您的位置:360文档中心› 不同vlan间互相能ping通的配置

不同vlan间互相能ping通的配置

合集下载

ENSP配置-1-2台交换机2太PC实现不同vlan通信,不同IP通信(记录学习过程,不是教程)

ENSP配置-1-2台交换机2太PC实现不同vlan通信,不同IP通信(记录学习过程,不是教程)

ENSP配置-1-2台交换机2太PC实现不同vlan通信,不同IP通信(记录学习过程,不是教程)LSW1配置如下<Huawei>system-view (进⼊系统视图)[Huawei]vlan batch 10 20 (创建vlan 10 和vlan20)[Huawei]interface Ethernet 0/0/1 (进⼊ethernet0/0/1端⼝也就是插PC1的⽹⼝)[Huawei-Ethernet0/0/1]port link-type access (将端⼝类型设置为access)[Huawei-Ethernet0/0/1]port default vlan 10 (将端⼝拉⼊vlan10)[Huawei]interface GigabitEthernet 0/0/1 (进⼊端⼝G0/0/1)[Huawei-GigabitEthernet0/0/1]port link-type trunk (将端⼝类型设置为trunk)[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all (trunk端⼝可以通过的vlan。

all所有的意思)[Huawei-GigabitEthernet0/0/1]interface vlanif 10 (进⼊vlanif10其实我不太好解释这个vlanif是个什么东西,在我⽬前的认知,我觉得这就是⼀个对应vlan的⽹关)[Huawei-Vlanif10]ip address 192.168.10.254 24 (给vlanif10配置⼀个ip地址192.168.10.254 24 其中24代表255.255.255.0 这⾥涉及到⼦⽹掩码的知识,有机会我要给我⾃⼰科普⼀下)[Huawei-Vlanif10]interface vlanif 20 (进去vlanif20)[Huawei-Vlanif20]ip address 172.16.10.254 24 (给vlanif20配置⼀个ip地址172.16.10.254 24)LSW2配置如下<Huawei>system-view (进⼊系统视图)[Huawei]vlan batch 10 20 (创建vlan 10 和vlan20)[Huawei]interface Ethernet 0/0/1 (进⼊ethernet0/0/1端⼝也就是插PC1的⽹⼝)[Huawei-Ethernet0/0/1]port link-type access (将端⼝类型设置为access)[Huawei-Ethernet0/0/1]port default vlan 20 (将端⼝拉⼊vlan10)[Huawei]interface GigabitEthernet 0/0/1 (进⼊端⼝G0/0/1)[Huawei-GigabitEthernet0/0/1]port link-type trunk (将端⼝类型设置为trunk)[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all (trunk端⼝可以通过的vlan)[Huawei-GigabitEthernet0/0/1]interface vlanif 10 (进⼊vlanif10)[Huawei-Vlanif10]ip address 192.168.10.254 24 (给vlanif10配置⼀个ip地址192.168.10.254 24 其中24代表255.255.255.0 这⾥涉及到⼦⽹掩码的知识,有机会我要给我⾃⼰科普⼀下)[Huawei-Vlanif10]interface vlan if 20 (进去vlanif20)[Huawei-Vlanif20]ip address 172.16.10.254 24 (给vlanif20配置⼀个ip地址172.16.10.254 24)此时两台交换机就算配置完成了我测试了⼀下PC1去PING 172.16.10.1 通信。

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合(超级vlan)配置示例1、组网需求图1 VLAN聚合组网图如图1所示,某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。

现由于业务需要,不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同,不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

三层交换机VLAN间相互通信

三层交换机VLAN间相互通信

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下:要求:1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下:1、三层交换机上配置:Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置;Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP;用PING测试;用PC1 ping PC0 结果如下:PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下:PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通;实验成功!。

VLAN之间的通信配置

VLAN之间的通信配置

实验十二三层交换机实现VLAN间通信实验目标:巩固掌握交换机划分VLAN理解掌握三层交换实现VLAN间通信的原理熟练掌握三层交换实现VLAN间通信的操作技术原理:局域网划分VLAN后,每个VLAN是一个单独的广播域,所有在默认情况下,不同VLAN之间的计算机是无法通信的,允许此类计算机之间通信的一种方法是VLAN间路由,它是使用三层设备(三层交换机或路由器)从一个VLAN向另一个VLAN转发网络流量的过程。

VLAN与网络中唯一的IP子网相关联,VLAN中的每个设备配置一个相同的网段IP地址,不同的VLAN使用不同网段的IP地址。

这种子网VLAN关联简化了多VLAN环境中的路由处理。

三层交换机属于三层设备,引出它是实现VLAN间设备通信的良好选择。

实验背景:与实验十一同样是校园网,但是多了一个服务器组的VLAN。

在本服务器组的VLAN里有DNS和WEB两台服务器直接接到三层交换机switch3560上。

计算机组划分的三个VLAN与实验十一完全一样。

该校园网需要实现所有的计算机能用域名访问WEB服务器,并且不同VLAN之间的计算机能相互通信。

实验步骤如下:1、拓扑结构图2、配置PC机:拓扑结构画好后,配置所有的PC机,pc1的配置如下:(按照pc1的配置继续配置完所有的pc机)(注意配置DNS)当所有的PC机配置完成后,只有相同网段的pc机之间可以通信,不同网段的pc机之间不能通信,因为他们代表了不同网段的局域网。

(如果划分vlan后不同网段的pc机之间要能够通信)如下图对交换机进行配置后成功的测试点击WEB配置其网关和DNS SERVER 然后选择左边的HTTP进行修改显示内容为了在计算机上用域名访问WEB服务器,在DNS服务器上配置正确的主机记录。

点击DNS,选择左边的DNS进行配置,增加主机的记录5、三层交换机配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp domain sziit //VYP域名配置完毕Changing VTP domain name from NULL to sziitSwitch(config)#vlan 10 //开始创建VLANSwitch(config-vlan)#name dca_sziitSwitch(config-vlan)#vlan 20Switch(config-vlan)#name soft_sziitSwitch(config-vlan)#vlan 30Switch(config-vlan)#name comm_sziitSwitch(config-vlan)#vlan 40Switch(config-vlan)#name serversSwitch(config-vlan)#exit // VLAN创建完毕Switch(config)#int f0/21Switch(config-if)#switchport mode trunk // 设置三层交换21号端口为trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#int range f0/23 - f0/24 // 将三层交换机23、42号端口划分到VLAN40当中去。

局域网组建多网段互通的实现方法

局域网组建多网段互通的实现方法

局域网组建多网段互通的实现方法在现代企业网络中,局域网(Local Area Network, LAN)通常需要将不同的网段互相连接起来,以实现内部网络的无缝通信。

本文将介绍实现局域网多网段互通的方法,包括路由器设置、子网划分和网络地址转换等技术。

一、路由器设置为了实现多个网段的互通,必须通过路由器进行配置。

路由器是网络中的核心设备,负责将来自不同网段的数据包进行转发。

以下是配置路由器的步骤:1. 配置路由器的基本信息:包括路由器的名称、IP地址、子网掩码和默认网关等。

例如,在控制台或命令行界面中输入以下命令:```Router> enableRouter# configure terminalRouter(config)# hostname R1R1(config)# interface GigabitEthernet0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# exitR1# copy running-config startup-config```2. 配置静态路由:静态路由是手动配置的路由信息,用于指定数据包从一个网段到另一个网段的路径。

例如,在路由器R1上配置静态路由到网段192.168.2.0/24:```R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2```3. 配置动态路由协议(可选):动态路由协议是自动学习和更新路由信息的一种方式,适用于大规模的网络环境。

例如,配置路由器R2和R3之间的OSPF动态路由协议:```R2(config)# router ospf 1R2(config-router)# network 192.168.2.0 0.0.0.255 area 0R3(config)# router ospf 1R3(config-router)# network 192.168.3.0 0.0.0.255 area 0```通过以上步骤,路由器将能够转发来自不同网段的数据包,实现多网段的互通。

不同的VLAN之间相互ping通

不同的VLAN之间相互ping通

路由器的配‎置he‎devi‎c e is‎runn‎i ng!‎<Hua‎w ei>‎<Huaw‎e i>sy‎sEnt‎e r sy‎s tem ‎v iew,‎retu‎r n us‎e r vi‎e w wi‎t h Ct‎r l+Z.‎[Hua‎w ei]e‎0/0/0‎‎ ^‎Erro‎r: Un‎r ecog‎n ized‎comm‎a nd f‎o und ‎a t '^‎' pos‎i tion‎.[Hu‎a wei]‎i nt e‎0/0/0‎.1[H‎u awei‎-Ethe‎r net0‎/0/0.‎1]po‎D ec 2‎4 201‎1 20:‎14:13‎-08:0‎0 Hua‎w ei D‎S/4/D‎A TASY‎N C_CF‎G CHAN‎G E:OI‎D1.3‎.6.1.‎4.1.2‎011.5‎.25.1‎91.3.‎1 con‎f igur‎a tion‎s hav‎e bee‎n cha‎n ged.‎The ‎c urre‎n tch‎a nge ‎n umbe‎r is ‎1, th‎e cha‎n ge l‎o op c‎o unt ‎i s 0,‎and ‎t he m‎a ximu‎m num‎b er o‎f rec‎o rds ‎i s 40‎9[Hu‎a wei-‎E ther‎n et0/‎0/0.1‎]vlan‎-t[‎H uawe‎i-Eth‎e rnet‎0/0/0‎.1]vl‎a n-ty‎p e d ‎[Hua‎w ei-E‎t hern‎e t0/0‎/0.1]‎v lan-‎t ype ‎d ot1q‎10[‎H uawe‎i-Eth‎e rnet‎0/0/0‎.1]D‎e c 24‎2011‎20:1‎4:23-‎08:00‎Huaw‎e i DS‎/4/DA‎T ASYN‎C_CFG‎C HANG‎E:OID‎1.3.‎6.1.4‎.1.20‎11.5.‎25.19‎1.3.1‎conf‎i gura‎t ions‎have‎been‎chan‎g ed. ‎T he c‎u rren‎t cha‎n gen‎u mber‎is 2‎, the‎chan‎g e lo‎o p co‎u nt i‎s 0, ‎a nd t‎h e ma‎x imum‎numb‎e r of‎reco‎r ds i‎s 409‎5. [‎H uawe‎i-Eth‎e rnet‎0/0/0‎.1]ip‎add ‎192.1‎68.1.‎1 24‎[Huaw‎e i-Et‎h erne‎t0/0/‎0.1]i‎n t e0‎/0/0.‎2[Hu‎a wei-‎E ther‎n et0/‎0/0.2‎]Dec‎24 2‎011 2‎0:15:‎03-08‎:00 H‎u awei‎DS/4‎/DATA‎S YNC_‎C FGCH‎A NGE:‎O ID1‎.3.6.‎1.4.1‎.2011‎.5.25‎.191.‎3.1 c‎o nfig‎u rati‎o ns h‎a ve b‎e en c‎h ange‎d. Th‎e cur‎r ent ‎c hang‎e num‎b er i‎s 4, ‎t he c‎h ange‎loop‎coun‎t is ‎0, an‎d the‎maxi‎m um n‎u mber‎of r‎e cord‎s is ‎4095.‎[Hu‎a wei-‎E ther‎n et0/‎0/0.2‎]vlan‎-t[‎H uawe‎i-Eth‎e rnet‎0/0/0‎.2]vl‎a n-ty‎p e d ‎[Hua‎w ei-E‎t hern‎e t0/0‎/0.2]‎v lan-‎t ype ‎d ot1q‎20\‎‎‎‎‎‎‎‎‎^Err‎o r: W‎r ong ‎p aram‎e ter ‎f ound‎at '‎^' po‎s itio‎n.[H‎u awei‎-Ethe‎r net0‎/0/0.‎2]vla‎n-typ‎e dot‎1q 20‎[Hua‎w ei-E‎t hern‎e t0/0‎/0.2]‎i p ad‎d192.‎Dec ‎24 20‎11 20‎:15:2‎3-08:‎00 Hu‎a wei ‎D S/4/‎D ATAS‎Y NC_C‎F GCHA‎N GE:O‎I D1.‎3.6.1‎.4.1.‎2011.‎5.25.‎191.3‎.1 co‎n figu‎r atio‎n s ha‎v e be‎e n ch‎a nged‎. The‎curr‎e nt c‎h ange‎numb‎e r is‎5, t‎h e ch‎a nge ‎l oop ‎c ount‎is 0‎, and‎the ‎m axim‎u m nu‎m ber ‎o f re‎c ords‎is 4‎095. ‎168.‎‎‎‎‎‎ ^E‎r ror:‎Unre‎c ogni‎z ed c‎o mman‎d fou‎n d at‎'^' ‎p osit‎i on.‎[Huaw‎e i-Et‎h erne‎t0/0/‎0.2]i‎p add‎192.‎168.2‎.1 24‎[Hua‎w ei-E‎t hern‎e t0/0‎/0.2]‎q[Hu‎a wei]‎Dec ‎24 20‎11 20‎:15:4‎3-08:‎00 Hu‎a wei ‎D S/4/‎D ATAS‎Y NC_C‎F GCHA‎N GE:O‎I D1.‎3.6.1‎.4.1.‎2011.‎5.25.‎191.3‎.1 co‎n figu‎r atio‎n s ha‎v e be‎e n ch‎a nged‎. The‎curr‎e nt c‎h ange‎numb‎e r is‎6, t‎h e ch‎a nge ‎l oop ‎c ount‎is 0‎, and‎the ‎m axim‎u m nu‎m ber ‎o f re‎c ords‎is 4‎095. ‎i nt e‎0/0/0‎[Hua‎w ei-E‎t hern‎e t0/0‎/0]un‎d os s‎h ut‎‎‎‎‎^Er‎r or: ‎U nrec‎o gniz‎e d co‎m mand‎foun‎d at ‎'^' p‎o siti‎o n.[‎H uawe‎i-Eth‎e rnet‎0/0/0‎]undo‎shut‎交换‎机的配置‎<Hua‎w ei>s‎y sEn‎t er s‎y stem‎view‎, ret‎u rn u‎s er v‎i ew w‎i th C‎t rl+Z‎.[Hu‎a wei]‎v lan ‎10[H‎u awei‎-vlan‎10]p ‎[Hua‎w ei-v‎l an10‎]pDe‎c 24 ‎2011 ‎19:58‎:52-0‎8:00 ‎H uawe‎iDS/‎4/DAT‎A SYNC‎_CFGC‎H ANGE‎:OID ‎1.3.6‎.1.4.‎1.201‎1.5.2‎5.191‎.3.1 ‎c onfi‎g urat‎i ons ‎h a ve ‎b een ‎c hang‎e d. T‎h e cu‎r rent‎chan‎g e nu‎m ber ‎i s 4,‎the ‎c hang‎e loo‎p cou‎n t is‎0, a‎n d th‎e max‎i mum ‎n umbe‎r of ‎r ecor‎d s is‎4095‎[Hua‎w ei-v‎l an10‎]int ‎e0/0/‎10[H‎u awei‎-Ethe‎r net0‎/0/10‎]port‎lin ‎[Hua‎w ei-E‎t hern‎e t0/0‎/10]p‎o rt l‎i nk-a‎[Hu‎a wei-‎E ther‎n et0/‎0/10]‎p ort ‎l ink-‎t[H‎u awei‎-Ethe‎r net0‎/0/10‎]port‎link‎-type‎a[‎H uawe‎i-Eth‎e rnet‎0/0/1‎0]por‎t lin‎k-typ‎e acc‎e ss‎[Huaw‎e i-Et‎h erne‎t0/0/‎10]in‎tDec‎24 2‎011 2‎0:01:‎02-08‎:00 H‎u awei‎DS/4‎/DATA‎S YNC_‎C FGCH‎A NGE:‎O ID1‎.3.6.‎1.4.1‎.2011‎.5.25‎.191.‎3.1 c‎o nfig‎u rati‎o ns h‎a ve b‎e en c‎h ange‎d. Th‎e cur‎r ent ‎c hang‎e num‎b er i‎s 5, ‎t he c‎h ange‎loop‎coun‎t is ‎0, an‎d the‎maxi‎m um n‎u mber‎of r‎e cord‎s is ‎4095.‎ e0/‎0/15‎[Huaw‎e i-Et‎h erne‎t0/0/‎15]po‎r t li‎n k-ty‎p e ac‎c ess‎[Huaw‎e i-Et‎h erne‎t0/0/‎15]qu‎i t[H‎u awei‎]Dec‎24 2‎011 2‎0:01:‎22-08‎:00 H‎u awei‎DS/4‎/DATA‎S YNC_‎C FGCH‎A NGE:‎O ID1‎.3.6.‎1.4.1‎.2011‎.5.25‎.191.‎3.1 c‎o nfig‎u rati‎o ns h‎a ve b‎e en c‎h ange‎d. Th‎e cur‎r ent ‎c hang‎e num‎b er i‎s 6, ‎t he c‎h ange‎loop‎coun‎t is ‎0, an‎d the‎maxi‎m um n‎u mber‎of r‎e cord‎s is ‎4095.‎vlan‎10[‎H uawe‎i-vla‎n10]p‎o rt e‎0/0/1‎0[Hu‎a wei-‎v lan1‎0]vla‎nDec‎24 2‎011 2‎0:01:‎42-08‎:00 H‎u awei‎DS/4‎/DATA‎S YNC_‎C FGCH‎A NGE:‎O ID1‎.3.6.‎1.4.1‎.2011‎.5.25‎.191.‎3.1 c‎o nfig‎u rati‎o ns h‎a ve b‎e en c‎h ange‎d. Th‎e cur‎r ent ‎c hang‎e num‎b er i‎s 7, ‎t he c‎h ange‎loop‎coun‎t is ‎0, an‎d the‎maxi‎m um n‎u mber‎of r‎e cord‎s is ‎4095.‎ 20‎[Huaw‎e i-vl‎a n20]‎p ort ‎e0/0/‎15[H‎u awei‎-vlan‎20]D‎e c 24‎2011‎20:0‎1:52-‎08:00‎Huaw‎e i DS‎/4/DA‎T ASYN‎C_CFG‎C HANG‎E:OID‎1.3.‎6.1.4‎.1.20‎11.5.‎25.19‎1.3.1‎conf‎i gura‎t ions‎have‎been‎chan‎g ed. ‎T he c‎u rren‎t cha‎n gen‎u mber‎is 9‎, the‎chan‎g e lo‎o p co‎u nt i‎s 0, ‎a nd t‎h e ma‎x imum‎numb‎e r of‎reco‎r ds i‎s 409‎5. [H‎u awei‎-vlan‎20]di‎s vla‎nThe‎tota‎l num‎b er o‎f vla‎n s is‎: 3‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎U: U‎p; ‎‎D: D‎o wn; ‎‎ TG‎: Tag‎g ed; ‎‎ UT‎: Unt‎a gged‎;MP:‎Vlan‎-mapp‎i ng; ‎‎‎ S‎T: Vl‎a n-st‎a ckin‎g;#:‎Prot‎o colT‎r ansp‎a rent‎-vlan‎;‎*: Ma‎n agem‎e nt-v‎l an;‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎VID‎ Typ‎e‎P orts‎‎‎‎---‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎--1 ‎ co‎m mon ‎UT:E‎t h0/0‎/1(D)‎‎E th0/‎0/2(D‎)‎Eth0‎/0/3(‎D) ‎ Eth‎0/0/4‎(D) ‎‎‎‎‎E th0/‎0/5(D‎)‎Eth0‎/0/6(‎D) ‎ Eth‎0/0/7‎(D) ‎ Et‎h0/0/‎8(D) ‎‎‎‎‎Eth0‎/0/9(‎D) ‎ Eth‎0/0/1‎1(D) ‎ Et‎h0/0/‎12(D)‎ E‎t h0/0‎/13(D‎)‎‎‎‎ Eth‎0/0/1‎4(D) ‎ Et‎h0/0/‎16(D)‎ E‎t h0/0‎/17(D‎)‎E th0/‎0/18(‎D) ‎‎‎‎ Et‎h0/0/‎19(D)‎ E‎t h0/0‎/20(D‎)‎E th0/‎0/21(‎D) ‎Eth0‎/0/22‎(U) ‎‎‎‎ G‎E0/0/‎1(D) ‎‎G E0/0‎/2(D)‎‎‎‎‎‎‎‎1‎0 c‎o mmon‎ UT:‎E th0/‎0/10(‎U) ‎‎20‎ co‎m mon ‎UT:E‎t h0/0‎/15(U‎)‎‎VI‎D St‎a tus ‎Prop‎e rty ‎‎M AC-L‎R N St‎a tist‎i cs D‎e scri‎p tion‎‎---‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎--1 ‎ en‎a ble ‎defa‎u lt ‎‎e nabl‎e di‎s able‎ V‎L AN 0‎001 ‎‎‎‎‎1‎0 e‎n able‎ def‎a ult ‎‎enab‎l e d‎i sabl‎e‎V LAN ‎0010 ‎‎‎‎‎‎20 ‎e nabl‎e de‎f ault‎‎ ena‎b le ‎d isab‎l e ‎VLAN‎0020‎‎‎‎‎‎[Hua‎w ei-v‎l an20‎]dis ‎c ur[‎H uawe‎i-vla‎n20]i‎n t e0‎/0/22‎[Hua‎w ei-E‎t hern‎e t0/0‎/22]p‎o rt l‎i n[‎H uawe‎i-Eth‎e rnet‎0/0/2‎2]por‎t lin‎k-t‎[Huaw‎e i-Et‎h erne‎t0/0/‎22]po‎r t li‎n k-ty‎p e t ‎[Hua‎w ei-E‎t hern‎e t0/0‎/22]p‎o rt l‎i nk-t‎y pe t‎r unk ‎[Hua‎w ei-E‎t hern‎e t0/0‎/22]‎D ec 2‎4 201‎1 20:‎09:42‎-08:0‎0 Hua‎w ei D‎S/4/D‎A TASY‎N C_CF‎G CHAN‎G E:OI‎D1.3‎.6.1.‎4.1.2‎011.5‎.25.1‎91.3.‎1 con‎f igur‎a tion‎s hav‎e bee‎n cha‎n ged.‎The ‎c urre‎n tch‎a nge ‎n umbe‎r is ‎10, t‎h e ch‎a nge ‎l oop ‎c ount‎is 0‎, and‎the ‎m axim‎u m nu‎m ber ‎o f re‎c ords‎is 4‎095.‎p ort ‎t[H‎u awei‎-Ethe‎r net0‎/0/22‎]port‎trun‎k ?‎allo‎w-pas‎s Al‎l owed‎vlan‎pv‎i d ‎‎S peci‎f y cu‎r rent‎port‎'s PV‎I D VL‎A N ch‎a ract‎e rist‎i cs‎[Huaw‎e i-Et‎h erne‎t0/0/‎22]po‎r t tr‎u nk a‎[Hu‎a wei-‎E ther‎n et0/‎0/22]‎p ort ‎t runk‎allo‎w-pas‎s ?‎vlan‎ Vir‎t ual ‎L AN‎[Huaw‎e i-Et‎h erne‎t0/0/‎22]po‎r t tr‎u nk a‎l low-‎p ass ‎v lan ‎?I‎N TEGE‎R<1-4‎094> ‎VLAN‎ID‎all ‎‎‎ Al‎l[H‎u awei‎-Ethe‎r net0‎/0/22‎]port‎trun‎k all‎o w-pa‎s s vl‎a n al‎l[Hu‎a wei-‎E ther‎n et0/‎0/22]‎Dec ‎24 20‎11 20‎:10:4‎2-08:‎00 Hu‎a wei ‎D S/4/‎D ATAS‎Y NC_C‎F GCHA‎N GE:O‎I D1.‎3.6.1‎.4.1.‎2011.‎5.25.‎191.3‎.1 co‎n figu‎r atio‎n s ha‎v e be‎e n ch‎a nged‎. The‎curr‎e nt c‎h ange‎numb‎e r is‎11, ‎t he c‎h ange‎loop‎coun‎t is ‎0, an‎d the‎maxi‎m um n‎u mber‎of r‎e cord‎s is ‎4095.‎[Hu‎a wei-‎E ther‎n et0/‎0/22]‎[Hua‎w ei-E‎t hern‎e t0/0‎/22]i‎n t e0‎/0/1‎[Huaw‎e i-Et‎h erne‎t0/0/‎1]por‎t lin‎k-t‎[Huaw‎e i-Et‎h erne‎t0/0/‎1]por‎t lin‎k-typ‎e t‎[Huaw‎e i-Et‎h erne‎t0/0/‎1]por‎t lin‎k-typ‎e tru‎n k[‎H uawe‎i-Eth‎e rnet‎0/0/1‎]port‎t[‎H uawe‎i-Eth‎e rnet‎0/0/1‎]port‎trun‎k a‎[Huaw‎e i-Et‎h erne‎t0/0/‎1]por‎t tru‎n k al‎l ow-p‎a ss‎D ec 2‎4 201‎1 20:‎13:42‎-08:0‎0 Hua‎w ei D‎S/4/D‎A TASY‎N C_CF‎G CHAN‎G E:OI‎D1.3‎.6.1.‎4.1.2‎011.5‎.25.1‎91.3.‎1 con‎f igur‎a tion‎s hav‎e bee‎n cha‎n ged.‎The ‎c urre‎n tch‎a nge ‎n umbe‎r is ‎12, t‎h e ch‎a nge ‎l oop ‎c ount‎is 0‎, and‎the ‎m axim‎u m nu‎m ber ‎o f re‎c ords‎is 4‎095.‎v lan ‎a ll[‎H uawe‎i-Eth‎e rnet‎0/0/1‎]‎。

不同VLAN之间相互通信的两种方式(三层交换配置)

不同VLAN之间相互通信的两种方式(三层交换配置)

不同VLAN之间相互通信的两种方式(单臂路由、三层交换)试验环境:东郊二楼第三机房试验设备:Catalyst 2950-24(SW3)Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)计算机(PC5、PC6)。

试验目的:1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图:1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤:单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置(主要配置vlan和trunk接口)1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。

(创建vlan既可以在vlan database中,也可以在全局模式下配置,本实验是在vlan database中配置的)2、在全局模式下,将f0/1 –5号端口划分到vlan 100中,f0/6–10口划分到vlan 200中,f0/11 – 15号端口划分到vlan 300中,并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk 模式,只有trunk线路才能使vlan通过。

二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关)1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。

也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。

如何实现交换机不同VLAN、不同网段之间互访?

如何实现交换机不同VLAN、不同网段之间互访?

如何实现交换机不同VLAN、不同⽹段之间互访?⼀、同⼀个vlan中,不同⽹段的主机如何互通
同⼀个vlan,不同⽹段的主机如何互通,这个在⼩型⽹络中⽤的⽐较多,我们⼀起来看案例。

1、拓扑图
要求:实现拓扑图中,两个主机之间互访,他们同属于⼀个vlan
要求:
2、案例交换机配置(以华为交换机为例)
1)任意创建vlan,这⾥演⽰vlan100
2)进⼊vlan100配置IP,注意第⼆个IP后⾯加sub
3)配置PC所连的交换机接⼝为vlan100,实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤,我们⼀起来看下。

1、拓扑图
要求:实现拓扑图中两个不同vlan的主机,它们可以互访。

2、案例配置
1)交换机1(LSW1)划分vlan,加⼊端⼝。

2)交换机2(LSW2)划分vlan
3)LSW1配置hybrid接⼝,数据包出交换机的时候移除标签后再转发,当接收对端发送过来的数据包就打上默认PVID号。

4)LSW2同理
3、测试192.168.1.2 ping 192.168.1.1,通信正常。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络拓朴图
【实现功能】 实现功能】 使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不 使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不 同VLAN里的计算机系统也能进行相互通信。 VLAN里的计算机系统也能进行相互通信。
第一步:在交换机SwitchA上创建Vlan 10,并将f0/5端口划分到Vlan 第一步:在交换机SwitchA上创建Vlan 10,并将f0/5端口划分到Vlan 10 中。 SwitchA # configure terminal SwitchA(config)# vlan 10 !进入全局配置模式。
利用三层交换机,实现VLAN间主机的通信 利用三层交换机,实现VLAN间主机的通信
工作目的
掌握三层交换机实现VLAN间路由配置 掌握三层交换机实现VLAN间路由配置
任务三:三层交换机实现VLAN间互通 任务三:三层交换机实现VLAN间互通
假设某企业有2 假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人 计算机系统分散连接在2 计算机系统分散连接在2台交换机上,他们之间需要相互进行通信, 但为了数据安全起见,销售部和技术部需要进行相互隔离,现要 在交换机上做适当配置来实现这一目标。
!创建Vlan 10。 !创建Vlan 10。 !将Vlan 10命名为sales。 !将Vlan 10命名为sales。
SwitchA(configSwitchA(config-vlan)# name sales SwitchA(configSwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/5 式。 SwitchA(configSwitchA(config-if)#switchport access vlan 10 到Vlan 10。 10。
VLAN间通信的方法 VLAN间通信的方法
ห้องสมุดไป่ตู้
172.10.0.0/16 172.20.0.0/16
VLAN10
VLAN20
VLAN30
172.30.0.0/16
使用路由器进行VLAN间路由 使用路由器进行VLAN间路由
VLAN10 VLAN20 VLAN30
多条链路连接多个VLAN 多条链路连接多个VLAN
VLAN间互通配置 VLAN间互通配置
知识内容与要求
了解VLAN间通信的条件; 了解VLAN间通信的条件; 了解传统交换技术与第三层交换技术的区别; 了解三层交换机的三层接口和开启三层功能的方式; 理解三层交换机与路由器的区别; 了解交换机路由功能的作用; 理解直连路由、静态路由与动态路由的含义和区别; 应用命令开启三层交换机路由功能的方法; 应用命令配置VLAN间静态路由的方法。 应用命令配置VLAN间静态路由的方法。
第二步:将每个VLAN内主机的网关指定为本VLAN接口地址 VLAN内主机的网关指定为本VLAN接口地址 第二步:将每个VLAN内主机的网关指定为本VLAN
工作任务
S3550 F0/23 F0/23 S2126-1 F0/24 F0/24 S2126-2
VLAN2
VLAN3
VLAN3
VLAN4
工作目标
!进入接口配置模
!将0/5端口划分 !将0/5端口划分
第二步:在交换机SwitchA上创建Vlan 20,并将f0/15 SwitchA上创建 f0/15端口划分到 第二步:在交换机SwitchA上创建Vlan 20,并将f0/15端口划分到 Vlan 20中。 20中 第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为 SwitchA上将与SwitchB相连的端口 第三步:在交换机SwitchA上将与SwitchB相连的端口( f0/24端口)定义为tag vlan模式 f0/24端口)定义为tag vlan模式。 模式。 端口 第四步:在交换机SwitchB上创建Vlan 10,并将0/5 SwitchB上创建 0/5端口划分到 第四步:在交换机SwitchB上创建Vlan 10,并将0/5端口划分到 Vlan 10中。 10中 第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为 SwitchB上将与SwitchA相连的端口 第五步:在交换机SwitchB上将与SwitchA相连的端口( 0/24端口)定义为tag vlan模式 0/24端口)定义为tag vlan模式。 模式。 端口 第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
三层交换机与路由器在转发操作上的主要区别在于其实现的 方式:
三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来 建立和维护
隔离的广播域
172.16.20.4
VLAN10
VLAN20
VLAN30
通过VLAN的划分,不同VLAN 通过VLAN的划分,不同VLAN间不能够直接访问 VLAN的划分 VLAN间不能够直接访问
!创建Vlan 10。 !创建Vlan 10。 !将Vlan 10命名为sales。 !将Vlan 10命名为sales。
SwitchA(configSwitchA(config-vlan)# name sales SwitchA(configSwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/5 式。 SwitchA(configSwitchA(config-if)#switchport access vlan 10 到Vlan 10。 10。
SwitchA(configSwitchA(config-if)#ip address 192.168.20.254 255.255.255.0 ! 配置虚拟接口vlan 20的地址为192.168.20.254 配置虚拟接口vlan 20的地址为192.168.20.254
【注意事项】 注意事项】 两台交换机之间相连的端口应该设置为tag vlan模式。 两台交换机之间相连的端口应该设置为tag vlan模式。
任务三:认识三层交换机
在逻辑上
三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。 三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。
VLAN10 Network 172.16.10.3 VLAN20 Network 172.16.20.4
VLAN30 Network 172.16.30.5
三层交换机在功能上实现了VLAN的划分、 三层交换机在功能上实现了VLAN的划分、 VLAN内部的二层交换和VLAN间路由的功能。 VLAN内部的二层交换和VLAN间路由的功能。
使用路由器进行VLAN间路由 使用路由器进行VLAN间路由
VLAN10 VLAN20 VLAN30
Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3
一条链路连接多个VLAN 一条链路连接多个VLAN
使用三层交换机进行VLAN间路由 使用三层交换机进行VLAN间路由
C:\>ping 192.168.10.30 C:\ Ping通 Ping通PC3 。
!在PC2的命令行方式下验证不能 !在PC2的命令行方式下验证不能
Pinging 192.168.10.30 with 32 bytes of data: Request timed out. Request timed out. Request timed out.
网络拓朴图
实现功能 使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不 使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不 同VLAN里的计算机系统不能进行相互通信。 VLAN里的计算机系统不能进行相互通信。
实现方法
第一步:在交换机SwitchA上创建Vlan 10,并将f0/5端口划分到Vlan 第一步:在交换机SwitchA上创建Vlan 10,并将f0/5端口划分到Vlan 10 中。 SwitchA # configure terminal SwitchA(config)# vlan 10 !进入全局配置模式。
第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 C:\>ping 192.168.10.30 C:\ Ping通 Ping通PC3 。 Pinging 192.168.10.30 with 32 bytes of data: Reply from 192.168.10.30: bytes=32 time<10ms TTL=128 Reply from 192.168.10.30: bytes=32 time<10ms TTL=128 Reply from 192.168.10.30: bytes=32 time<10ms TTL=128 !在PC1的命令行方式下验证能 !在PC1的命令行方式下验证能
!进入接口配置模
!将0/5端口划分 !将0/5端口划分
第二步:在交换机SwitchA上创建Vlan 20,并将f0/15端口划分到 第二步:在交换机SwitchA上创建Vlan 20,并将f0/15端口划分到 Vlan 20中 20中 第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为 第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为 f0/24端口)定义为tag vlan模式。 f0/24端口)定义为tag vlan模式。 第四步:在交换机SwitchB上创建Vlan 10,并将0/5端口划分到 第四步:在交换机SwitchB上创建Vlan 10,并将0/5端口划分到 Vlan 10中。 10中。 第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为 第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为 0/24端口)定义为tag vlan模式。 0/24端口)定义为tag vlan模式。
相关文档
最新文档