!配置虚拟接口的地址为192.168.20.254
2009-05-23 16:43:06 @5-CONFIG:Configured from outband Switch1(config-if)#no shutdown !开启端口
2009-05-23 16:43:09 @5-CONFIG:Configured from outband Switch1(config-if)#exit
2009-05-23 16:43:15 @5-CONFIG:Configured from outband 验证测试:查看S3550路由器的状态
Switch1#show ip interface !查看IP接口的状态
Interface : VL10
Description : Vlan 10
OperStatus : up
ManagementStatus : Enabled
Primary Internet address: 192.168.10.254/24
Broadcast address : 255.255.255.255
PhysAddress : 00d0.f8b8.289c
Interface : VL20
Description : Vlan 20
OperStatus : up
ManagementStatus : Enabled
Primary Internet address: 192.168.20.254/24
Broadcast address : 255.255.255.255
PhysAddress : 00d0.f8b8.289b
步骤7.将PC0和PC2的网关设置为192.168.10.254,将PC1的默认网关设置成192.168.20.254 测试结果:不同vlan间的主机可以相互ping通
参考配置
Swich1#show running-config !显示交换机Swich1的全部配置
System software version : 2.41(4) Build Nov 23 2005 Release
Building configuration...
Current configuration : 413 bytes
!
version 1.0
!
hostname Swich1
vlan 1
!
vlan 10
name sales
!
vlan 20
name technical
!
interface FastEthernet 0/5
switchport access vlan 10
!
interface FastEthernet 0/15
switchport access vlan 20
!
interface FastEthernet 0/24
switchport mode trunk
!
interface Vlan 10
ip address 192.168.10.254 255.255.255.0
!
interface Vlan 20
ip address 192.168.20.254 255.255.255.0
!
end
Swich0#show running-config !显示交换机Swich0的全部配置
System software version : 1.61(2) Build Aug 31 2005 Release Building configuration...
Current configuration : 194 bytes
version 1.0
!
hostname Swich0
vlan 1
!
vlan 10
name salse
!
interface fastEthernet 0/5
switchport access vlan 10
!
interface fastEthernet 0/24
switchport mode trunk
!
End
验证:PC0 ping PC1
【注意事项】
1.两台交换机之间相连的端口应该设置为tag vlan模式
2.需要设置PC的网关
若拓扑结构改成如下:
设备名端口及所属VLAN
IP信息IP地址网关
Switch 3560 Fa 0/24 默认VLAN
Switch0 2960 Fa 0/24 默认VLAN
Switch1 2960 Fa 0/23 默认VLAN
PC0 Fa 0/5 VLAN 10 192.168.10.10/24 192.168.10.254/24 PC1 Fa 0/15 VLAN 20 192.168.20.20/24 192.168.20.254/24 PC2 Fa 0/5 VLAN 10 192.168.10.30/24 192.168.10.254/24 PC3 Fa 0/15 VLAN 20 192.168.20.40/24 192.168.20.254/24 Laptop0 Fa 0/5 VLAN 10 192.168.10.50/24 192.168.10.254/24 Laptop1 Fa 0/15 VLAN 30 192.168.30.60/24 192.168.30.254/24
三层交换机vlan接口
【实验步骤】 步骤1.为三层交换机配置ip地址: switchA#:configure terminal !进入全局配置模式 switchA(config)#:interface vlan 1 !进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 !为vlan1定义ip地址步骤2.创建vlan: switchA(config)#:vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址: switchA(config)#:interface vlan10进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan20进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan30进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan40进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan50进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan60进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口: switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。
实现VLAN间通信的两种方法
目标:通过路由器进行多个VLAN互联[1] 环境:1、交换机为二层交换机,支持VLAN划分;2、路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL与802、1q协议。华为设备只支持802、1q。 您的路由器只有一个以太网接口。但就是要进行两个网络(VLAN)的互连,怎么办呢?那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1与VLAN2。端口8配置为一个中继端口,也就就是说端口8属于VLAN 1与VLAN 2。在路由器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1与VLAN 2。因此,交换机
中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口f0、1或f0、2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由! 当用户的二层网络就是基于VLAN设计的,但就是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
H3C交换机vlan之间的通信
H3C交换机配置跨交换机间VLAN通信 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC 之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP 地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 2.通过三层交换机实现VLAN间互访
ROS三层交换机vlan三层教程
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
利用单臂路由实现VLAN间通信
利用单臂路由实现VLAN 间通信 一、实训名称 利用单臂路由实现VLAN 间通信 二、实训目的 掌握如何在路由器上划分子接口、封装Dot1q (IEEE 802.1q )协议,理解使用路由器单个接口实验VLAN 间通信的原理。 三、实训设备 两台PC 机,一台cisco 2950-24交换机,一台cisco 1841路由器(可选其他型号),三根直通线。 四、网络拓扑 五、实训步骤 1、交换机的配置: SWITCH#configure terminal 注:进入交换机全局配置模式 SWITCH(config)# vlan 10 注:创建 vlan 10 SWITCH(config)# vlan 20 注:创建 vlan 20 SWITCH(config)#interface range fastethernet 0/6-10 注:同时进入fastethernet 0/6至0/10五个端口配置模式 SWITCH(config-if-range)#switch access vlan 10 注:将 fastethernet 0/6至0/10五个端口加入 vlan 10 中PC1 PC2 VLAN 10 VLAN 20 F0/11 F0/6 F0/1 F0/0 Switch Router
SWITCH(config)#interface range fastethernet 0/11-15 注:同时进入fastethernet 0/11至0/15五个端口配置模式 SWITCH(config-if-range)#switch access vlan 20 注:将 fastethernet 0/11至0/15五个端口加入 vlan 20 中 SWITCH(config)# interface fastethernet 0/1 注:进入 fastethernet 0/1 的接口配置模式 SWITCH(config-if)# switchport mode trunk 注:将 fastethernet 0/1 设为 tag vlan 模式 2、路由器的配置: Router# configure terminal 注:进入路由器全局配置模式 Router(config)#interface fastEthernet 0/0 注:进入路由器的fastethernet 0/0 的接口配置模式 Router(config-if)#no ip address 注:去掉路由器主接口的IP地址 Router(config-if)#no shutdown Router(config)#interface fastEthernet 0/0.10 注:进入子接口Fa 0/0.10 Router(config-subif)#encapsulation dot1Q 10 注:指定子接口Fa 0/0.10对应VLAN 10,并配置为干道模式 Router(config-subif)#ip address 192.168.10.254 255.255.255.0 注:配置子接口Fa 0/0.10的IP地址 Router(config)#interface fastEthernet 0/0.20 注:进入子接口Fa 0/0.20 Router(config-subif)#encapsulation dot1Q 20 注:指定子接口Fa 0/0.20对应VLAN 20,并配置为干道模式 Router(config-subif)#ip address 192.168.20.254 255.255.255.0 注:配置子接口Fa 0/0.20的IP地址 3、配置PC1和PC2的IP地址分别为192.168.10.1和192.168.20.1;PC1和PC2
不同vlan之间通信的三种方式
不同vlan间的通信简单配置 1.单臂路由(图) 环境:一台路由器,一台二层交换机,两台pc机 二层交换机的配置 一般模式: Switch> 输入enable进入特权模式: Switch>enable 输入configure terminal进入全局配置模式: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 和 vlan 20:
Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)# exit 进入接口配置模式: Switch(config)#interface fastEthernet 0/1 把0/1变成trunk口(默认是access口) Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#exit 进入接口配置模式分别把对应的接口,加入对应的vlan: Switch(config)#interface fastEthernet 1/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
VLAN(三层交换机)配置
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
三层交换机划分个vlan实现其互相通迅
综合实验 一台思科三层交换机划分3个vlanvlan2:ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac
Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd
(经典)三层交换机实现VLAN通信:
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
跨三层交换机VLAN间的通信
跨交换机VLAN间的通信 一、理论知识 GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)是GARP(Generic Attribute Registration Protocol,通用属性注册协议)的一种应用。它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。 交换机启动GVRP特性后,能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有设备的VLAN信息达成一致。VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。 GVRP的端口注册模式有三种:Normal、Fixed和Forbidden,各模式描述如下: ●Normal模式:允许该端口动态注册、注销VLAN,传播动态VLAN以及静态VLAN信息。 ●Fixed模式:禁止该端口动态注册、注销VLAN,只传播静态VLAN信息,不传播动态VLAN信息。也就是说被设置为Fixed模式的Trunk口,即使允许所有VLAN通过,实际通过的VLAN也只能是手动配置的那部分。 ●Forbidden模式:禁止该端口动态注册、注销VLAN,不传播除VLAN 1以外的任何的VLAN信息。也就是说被配置为Forbidden模式的Trunk口,即使允许所有VLAN通过,实际通过的VLAN也只能是缺省VLAN,即VLAN 1。 二、实验拓扑
三、配置步骤 SWA:
三层交换机实现两Vlan间通信
三层交换机实现两V l a n间通信拓扑图: Switch0上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3
不同VLAN间通信配置
实验七不同VLAN间通信配置 一、实验目的和要求 1、进一步熟悉VLAN的各种配置命令 2、掌握不同VLAN之间通信的配置方法 二、仪器设备 1、交换机 2、PC机(电脑) 3、网线 三、实验内容和要求 1、拓扑结构 2、详细配置 Switch A的详细配置
创建vlan信息 [switch A]vlan 100 [switch A-vlan100]quit [switch A]vlan 200 [switch A-vlan200]quit 基于端口划分VLAN [switch A]interface ethernet0/0/3 [switch A-Ethernet0/0/3]port link-type access [switch A-Ethernet0/0/3]port default vlan 100 [switch A-Ethernet0/0/3]quit [switch A]interface ethernet0/0/4 [switch A-Ethernet0/0/4]port link-type access [switch A-Ethernet0/0/4]port default vlan 200 [switch A-Ethernet0/0/4]quit 配置接口为trunk接口、并允许vlan10、vlan20通过 [switch A]interface ethernet0/0/21 进入接口视图 [switch A-Ethernet0/0/21]port link-type trunk [switch A-Ethernet0/0/21]port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出 Switch B的详细配置
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
思科VLAN间的通信
Vlan间的通信实验 (1)配置各个电脑的IP地址; (2)在各个交换机上面创建对应的VLAN,并命名(方便人为的去管理) 交换机上面创建VLAN的原则是:哪个VLAN的数据包会经过该交换机,就在该交换
机上面创建对应的VLAN; 在上面的拓扑结构中,SW、SW1、和SW2上面都需要创建VLAN 100和VLAN 200; 配置如下: SW1(config)#VLan 100 SW1(config-vlan)#name A# SW1(config-vlan)#ex SW1(config)#vlan 200 SW1(config-vlan)#name B SW1(config-vlan)#ex SW(config)#vlan n SW(config)#vlan 100 SW(config-vlan)#name A SW(config-vlan)#ex SW(config)#vlan 200 SW(config-vlan)#name B SW(config-vlan)#exit SW(config)# SW2(config)#vlan 100 SW2(config-vlan)#name A SW2(config-vlan)#ex SW2(config)#vlan 200 SW2(config-vlan)#name B SW2(config-vlan)#exit SW2(config)# (3)将交换机连接电脑的接口划入指定的VLAN; SW1(config)#interface fastEthernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 SW1(config-if)#exit SW1(config)#interface fastEthernet 0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 200 SW1(config-if)#exit SW1(config)#
实现VLAN间通信的两种方法(内容清晰)
目标:通过路由器进行多个VLAN互联[1] 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 你的路由器只有一个以太网接口。但是要进行两个网络(VLAN)的互连,怎么办呢?那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1和VLAN2。端口8配置为一个中继端口,也就是说端口8属于VLAN 1和VLAN 2。在路由
器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1和VLAN 2。因此,交换机中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口 f0.1或f0.2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由! 当用户的二层网络是基于VLAN设计的,但是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk 链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据