一、三层交换vlan间通信

目标:

VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。

  • 通过三层交换实现VLAN间通信

方案:

为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。

简单地说,三层交换技术就是:二层交换技术+三层转发技术。

三层交换实现的拓扑如下图所示:

步骤:

步骤一:在连接PC的交换机上划分3个VLAN,并按图-1把PC机加入相应VLAN

tarenasw-3L (config)#vlan 2                    //vlan1是默认VLAN,不需创建
    tarenasw-3L (config-vlan)#vlan 3
    tarenasw-3L (config-vlan)#exit
    tarenasw-3L (config)#interface f0/1
    tarenasw-3L (config-if)#switchport mode access
    tarenasw-3L (config-if)#switchport access vlan 1
    tarenasw-3L (config-if)#interface f0/2
    tarenasw-3L (config-if)#switchport mode access
    tarenasw-3L (config-if)#switchport access vlan 2
    tarenasw-3L (config-if)#interface f0/3
    tarenasw-3L (config-if)#switchport mode access
    tarenasw-3L (config-if)#switchport access vlan 3

步骤二:查看划分完的VLAN信息

VLAN1是默认VLAN,不需单独创建,也不能改名。所有端口默认都在VLAN1中。

tarenasw-2L#show vlan
    VLAN Name                       Status    Ports
    ---- ----------------------- --------- ---------------------
    1    default                    active   Fa0/1, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig1/1, Gig1/2
    2    vlan0002                          active   Fa0/2
    3    vlan0003                          active   Fa0/3

步骤三:为vlan1、vlan2、vlan3分别设置管理IP并开启三层交换机路由功能

tarenasw-3L #enable
    tarenasw-3L #configure terminal
    tarenasw-3L (config)#ip routing                            //开启三层交换机路由功能
    tarenasw-3L (config)#interface vlan 1
    tarenasw-3L (config-if)#ip address 192.168.1.254 255.255.255.0
    tarenasw-3L (config-if)#no shutdown
    tarenasw-3L (config-if)#exit
    tarenasw-3L (config)#interface vlan 2
    tarenasw-3L (config-if)#ip address 192.168.2.254 255.255.255.0
    tarenasw-3L (config-if)#no shutdown
    tarenasw-3L (config-if)#exit
    tarenasw-3L (config)#interface vlan 3
    tarenasw-3L (config-if)#ip address 192.168.3.254 255.255.255.0
    tarenasw-3L (config-if)#no shutdown

步骤四:给客户端配置IP地址并测试网络连通性如下图所示

在PC1三上测试网络连通性

PC1>ping 192.168.3.1
    Pinging 192.168.3.1 with 32 bytes of data:
    Reply from 192.168.3.1: bytes=32 time=11ms TTL=128
    Reply from 192.168.3.1: bytes=32 time=1ms TTL=128
    Reply from 192.168.3.1: bytes=32 time=1ms TTL=128
    Reply from 192.168.3.1: bytes=32 time=4ms TTL=128
    Ping statistics for 192.168.3.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 11ms, Average = 4ms

二、多交换机vlan间通信

目标:

三层交换机将接入层交换机汇聚到一起后还需实现了多交换机间不同VLAN的通信。

方案:

三层交换机连接其他交换机的链路需配置为中继链路,三层交换机接口配置trunk模式需先封装,sw1规划vlan1、vlan2、vlan3,Sw2规划vlan4、vlan5并按图-4给相应vlan配置对应网段的IP。

网络的拓扑结构如下图所示:

步骤:

步骤一:配置三层交换机

1)三层交换机创建vlan并配置vlan的虚端口IP并开启路由功能

Switch>enable
    Switch#configure terminal
    Switch(config)#vlan 2
    Switch(config-vlan)#vlan 3
    Switch(config-vlan)#vlan 4
    Switch(config-vlan)#vlan 5
    Switch(config)#interface vlan 1
    Switch(config-if)#ip address 192.168.1.254 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#interface vlan 2
    Switch(config-if)#ip address 192.168.2.254 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#interface vlan 3
    Switch(config-if)#ip address 192.168.3.254 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#interface vlan 4
    Switch(config-if)#ip address 192.168.4.254 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#interface vlan 5
    Switch(config-if)#ip address 192.168.5.254 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config)#ip routing    //开启路由功能

2)三层交换的Fa0/23、Fa0/24设置为中继链路模式

Switch(config)#interface range f0/23-24
    Switch (config-if-range)#switchport trunk encapsulation dot1q
    Switch (config-if-range)#switchport mode trunk

步骤二:配置二层交换机

1)Sw1创建vlan2、 vlan3并将端口加入vlan

Sw1(config)#vlan 2
    Sw1(config-vlan)#vlan 3
    Sw1(config)#interface fastEthernet 0/2
    Sw1(config-if)#switchport access vlan 2
    Sw1(config)#interface fastEthernet 0/3
    Sw1(config-if)#switchport access vlan 3
    Sw1(config)#interface fastEthernet 0/5
    Sw1(config-if)#switchport mode trunk    //连接三层交换机的接口配置为trunk模式

2)Sw2创建vlan4、 vlan5并将端口加入vlan

Sw2(config)#vlan 4
    Sw2(config-vlan)#vlan 5
    Sw2(config)#interface fastEthernet 0/1
    Sw2(config-if)#switchport access vlan 4
    Sw2(config)#interface f0/2
    Sw2(config-if)#switchport access vlan 5

步骤三:按上图配置IP并测试网络的连通性

PC>ipconfig
    FastEthernet0 Connection:(default port)
    Link-local IPv6 Address.........: FE80::2D0:D3FF:FE2E:5D25
    IP Address......................: 192.168.1.1
    Subnet Mask.....................: 255.255.255.0
    Default Gateway.................: 192.168.1.254
    PC>ping 192.168.4.1
    Pinging 192.168.4.1 with 32 bytes of data:
    Reply from 192.168.4.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.4.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.4.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.4.1: bytes=32 time=0ms TTL=127
    Ping statistics for 192.168.4.1:
        Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms
    PC>ping 192.168.5.1
    Pinging 192.168.5.1 with 32 bytes of data:
    Reply from 192.168.5.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.5.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.5.1: bytes=32 time=0ms TTL=127
    Reply from 192.168.5.1: bytes=32 time=0ms TTL=127
    Ping statistics for 192.168.5.1:
        Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms

三、三层交换配置路由

目标:

三层交换机实现了VLAN间互通后,还要与其他网络进行通信,这样就需要有相关的路由机制。

  • 交换接口配置为三层接口实现路由间通信

方案:

三层交换机既然具有三层功能,也就可以实现与路由器相似的配置。既可以把交换接口配置为三层接口,也可以在其上配置静态、动态路由。通过对三层交换机的路由配置,实现VLAN与其他网络的互通。

网络的拓扑结构如下图所示:

步骤:

步骤一:多交换机vlan通信与案例2完全一致,不再赘述

步骤二:将三层交换的Fa0/6口配置为三层路由端口,并配置IP地址

三层交换机的物理端口默认是二层端口,只具有二层特性,不能配置IP地址。把二层端口配置为三层端口后,该端口就具备路由功能了,可以配置IP地址,但同时也就关闭了其二层特性,比如不能把三层端口加入VLAN。

二层端口(交换机上的端口默认都是二层端口)默认是激活状态,那些没有使用到的端口为了安全应该手工将其禁用(shutdown);而 三层端口(路由器上的端口或是三层交换机上被配置成路由端口的端口)默认是禁用状态,在使用之前务必要将其激活(no shutdown)。

Switch(config)#interface f0/6
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 192.168.6.1 255.255.255.0
    Switch(config-if)#no shutdown

步骤三:配置路由器的端口IP地址

Switch(config)#interface f0/0
    Switch(config-if)#ip address 192.168.6.2 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#interface f0/1
    Switch(config-if)#ip address 192.168.7.254 255.255.255.0
    Switch(config-if)#no shutdown

步骤四:在三层交换机上配置静态路由,以便VLAN内主机可以与外界网络互联

Switch(config)#ip route 192.168.7.0 255.255.255.0 192.168.6.2
    Switch(config)#exit
    Switch#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
    i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
    * - candidate default, U - per-user static route, o - ODR
    P - periodic downloaded static route
    Gateway of last resort is not set
    C 192.168.1.0/24 is directly connected, Vlan1
    C 192.168.2.0/24 is directly connected, Vlan2
    C 192.168.3.0/24 is directly connected, Vlan3
    C 192.168.4.0/24 is directly connected, Vlan4
    C 192.168.5.0/24 is directly connected, Vlan5
    C 192.168.6.0/24 is directly connected, FastEthernet0/6
    S 192.168.7.0/24 [1/0] via 192.168.6.2

步骤五:在路由器上配置到达三个VLAN网络的静路由

tarena-rouer(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1
    tarena-rouer(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1
    tarena-rouer(config)#ip route 192.168.3.0 255.255.255.0 192.168.6.1
    tarena-rouer(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1
    tarena-rouer(config)#ip route 192.168.5.0 255.255.255.0 192.168.6.1
    tarena-rouer(config)#exit
    tarena-rouer#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
           i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
           * - candidate default, U - per-user static route, o - ODR
           P - periodic downloaded static route
    Gateway of last resort is not set
    S    192.168.1.0/24 [1/0] via 192.168.6.1
    S    192.168.2.0/24 [1/0] via 192.168.6.1
    S    192.168.3.0/24 [1/0] via 192.168.6.1
    S    192.168.4.0/24 [1/0] via 192.168.6.1
    S    192.168.5.0/24 [1/0] via 192.168.6.1
    C    192.168.6.0/24 is directly connected, FastEthernet0/0
    C    192.168.7.0/24 is directly connected, FastEthernet0/1
    tarena-rouer#

步骤六:在PC上测试与VLAN的连通性

PC>ipconfig
    FastEthernet0 Connection:(default port)
    Link-local IPv6 Address.........: FE80::2E0:8FFF:FE14:BB43
    IP Address......................: 192.168.7.1
    Subnet Mask.....................: 255.255.255.0
    Default Gateway.................: 192.168.7.254
    SERVER>ping 192.168.1.1
    Pinging 192.168.1.1 with 32 bytes of data:
    Request timed out.
    Reply from 192.168.1.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.1.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.1.1: bytes=32 time=1ms TTL=126
    Ping statistics for 192.168.1.1:
        Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms
    SERVER>ping 192.168.2.10
    Pinging 192.168.2.1 with 32 bytes of data:
    Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.2.1: bytes=32 time=0ms TTL=126
    Ping statistics for 192.168.2.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms
    SERVER>ping 192.168.3.1
    Pinging 192.168.3.1 with 32 bytes of data:
    Reply from 192.168.3.1: bytes=32 time=1ms TTL=126
    Reply from 192.168.3.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.3.1: bytes=32 time=0ms TTL=126
    Reply from 192.168.3.1: bytes=32 time=0ms TTL=126
    Ping statistics for 192.168.3.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms

Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由的更多相关文章

  1. 跨交换机VLAN之间的通信(基于Cisco模拟器)

    实验要求: 拓扑结构如下 1.交换机2台:主机4台:网线若干. 2.把主机.交换机进行互联. 3.给2台交换机重命名为A.B. 4.设置2台交换机及主机的ip.注意IP要不冲突 5.在2台交换机上分别 ...

  2. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  3. 使用三层交换实现不同网段、不同 VLAN 互通

    上一篇实现了使用Trunk做跨交换机VLAN通信,这一篇就试试使用三层交换实现不同网段,不同VLAN间的通信. 实验拓扑 在一台三层交换机下面连接一台二层交换机,再在二层交换机下面连接两台VPC,地址 ...

  4. Trunk 实现跨交换机 VLAN 通信

    当网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间时如何通信的呢?我们使用Trunk实现跨交换机VLAN通信.还有以太网通道的操作哦. 实验拓扑 两台交换机直连,每台下面再连接两台VPC ...

  5. Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

    一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地 ...

  6. 网络协议学习笔记(二)物理层到MAC层,交换机和VLAN,ICMP与ping原理

    概述 之前网络学习笔记主要讲解了IP的诞生,或者说整个操作系统的诞生,一旦有了IP,就可以在网络的环境里和其他的机器展开沟通了.现在开始给大家讲解关于网络底层的相关知识. 从物理层到MAC层:如何在宿 ...

  7. Cisco Packet Tracer Student(思科网络模拟器)模拟搭建VLAN网络

    一.VLAN简介 VLAN指在同一个物理网段内,通过逻辑手段,将其划分出多个虚拟的局域网,每个虚拟局域网都具备和真实局域网一样的功能.VLAN不受物理位置限制,可以灵活划分,同一个VLAN内的主机之间 ...

  8. 系统间通信(5)——IO通信模型和JAVA实践 下篇

    7.异步IO 上面两篇文章中,我们分别讲解了阻塞式同步IO.非阻塞式同步IO.多路复用IO 这三种IO模型,以及JAVA对于这三种IO模型的支持.重点说明了IO模型是由操作系统提供支持,且这三种IO模 ...

  9. C#_02.12_基础二_.NET类型存储和变量

    C#_02.12_基础二_.NET类型存储和变量 一.核心一句:C#程序是一组类型声明(留待后面慢慢体会,现在不是很理解,不强说了) 二.数据类型: 1.预定义了16种数据类型: 其中13种简单数据类 ...

随机推荐

  1. hdu 5120 Intersection (圆环面积相交->圆面积相交)

    Problem Description Matt is a big fan of logo design. Recently he falls in love with logo made up by ...

  2. Git 中的一些其他常用命令

    1.查看提交的历史版本(git log) 我们可以使用 git log 命令来查看提交的历史版本. 默认不用任何参数的话,git log 会按提交时间列出所有的更新,最近的更新排在最上面.每个版本都有 ...

  3. NOIP day1 玩具谜题

    逻辑有一些复杂,但是理解之后就很简单.题目描述中mogician什么的太暴力了...-1s 按照题目描述模拟,就能满分. /* Au: GG * CCF NOIP2016 day1 * toy */ ...

  4. tomcat启动前端项目

    前后端分离项目,前端使用vue,部署启动前端项目可以使用NodeJS,Nginx,Tomcat. *)使用Tomcat部署启动: 1.把vue项目build生成的dist包,放到Tomcat的weba ...

  5. 源码分析笔记Vector

    概述 继承抽象类AbStractList,实现接口List.RandomAccess.Cloneable以及序列化接口默认容量大小为10,扩容增量为0,扩容为原容量的2倍如设置的增量大于0,则扩容为( ...

  6. (转)springboot应用启动原理(二) 扩展URLClassLoader实现嵌套jar加载

    转:https://segmentfault.com/a/1190000013532009 在上篇文章<springboot应用启动原理(一) 将启动脚本嵌入jar>中介绍了springb ...

  7. OSX 创建 randisk(或称 tmpfs)

    创建步骤: #!/bin/bash ramdisk_size_in_mb= mount_point=/private/tmp ramdisk_size_in_sectors=$((${ramdisk_ ...

  8. django-1-新手如何使用django

    工具: python,django 流程: 1.安装python 安装python,配置python环境变量, 2.安装django django安装有两种方式: 1.通过pip安装(python2叫 ...

  9. JMeter的那些问题

    我们从以下几个点来看jmeter: 1.jmeter是什么? 2.jmeter为什么我们要使用jmeter?他可以帮我们解决那些事情? 3.怎样使用jmeter做这些事情? 4.我们在什么时候会使用j ...

  10. mysql for Mac 下创建数据表中文显示为?的解决方法

    在我的绝版Mac mini下安装了mysql 5.7版本,实例中,在通过load data 导入数据时发现表中的中文显示为  ? 通过百度,发现多个版本的解决方法,将其中一个成功解决的方法贴上来: 大 ...