您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 不同vlan间互相能ping通的配置
VLAN间互通配置知识内容与要求了解VLAN间通信的条件;了解传统交换技术与第三层交换技术的区别;了解三层交换机的三层接口和开启三层功能的方式;理解三层交换机与路由器的区别;了解交换机路由功能的作用;理解直连路由、静态路由与动态路由的含义和区别;应用命令开启三层交换机路由功能的方法;应用命令配置VLAN间静态路由的方法。技能目标与要求能正确区分交换机与路由器;能熟练配置三层交换机SVI接口;能熟练配置VLAN间静态路由;背景描述假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。网络拓朴图实现功能使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。实现方法第一步:在交换机SwitchA上创建Vlan10,并将f0/5端口划分到Vlan10中。SwitchA#configureterminal!进入全局配置模式。SwitchA(config)#vlan10!创建Vlan10。SwitchA(config-vlan)#namesales!将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5!进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10!将0/5端口划分到Vlan10。第二步:在交换机SwitchA上创建Vlan20,并将f0/15端口划分到Vlan20中。第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为f0/24端口)定义为tagvlan模式。第四步:在交换机SwitchB上创建Vlan10,并将0/5端口划分到Vlan10中。第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan模式。第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。任务三:认识三层交换机在逻辑上三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护VLAN10VLAN20172.16.20.4VLAN30隔离的广播域通过VLAN的划分,不同VLAN间不能够直接访问VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法VLAN10VLAN30VLAN20多条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一条链路连接多个VLAN使用路由器进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三层交换机进行VLAN间路由第一步:分别创建每个VLAN三层SVI端口,并分配IP地址:Switch(config)#interfacevlanvlanSwitch(config-if)#ipaddressaddressnetmaskSwitch(config-if)#noshutdown第二步:将每个VLAN内主机的网关指定为本VLAN接口地址配置方法工作任务工作目标利用三层交换机,实现VLAN间主机的通信工作目的掌握三层交换机实现VLAN间路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24任务三:三层交换机实现VLAN间互通假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。网络拓朴图【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。第一步:在交换机SwitchA上创建Vlan10,并将f0/5端口划分到Vlan10中。SwitchA#configureterminal!进入全局配置模式。SwitchA(config)#vlan10!创建Vlan10。SwitchA(config-vlan)#namesales!将Vlan10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5!进入接口配置模式。SwitchA(config-if)#switchportaccessvlan10!将0/5端口划分到Vlan10。第二步:在交换机SwitchA上创建Vlan20,并将f0/15端口划分到Vlan20中第三步:在交换机SwitchA上将与SwitchB相连的端口(假设为f0/24端口)定义为tagvlan模式。第四步:在交换机SwitchB上创建Vlan10,并将0/5端口划分到Vlan10中。第五步:在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan模式。第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:\ping192.168.10.30!在PC1的命令行方式下验证能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Replyfrom192.168.10.30:bytes=32time10msTTL=128Replyfrom192.168.10.30:bytes=32time10msTTL=128Replyfrom192.168.10.30:bytes=32time10msTTL=128C:\ping192.168.10.30!在PC2的命令行方式下验证不能Ping通PC3。Pinging192.168.10.30with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.第七步:设置三层交换机VLAN间通讯。SwitchA(config)#intvlan10!创建虚拟接口vlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0!配置虚拟接口vlan10的地址为192.168.10.254SwitchA(config-if)#exit!返回到全局配置模式SwitchA(config)#intvlan20!创建虚拟接口vlan20SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0!配置虚拟接口vlan20的地址为192.168.20.254第八步:将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254第九步:测试结果不同VLAN内的主机可以互相PING通【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。需要设置PC的网关
本文标题:不同vlan间互相能ping通的配置
链接地址:https://www.777doc.com/doc-5099328 .html