组网需求:

1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;

2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。

组网拓扑:

相关知识

SVI

SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系。

  1. 主机管理接口。管理员可以利用该接口管理交换机。
  2. 网关接口。用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。

Access口和truck口

主要是区分VLAN中交换机的端口类型,两者区别如下:

  1. 端口用途不同:
  • trunk端口为与其它交换机端口相连的VLAN汇聚口.
  • access端口为交换机VLAN域中主机相连的端口;
  1. 端口特点不同
  • trunk口可以允许多个打tag标记的vlan通过。
  • access口只允许一个access vlan通过
  • 原因: 有无tag标记trunk一般是打tag标记的,一般只允许打了该tag标记的vlan通过,而access端口一般是untag不打标记的端口,所以只允许一个access vlan通过

配置要点:

本用例以核心交换机和1台接入交换机为例说明配置过程。要点如下:

  1. 在核心交换机配置3个VLAN,核心交换机的3个端口为trunk口,每个trunk口连接分交换机。

  2. 在核心交换机配置3个SVI口,3个SVI口分别作为3个VLAN 对应IP 子网的网关接口,配置对应的IP 地址;

  3. 分别在3 台接入交换机创建VLAN,为各VLAN 分配Access 口,指定上连核心交换机的trunk口。本用例以接入交换机Switch A 为例说明配置步骤。

配置步骤:

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。

  • 创建vlan
  • 配置端口

  • 配置vlan的Ip地址

    核心交换机的配置:

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10 ------>创建VLAN 10

Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20

Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30

Ruijie(config-vlan)#exit

Ruijie(config)#interface range fastEthernet 0/2-4 ------>配置该端口fa 0/2-4 都为trunk 口

Ruijie(config-if-range)#switchport mode trunk

Ruijie(config-if-range)#exit

Ruijie(config)#interface vlan 10 ------>创建SVI 10

Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址

Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20

Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址

Ruijie(config-if)#interface vlan 30 ------>创建SVI 30

Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址

Ruijie(config-if)#end ------>退出到特权模式

Ruijie#write ------>确认配置正确,保存配置

接入交换机Switch A上的配置:

  • 创建vlan
  • 配置端口
  • 把0/1口连到核心交换机

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range fastEthernet 0/2-12

Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10

Ruijie(config-if)#interface range fastEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口

Ruijie(config-if)#end ------>退出到特权模式

Ruijie#write ------> 确认配置正确,保存配置

总结

  • 在核心交换机上创建vlan,配置 0/2-4三个端口为trunk口用于连接分交换机,给三个vlan配置IP地址。
  • 在分交换机上创建vlan,配置端口为access用于连接主机,把0/1口配置到核心交换机上

配置验证:

核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口

Ruijie#show vlan

Ruijie#show interfaces fastEthernet 0/2 switchport

实验验证

  • 将一台pc配置在在交换机A的vlan1上,另一台pc配置在交换机B的vlan1上,两台pc能ping通。
  • (将另一台pc连接到vlan2上 ,两台PCping不通,体现vlan的划分作用)
  • 附带验证:一台pc为windows系统,另一台linux,可以顺便验证不同系统的pc在vlan中可以互通

pc配置在在交换机A的vlan1

  • 把在A下的pc的ip配成192.168.10.3

  • 配置另一台

  • 把在B下的pc的ip配成192.168.10.2

  • 选择该连接

  • ping通

锐捷交换机实验案例:vlan间互访的配置与验证的更多相关文章

  1. 锐捷交换机18010-X端口假死现象

    一次上架锐捷交换机,由于ODF光衰不稳定,导致交换机端口down,排查很多发现以下故障: 重置18010-X端口发现提示一下命令: Port in violation! Use 'errdisable ...

  2. 锐捷交换机RG-3760-24 的简单配置与VLAN搭建

    要做的事 将交换机和主机连通. 建立vlan,并将主机配置到vlan当中. 连接主机和交换机 安装配置软件 选用SecureCRT 8.0来配置交换机,可在网上下载. 插入配置线 把配置线插入cons ...

  3. 锐捷交换机配置DHCP SERVER给固定的MAC地址分配静态IP

    今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除认证登录问题. 上网溜达一下,记录下锐捷官方的[常见问题]如下,经验证可行. 需求: 给MAC地址为 ...

  4. H3C交换机配置ACL禁止vlan间互访

    1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168 ...

  5. 锐捷交换机如何配置远程管理地址(telnet)

    基本命令如下: hostname(config)#username admin password 123456  ------>telnet 登录账号为admin密码为123456 hostna ...

  6. SECURECRT 连接锐捷交换机CONSOLE

    协议选择Serial,端口选择COM1.波特率设置为9600.RTS/CTS要把勾去掉(关闭流控功能)

  7. HCIA-Datacom 3.4 实验四:实现VLAN间通信实验

    实验介绍: 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访.华为 ...

  8. 华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

    组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服 ...

  9. 实验14:VLAN间的路由

    实验11-1: 单臂路由实现VLAN 间路由 Ø    实验目的通过本实验,读者可以掌握如下技能:(1) 路由器以太网接口上的子接口(2) 单臂路由实现VLAN 间路由的配置Ø    实验拓扑 实验步 ...

随机推荐

  1. 懒汉单例安全basedao

    package Dao; import java.sql.*; public class BaseDao { private String drname = "com.mysql.jdbc. ...

  2. C Primer Plus note5

    error: expected '=', ',', ';', 'asm' or '__attribute__' before '{' token| 遇到这种情况,不要看这里显示了三个错误,就很着急.静 ...

  3. jquery获取下拉框中的循环值

    <select class="test" id="projectno" name="projectno"> <option ...

  4. java IO流实现删除文件夹以及文件夹中的内容

    这篇主要是对IO文件流对文件常用处理中的删除文件夹,平时我们直接删除文件夹既可以删除里面的全部内容. 但是java在实现删除时,只能是文件才会被删除. 所以这里需要定义一个方法,来递归调用方法(递归调 ...

  5. servlet中cookie和session操作

    1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问 ...

  6. easyui window窗口 不垂直居中

    $('#hotelDetailWrap').window({ width: 1040, height: 160, collapsible: false, minimizable: false, max ...

  7. C++模板详解(系转载,但是个人添加了一些内容)

    原文地址:http://www.cnblogs.com/gw811/archive/2012/10/25/2738929.html 零.概述 模板是C++支持参数化多态的工具,使用模板可以使用户为类或 ...

  8. 使用C3的一些新属性绘制谷歌浏览器的图标

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  9. android应用js

    http://blog.csdn.net/carson_ho/article/details/64904691 通过 WebViewClient 的方法shouldOverrideUrlLoading ...

  10. 记开发个人图书收藏清单小程序开发(四)DB设计

    早上起来,又改动了一下: 主要是,将非常用信息全部拆分出来,让Table尽量的小,小到不能继续拆分了,这样区分DB逻辑.增加了FileBank存储Book的封面图片,统一管理图片资源. 新添加的Typ ...