H3C 交换机配置跨交换机间VLAN的通信

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

VLAN配置与分析跨交换机配置VLAN并实现VLAN间的通信（三层交换机）一．实验目的和要求了解VLAN的作用，掌握如何实现VLAN间的通信。

二．实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三．实验的内容和要求1．跨交换机进行VLAN配置的方法熟悉跨交换机的VLAN配置。

2．Tag VLAN模式的设置掌握Tag的含义与该模式的定义方法。

3．实现VLAN间通讯的方法掌握实现VLAN间通讯的方法与配置四．实验设备：1.S2126G（1台）、S3550-24（1台）2.计算机（至少2台）3.标准网线若干五．实验步骤1．实验拓扑1)创建VLAN 10并分配端口Switch>enable ！进入特权模式Switch#configure terminal !进入全局配置模式Switch(config)#VLAN 10 ！进入VLAN 配置模式，并创建了VLAN 10 Switch(config-vlan)#NAME TEST10Switch(config-vlan)#EXITSwitch(config)#interface fastethernet 0/1 !可自己选定端口Switch(config-if)#switchport access vlan 10 !将fastethernet 0/1!分配给vlan 10 Switch(config-if)#end2)对创建的VLAN验证测试Switch#show vlan id 10VLAN Name Status Ports-------- ----------------------------- ------ ---------10 TEST10 active Fa0/13．在Switch-A上创建VLAN 20，并将端口0/11分到VLAN 20中。

配置通过VLANIF实现跨设备VLAN内通信组网图[Switch_1] interface gigabitethernet 0/0/1[Switch_1-GigabitEthernet0/0/1] port link-type trunk[Switch_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10[Switch_1-GigabitEthernet0/0/1] quit[Switch_1] interface gigabitethernet 0/0/2[Switch_1-GigabitEthernet0/0/2] port link-type trunk[Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 30[Switch_1-GigabitEthernet0/0/2] quit# 配置VLANIF10的IP地址为10.10.10.1/24，VLANIF30的IP地址为10.10.30.1/24。

[Switch_1] interface vlanif 10[Switch_1-Vlanif10] ip address 10.10.10.1 24[Switch_1-Vlanif10] quit[Switch_1] interface vlanif 30[Switch_1-Vlanif30] ip address 10.10.30.1 24[Switch_1-Vlanif30] quit# 配置OSPF基本功能。

[Switch_1] router id 1.1.1.1[Switch_1] ospf[Switch_1-ospf-1] area 0[Switch_1-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255[Switch_1-ospf-1-area-0.0.0.0] network 10.10.30.0 0.0.0.255[Switch_1-ospf-1-area-0.0.0.0] quit2. 配置Switch_2# 创建VLAN10和VLAN30。

通过三层交换机实现不同VLAN间互相通信虚拟局域网（VLAN）是一种将网络设备划分为逻辑上相互隔离的网络的方法。

通过使用三层交换机，可以实现不同VLAN之间的互相通信。

三层交换机是一种在第三层网络层上工作的网络设备，它可以识别和转发IP数据包。

实现不同VLAN之间互相通信的方法是通过三层交换机上的路由功能。

三层交换机可以连接多个VLAN，并通过路由表来决定将数据包转发到哪个VLAN。

以下是实现这种通信的步骤：1.VLAN划分：首先需要将网络设备划分为不同的VLAN。

每个VLAN可以看作是一个逻辑上的独立网络，在这个网络中的设备可以互相通信。

2.配置三层交换机：将三层交换机连接到各个VLAN，并配置每个VLAN的IP地址。

每个VLAN应该有一个唯一的IP地址段，以便在进行路由转发时能够区分不同的VLAN。

3.配置路由表：在三层交换机上配置路由表，以便能够将数据包从一个VLAN路由到另一个VLAN。

路由表通常包含有关目的IP地址和相关出口接口的信息。

4.配置静态路由：如果有多个三层交换机连接了不同的VLAN，而且需要在它们之间进行路由转发，那么需要配置静态路由。

静态路由是在网络管理员手动配置的路由表条目，用于指定将数据包发送到哪个接口。

5.配置默认路由：在三层交换机上配置默认路由，以便在无法找到与目标IP地址匹配的路由表项时，将数据包发送到默认的出口接口。

通过上述步骤，不同VLAN之间的通信就可以成功实现。

当设备位于不同的VLAN时，它们可以使用其相应的VLANIP地址进行通信。

三层交换机将根据路由表中的信息决定将数据包转发到哪个VLAN，并在目标VLAN 中将数据包交付给目标设备。

总结起来，通过三层交换机实现不同VLAN间互相通信的步骤包括VLAN划分、配置三层交换机、配置路由表、配置静态路由和配置默认路由。

通过这种方法，可以实现不同VLAN之间的隔离和互相通信，增强网络的灵活性和安全性。

一组网需求：1．Switch‎A与Swit‎c hB用tr‎u nk互连，相同VLAN‎的PC之间可‎以互访，不同VLAN‎的PC之间禁‎止互访；2．PC1与PC‎2之间在不同‎V LAN，通过设置上层‎三层交换机S‎w itchB‎的VLAN接‎口10的IP‎地址为10.1.1.254/24，VLAN接口‎20的IP地‎址为20.1.1.254/24可以实现‎V LAN间的‎互访。

二组网图：1．VLAN内互‎访，VLAN间禁‎访一、实现VLAN‎内互访VLA‎N间禁访配置‎过程Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建（进入）VLAN10‎，将E0/10加入到V‎L AN10[Switch‎B]vlan 10[Switch‎B-vlan10‎]port Ethern‎e t 0/102．创建（进入）VLAN20‎，将E0/20加入到V‎L AN20[Switch‎B]vlan 20[Switch‎B-vlan20‎]port Ethern‎e t 0/203．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎B]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎B-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎B-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20二、通过三层交换‎机实现VLA‎N间互访通过三层交换‎机实现VLA‎N间互访的配‎置Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建VLAN‎10[Switch‎B]vlan 102．设置VLAN‎10的虚接口‎地址[Switch‎B]interf‎a ce vlan 10[Switch‎B-int-vlan10‎]ip addres‎s 10.1.1.254 255.255.255.03．创建VLAN‎20[Switch‎B]vlan 204．设置VLAN‎20的虚接口‎地址[Switch‎B]interf‎a ce vlan 20[Switch‎B-int-vlan20‎]ip addres‎s 20.1.1.254 255.255.255.05．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20。

H3C交换机配置-如何实现两个网段主机与外部通信很多朋友多次提到交换机的配置，提到如何实现两个网段主机与外部通信，这个是非常常见的交换机配置，这里面我们就用H3C的配置来了解下这个过程。

如图1所示，在两个网络中的主机上采用交换机配置的主IP地址和从IP地址作为网关，实现两个网段的主机都可以通过Switch与外部网络通信。

图1 IP地址配置组网图一、配置方法步骤1. Switch的配置# 配置VLAN接口1的主IP地址和从IP地址。

<Switch> system-view[Switch] interface vlan-interface 1[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0[Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub[Switch-Vlan-interface1] return2. 主机的配置# 在172.16.1.0/24网段中的主机上配置网关为172.16.1.1。

在172.16.2.0/24网段中的主机上配置网关为172.16.2.1。

3、验证配置# 使用ping命令检测Switch与网络172.16.1.0/24内主机的连通性。

<Switch> ping 172.16.1.2PING 172.16.1.2: 56 data bytes, press CTRL_C to breakReply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 msReply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 msReply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 msReply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 msReply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms--- 172.16.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 25/26/27 ms显示信息表示Switch与网络172.16.1.0/24内的主机可以互通。