假设某企业有两个主要的部门:销售和技术部。其中销售部的个人计算机系统分散链接在两台交换机上,他们之间需要互相进行通信,销售部和技术部也需要进行互相通信,线要下交换机上做配置来实现这以目标。
接下就以上述材料完成其目标!
在实验中所需设备:三层交换机一台,两层交换机一台,PC机两台;
试验原理:在交换网络中,通过vlan对一个物理进行逻辑划分,不同的vlan之间无法直接访问,必须通过三层交换机的路由设备链接。一般利用三层交换机来实现不同vlan之间的互相访问。三层交换机和路由器具备的网络层的功能,能根据数据的ip报头信息,进行选择和转发,从而实现不同vlan之间的访问。直连路由是指:为三层设备的接口配置ip地址,并且激活该端口,三层设备会自动产生该接口ip所在网段的直连路由信息。三层交换机实现vlan互访的原理:利用三层交换机的路由功能,通过识别数据包的ip地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同的vlan之间的互相访问。三层交换机给接口配置ip地址,采用svI的方式实现vlan之间的互连。svi是指为交换机中的vlan创建虚拟接口,并且配置IP地址。
首先我们要给交换机配置:
1、配置主机名:
(2)en
hostname liangceng
en
(3)hostname sanceng
2、在三层交换机上划分vlan添加端口,并且设置trunk;
en
vlan 10
name jjs
vlan 20
name ssj
exit
int fa0/6-10
sw mode acc
exit
int fa0/11-15
sw mode acc
sw acc vlan 20
exit
int fa0/1
sw mode trunk
exit
3、在两层交换机上配置,划分vlan,并设置trunk
en
vlan 10
vlan 20
exit
int fa0/6-10
sw mode acc
sw acc vlan 10
exit
int fa0/1
sw mode trunk
exit
4/接下来可以查看vlan和trunk配置,看自己是否配置好
两层交换机:
show vlan
sh int fa0/1 sw
三层交换机:
show vlan
show int fa0/1 sw
5、验证配置:
pc3和pc1都属于vlan 10 ,他们的ip地址都在c类网络192.168.10.0/24,pc2属于vlan 20 ,它的ip地址属于C类地址172.168.20.0/24,此外,不同vlan之间的pc3和pc2之间不能ping通,
6、在三层交换机上配置svi端口
conf t
int vlan 10
ip add 192.168.10.1 255.255.255.0
no shutdown
exit
int vlan 20
ip add 192.168.20.1 255.255.255.0
no shutdown
exit
7、查看svi端口配置
show ip route
show int vlan 10
show int vlan 20
8、验证配置
给pc3添加网关为192.168.10.1此时再去ping不同vlan之间的主机pc2是可以ping通的,
这里有一些注意事项:(1)两台交换机相连的端口号应该设为tag vlan 模式;
(2)为svi端口设置ip后,一定要使用 no shutdown 命令进行激活,否则无法正常使用。
(3)如果vlan内没有激活的端口,相应的vlan的svi端口将无法被激活;
(4)需要设置pc的网关为相应的svi接口地址;
此次实验是基于上次单臂路由实现vlan间路由,故有不懂的可看前面内容再来品味此实验,后面将继续为大家更新新东西。