本篇文章是转载,目前还没有授权,如有意见请告知,我将删除
目的:学会使用三层交换与路由器让处于不同网段的网络相互通信
实验步骤:一:二层交换机的配置:
在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口
二:三层交换机的配置:
1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。
2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport)
3:将路由器和下面的交换机进行单臂路由的配置
实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令:
SW 0:
Switch>
Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if)#exit
Switch(config)#
SW 1:
Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if)#
SW 2:
Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#
三层交换的配置命令:
Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#int vlan 1
Switch(config-if)#no shut
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#ip address 192.168.1.168 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 2
%LINK-5-CHANGED: Interface Vlan2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip add
Switch(config-if)#ip address 192.168.2.168 255.255.255.0
Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#no switchport
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
Switch(config)#
路由器的配置:
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.3.168 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.4.168 255.255.255.0
Router(config-subif)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#ip add
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#
我不知道为什么你要在三层交换机上把f0/1划入vlan 10、f0/2划入vlan 20
我觉得你这样做是完全多余的
你试试去掉在SWA上配置的“把f0/1划入vlan 10、f0/2划入vlan 20”
然后看看能否通信了
我的配置是:
三层交换机(就是你的SA):
Switch>en //进入特权模式
Switch#conf t //进入全局模式
Switch(config)#in f0/24 //进入f0/24接口
Switch(config-if)#sw mo tr //启用trunk
Switch#vlan da //进入vlan数据库模式
Switch(vlan)#vlan 10 //创建valn 10
Switch(vlan)#vlan 20 //创建valn 20
Switch(vlan)#ex //退出vlan数据库模式
Switch#conf t
Switch(config)#in vlan 10 //进入vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0 //配置IP
Switch(config-if)#no sh //启用
Switch(config-if)#ex //退出
Switch(config)#in vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#no sh
二层交换(就是你的SB):
Switch>en
Switch#conf t
Switch(config)#in f0/24
Switch(config-if)#sw mo tr
Switch#vlan da
Switch(vlan)#vlan 10
Switch(vlan)#vlan 20
Switch(vlan)#ex
Switch#conf t
Switch(config)#in f0/23
Switch(config-if)#sw acc vlan 10
Switch(config-if)#sw mo acc
Switch(config-if)#ex
Switch(config)#in f0/22
Switch(config-if)#sw acc vlan 10
Switch(config-if)#sw mo acc
Switch(config-if)#ex
Switch(config)#in f0/21
Switch(config-if)#sw acc vlan 20
Switch(config-if)#sw mo acc
PC1:
PC>ipconfig
IP Address………………….: 192.168.10.111
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.10.254
PC2:
PC>ipconfig
IP Address………………….: 192.168.10.222
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.10.254
PC3:
PC>ipconfig
IP Address………………….: 192.168.20.111
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.20.254
经测试: pc1 ping pc3是通的 任何一台PC都能PING通网关和其他PC
设备:华为3928三层交换机一台,PC主机两台PC-A ,PC-B。网线(略)
初始配置:3928交换机 IP:192.168.10.1 VLAN 10
PC-A IP:192.168.20.2 VLAN 20
PC-B IP:192.168.30.2 VLAN 30
问题:如何写代码使得两台主机在不同VLAN间可以进行互通?
知道vlan间是需要路由才互通的. 但你知道,华为华三的交换机,默认下,vlan间的路由就是互通的. 不需要作设置的. 跟netgear这一类不同的.
很简单的.
vlan 20
port e 0/2
vlan 30
port e 0/3
inter vlan 20
ip add 192.168.20.1 255.255.255.0
inter vlan 30
ip add 192.168.30.1 255.255.255.0
就这几句,就行了.
pc-a 接2号口, pc-b接3号口. 搞定
实例:一个三层交换机
配置10个vlan,每个vlan用一个ip段,如172.16.1.0/24,172.16.2.0/24….,设置一个公共区,用于接入intenet路由器及公共访问文件服务器,要求每个vlan都能访问公共区,各vlan之间最好也能访问,请教如何配置?半路出家的和尚,初学,希望能得到详细的帮助,谢!
问题补充:
每个vlan 4个千兆口,机器上有个引擎带12个电口,还有一个48口业务板。
一楼只画了vlan,我的公共服务器放哪?公网路由放哪?客户端怎么设置网关,等等…..
我就不按照你的172.16.1.0来了!下面用的是192.168.1.1/192.168.2.1等等!
vlan database
vlan 1 name vlan1
vlan 2 name vlan2
vlan 3 name vlan3
config t
interface GigabitEthernet1/1
switchport access vlan 1
switchport mode access
interface GigabitEthernet1/2
switchport access vlan 2
switchport mode access
interface GigabitEthernet1/3
switchport access vlan 3
switchport mode access
int vlan 1
ip add 192.168.1.1 255.255.255.0
no sh
int vlan 2
ip add 192.168.2.1 255.255.255.0
no sh
int vlan 3
ip add 192.168.3.1 255.255.255.0
no sh
ip routing
利用三层交换机实现不同VLAN间的通信步骤
1,建立多个vlan
2,在每个vlan 上设置IP
3,把终端接入相应的vlan,并把网关设置为相应vlan的IP
4,在3层交换机上做一条默认路由就OK了
一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。
二、组网图:
无
三、配置步骤:
1. 创建VLAN2
[Quidway]vlan 2
2. 创建VLAN3
[Quidway-vlan2]vlan 3
3. 创建VLAN4
[Quidway-vlan3]vlan 4
4. 进入端口Ethernet1/0/1
[Quidway-vlan4] interface Ethernet1/0/1
5. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/1]port link-type hybrid
6. 设置端口pvid为1
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 1
7. 允许VLAN1,2,3,4不打标签通过
[Quidway-Ethernet1/0/1]port hybrid vlan 1 to 4 untagged
8. 进入端口Ethernet1/0/2
[Quidway-Ethernet1/0/1]interface Ethernet1/0/2
9. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/2]port link-type hybrid
10. 设置端口pvid为2
[Quidway-Ethernet1/0/2]port hybrid pvid vlan 2
11. 允许VLAN1,2不打标签通过
[Quidway-Ethernet1/0/2]port hybrid vlan 1 to 2 untagged
12. 进入端口Ethernet1/0/3
[Quidway-Ethernet1/0/2]interface Ethernet1/0/3
13. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]port link-type hybrid
14. 设置端口pvid为3
[Quidway-Ethernet1/0/3]port hybrid pvid vlan 3
15. 允许VLAN1,3不打标签通过
[Quidway-Ethernet1/0/3]port hybrid vlan 1 3 untagged
16. 进入端口Ethernet1/0/4
[Quidway-Ethernet1/0/3]interface Ethernet1/0/4
17. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/4]port link-type hybrid
18. 设置端口pvid为4
[Quidway-Ethernet1/0/4]port hybrid pvid vlan 4
19. 允许VLAN1,4不打标签通过
[Quidway-Ethernet1/0/4]port hybrid vlan 1 4 untagged
四、配置关键点:
1. 利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。
1框0槽1口
一般说来一个设备就是1个框,会有好几个插槽位,所以会出现这样的编号
1/0/1 1框0槽1口
1/1/2 1框1槽2口
1/2/3 1框2槽3口
补充一下,现在还有一种编号方式,差不多的
1/0/1 1槽0框1口
2/0/2 2槽0框2口
3/0/3 2槽0框3口
也就是说,编号中不变的就是框,槽位会对应几个端口