vlan间通信的技术原理
我们配置的网络内不同VLAN段内生成上的交换机是不能互相相通的。为了节约路由器以及成本,我们交设置VLAN后,VLAN间是无法通信的。就可用用三层交换机提供中继的服务,就是VLAN间的通信。
vlan间通信是PC发出数据后到达交换机,此时网关不同,所以交换机继续向路由器或者三层交换器发送数据,然后路由器或者三层交换机在返回信息传送到指定的PC机器上。好处是可用在三层设备处添加防火墙,这样无论哪里的数据都会经过三层由防火墙过滤掉可能的病毒等。
故障诊断报告
现象:现有一网络内部互相之间互不相同。需要排除错误。
1)故障初步分析网络拓扑结构的错误:PC1到SWITCH1 应该采用直通线连接,这种连接如果实在实际应用中是错误的。2)然后检查底层PC机的各项配置问题(IP、子掩、网关),修改后如图
3)第三步来分析接入层:交换机配置的问题
先看SWITCH0的问题,端口没有打开。而且ip段对应的是vlan10和vlan20,结果错误配置都配置在了vlan20,这样是不能通信的。所以要改掉。 而且f0/24端口也只允许vlan10通过是错误的,需要让vlan10和vlan20都通过。
SWITCH1的问题,也同理和SWITCH0基本一致,需要改正。
4)两个交换机之间没有进行trunk连接,导致无法通信,需要进行trunk配置。
5)最后来看核心层 路由器的错误配置 如图
路由器的F0/0.1 的封装错误。 封装地址错误。 并且接口没有打开 等。
综上排除后,进行正确配置后 可用互相PING通 故障解除。
工作报告:
在进行配置时候,首先要从下之上的原则去进行配置。
首先要对最底层的PC机器的IP 子网掩码 网关等配置核实无误方可进行下一步
然后检查拓扑图的结构、连线等有误问题
接着进行检查接入层 ,交换机等配置 :vlan口有没有打开 对应的VLAN是否错误,交换机与交换机之间是否进行正确的trunk配置。检查交换机与路由器的接口是否正确
最后来检查路由器的配置。 接口、子接口 的划分 与 对应的VLAN划分和网关子网掩码的配置是否正确。
然后从下至上一步一步去连通 最后做完整性的测试方可!
