組網的特點是將三層**的裝置由路由器替換為三層交換機,來實現了 vlan間互通。
組網需求
企業的不同部門擁有相同的業務,如上網、 voip 等業務,且各個部門中的使用者位於不同的網段。目前存在不同的部門中相同的業務所屬的 vlan不相同, 現需要實現不同 vlan中的使用者相互通訊。
部門 2 中擁有相同的業務上網業務,但是屬於不同的 vlan且位於
不同的網段。現需要實現部門 1 與部門 2 的使用者互通。
配置思路
採用如下的思路配置 vlan間通過 vlanif介面通訊:
在交換機上建立 vlan,確定使用者所屬的 vlan。
在交換機上配置允許使用者所屬的 vlan通過當前二層埠。
在三層交換機上建立 vlanif介面並配置 ip 位址,實現三層互通。
資料準備
為完成此配置例,需準備如下的資料:
在 switch 上配置介面 ge0/0/1 加入 vlan10和 vlan20。
在 switch 上配置 vlanif10 的 ip 位址為 10.10.10.2/24 。
在 switch 上配置 vlanif20 的 ip 位址為 20.20.20.2/24 。
在 switcha 上配置介面 ge0/0/1 加入 vlan10和 vlan20。
在 switcha 上配置介面 ge0/0/2 加入 vlan10。
在 switcha 上配置介面 ge0/0/3 加入 vlan20。
操作步驟
配置 switch
建立 vlan
system-view
[quidway] vlan batch 10 20
配置介面加入 vlan
[quidway] inte***ce gigabitethernet 0/0/1
[quidway-gigabitethernet0/0/1] port link-type trunk
[quidway-gigabitethernet0/0/1] port trunk allow-pass vlan 10 20
[quidway-gigabitethernet0/0/1] quit
配置 vlanif介面的 ip 位址
[quidway] inte***ce vlanif 10
[quidway-vlanif10] ip address 10.10.10.2 24
[quidway-vlanif10] quit
[quidway] inte***ce vlanif 20
[quidway-vlanif20] ip address 20.20.20.2 24
[quidway-vlanif20] quit
配置 switcha
建立 vlan
system-view
[quidway] vlan batch 10 20
配置介面加入 vlan
[quidway] inte***ce gigabitethernet 0/0/1
[quidway-gigabitethernet0/0/1] port link-type trunk
[quidway-gigabitethernet0/0/1] port trunk allow-pass vlan 10 20
[quidway-gigabitethernet0/0/1] quit
[quidway] inte***ce gigabitethernet 0/0/2
[quidway-gigabitethernet0/0/2] port link-type access
[quidway-gigabitethernet0/0/2] port default vlan 10
[quidway-gigabitethernet0/0/2] quit
[quidway] inte***ce gigabitethernet 0/0/3
[quidway-gigabitethernet0/0/3] port link-type access
[quidway-gigabitethernet0/0/3] port default vlan 20
[quidway-gigabitethernet0/0/3] quit
檢查配置結果
在 vlan10中的 pc1上配置預設閘道器為 vlanif10 介面的 ip 位址 10.10.10.2/24 。
在 vlan20中的 pc2上配置預設閘道器為 vlanif20 介面的 ip 位址 20.20.20.2/24 。
配置完成後, vlan10內的 pc1與 vlan20內的 pc2能夠相互訪問。
通過單臂路由實現VLAN間互通
在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...
通過單臂路由實現VLAN間互通
在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...
VLAN了解及VLAN間通訊
vlan是虛擬區域網,介於資料鏈路層和網路層之間,vlan可以隔離廣播包,不同vlan不能正常通訊,vlan間通訊需要引入路由技術,可以通過二層交換機配合路由器來實現,也可以通過三層交換機來實現,通訊的原理是指通過利用三層裝置識別並轉換tag標籤。vlan間通訊常見的方式是單臂路由和三層交換技術 單...