思科交换机如何使vlan之间互通?
有2个情况,1,vlan1与vlan2,vlan3之间互通2.vlan2与所有vlan互通(vlan1~vlan100)思科4506,我说的是一个交换机,不是2个交换机之...
有2个情况,1,vlan1与vlan2,vlan3之间互通
2.vlan2与所有vlan互通(vlan1~vlan100)
思科4506,我说的是一个交换机,不是2个交换机之间互通 展开
2.vlan2与所有vlan互通(vlan1~vlan100)
思科4506,我说的是一个交换机,不是2个交换机之间互通 展开
4个回答
展开全部
一般在一个企业网络内部很少会使用路由器,在生产环境中,VLAN间的通信主要是通过三层交换来实现的。
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在三层交换机中跨VLAN间路由,需要使用SVI(Switch Virtual Interface,交换虚拟接口),SVI是指为交换机中的VLAN创建的虚拟接口,并且配置IP地址。SVI是联系二层VLAN的IP接口,一个SVI只能和一个VLAN相联系。
实验拓扑与上文类似,只是将2811路由器换成了3560三层交换机。
PC0接在2960交换机f0/1口,IP:192.168.1.10,默认网关192.168.1.254,属于VLAN 10;PC1接在2960交换机f0/13口,IP:192.168.2.10,默认网关192.168.2.254,属于VLAN 20;2960交换机的f0/24口与3560三层交换机的f0/1口相连,设为trunk模式。
PC0和PC1分属于不同的vlan,它们间数据的通信首先要经由trunk链路传输给三层交换机,然后再由三层交换机转发到不同的vlan。
一、配置Cisco 2960交换机
创建VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit
分配端口(将f0/1-f0/12端口划归vlan10,f0/13-f0/23端口划归vlan20):
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
设置trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
二、配置Cisco 3560交换机
首先创建相同编号的VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan20
Switch(vlan)#exit
然后通过设置SVI交换虚拟接口,分别为每个VLAN设置IP:
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
最后还有一条非常重要的命令需要执行:
Switch(config)#ip routing
这条命令的作用是启用三层交换机的路由功能,否则三层交换机只能使用其二层功能。
三、在PC上测试
为两台PC分别设置好相应的IP,用ping命令进行测试,可以ping通,证明vlan间可以互通。
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在三层交换机中跨VLAN间路由,需要使用SVI(Switch Virtual Interface,交换虚拟接口),SVI是指为交换机中的VLAN创建的虚拟接口,并且配置IP地址。SVI是联系二层VLAN的IP接口,一个SVI只能和一个VLAN相联系。
实验拓扑与上文类似,只是将2811路由器换成了3560三层交换机。
PC0接在2960交换机f0/1口,IP:192.168.1.10,默认网关192.168.1.254,属于VLAN 10;PC1接在2960交换机f0/13口,IP:192.168.2.10,默认网关192.168.2.254,属于VLAN 20;2960交换机的f0/24口与3560三层交换机的f0/1口相连,设为trunk模式。
PC0和PC1分属于不同的vlan,它们间数据的通信首先要经由trunk链路传输给三层交换机,然后再由三层交换机转发到不同的vlan。
一、配置Cisco 2960交换机
创建VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit
分配端口(将f0/1-f0/12端口划归vlan10,f0/13-f0/23端口划归vlan20):
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
设置trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
二、配置Cisco 3560交换机
首先创建相同编号的VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan20
Switch(vlan)#exit
然后通过设置SVI交换虚拟接口,分别为每个VLAN设置IP:
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
最后还有一条非常重要的命令需要执行:
Switch(config)#ip routing
这条命令的作用是启用三层交换机的路由功能,否则三层交换机只能使用其二层功能。
三、在PC上测试
为两台PC分别设置好相应的IP,用ping命令进行测试,可以ping通,证明vlan间可以互通。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
交换机A配置
vlan 1
vlan 2
vlan 3
int vlan 1
ip add 192.168.1.1 255.255.255.0
int vlan 2
ip add 192.168.2.1 255.255.255.0
int vlan 3
ip add 192.168.3.1 255.255.255.0
interface gigabitethernet 0/1 接PC的端口
switchport acc vlan 1
interface gigabitethernet 0/1 接PC的端口
switchport acc vlan 2
这样接在0/1接口和接在0/2接口下的PC,就能够互通了(PC配置对应的IP地址),.如果要限制某些vlan之间通,某些vlan之间不同,那就可以用acl.
如:vlan1 不能访问vlan100
ip access-list extended xxxx
deny ip 192.1681.0 255.255.255.0 192.168.100.0 255.255.255.0
permit ip any any
ACL可以在VLAN下应用,也可以在端口下应用
vlan 1
vlan 2
vlan 3
int vlan 1
ip add 192.168.1.1 255.255.255.0
int vlan 2
ip add 192.168.2.1 255.255.255.0
int vlan 3
ip add 192.168.3.1 255.255.255.0
interface gigabitethernet 0/1 接PC的端口
switchport acc vlan 1
interface gigabitethernet 0/1 接PC的端口
switchport acc vlan 2
这样接在0/1接口和接在0/2接口下的PC,就能够互通了(PC配置对应的IP地址),.如果要限制某些vlan之间通,某些vlan之间不同,那就可以用acl.
如:vlan1 不能访问vlan100
ip access-list extended xxxx
deny ip 192.1681.0 255.255.255.0 192.168.100.0 255.255.255.0
permit ip any any
ACL可以在VLAN下应用,也可以在端口下应用
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
