實例:路由器接交換機劃分VLAN

2020-12-25 IT168

  【IT168 報導】一般來說交換機與路由器子接口配合,都因為交換機是二層交換機,沒有三層路由功能,通過路由器終結二層交換機透傳過來的vlan數據包,實現三層互通,是此類組網的主要目的。在路由器子接口之間,各個網段之間為直連路由,如果要實現某些網段之間的訪問控制,一般通過在路由器上配置訪問控制列表來實現。


  1、功能需求及組網說明

  埠的trunk配置
  『配置環境參數』
  1. SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與Router埠E0互連
  2. vlan10內PC地址192.168.0.2/24,網關為路由器E0.1子接口地址192.168.0.1/24
  3. vlan20內PC地址10.10.10.2/24,網關為路由器E0.2子接口地址10.10.10.1/24
  4. SwitchA管理vlan100虛接口地址172.16.0.2/24,網關為路由E0接口地址172.16.0.1

『組網需求』
  1. vlan10、vlan20和vlan100能夠通過交換機透傳到路由器,並且能夠通過路由器子接口實現三層互通

  2、數據配置步驟

  『交換機配合路由器子接口數據配置流程』
  一般來說交換機與路由器子接口配合,都因為交換機是二層交換機,沒有三層路由功能,通過路由器終結二層交換機透傳過來的vlan數據包,實現三層互通,是此類組網的主要目的。在路由器子接口之間,各個網段之間為直連路由,如果要實現某些網段之間的訪問控制,一般通過在路由器上配置訪問控制列表來實現。
  三層交換機由於本身支持多個虛接口,可以直接實現多網段之間的三層互通,一般不涉及此類組網。

  【SwitchA相關配置】

  1. 創建(進入)vlan10
  [SwitchA] vlan 10
  2. 將E0/1加入到vlan10
  [SwitchA-vlan10]port Ethernet 0/1
  3. 創建(進入)vlan20
  [SwitchA]vlan 20
  4. 將E0/2加入到vlan20
  [SwitchA-vlan20]port Ethernet 0/2
  5. 實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
  [SwitchA-Ethernet0/3]port link-type trunk
  6. 允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
  [SwitchA-Ethernet0/3]port trunk permit vlan all
  7. 創建(進入)vlan100
  [SwitchA]vlan 100
  8. vlan100可以不包含具體的埠
  9. 創建(進入)vlan100的虛接口
  [SwitchA]interface Vlan-interface 100
  10. 給vlan100的虛接口配置IP位址
  [SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
  11. 設置E0/3埠PVID為100,將管理vlan100送出去的報文vlan標記剝去,送往路由器主接口
  [SwitchA-Ethernet0/3]port trunk pvid vlan 100

  12.如果需要允許其它網段與交換機管理vlan地址互通,需要配置一條默認路由
  [SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

  【RouterA相關配置】
  1. 創建(進入)E0.1子接口
  [RouterA]inter Ethernet 0.1
  2. 在E0.1子接口裡封裝vlan10
  [RouterA-Ethernet0.1]vlan-type dot1q vid 10
  3. 在E0.1子接口配置IP位址
  [RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0
  4. 創建(進入)E0.2子接口
  [RouterA]inter Ethernet 0.2
  5. 在E0.2子接口裡封裝vlan20
  [RouterA-Ethernet0.2]vlan-type dot1q vid 20
  6. 在E0.2子接口配置IP位址
  [RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0
  7. 進入E0接口
  [SwitchB-vlan20]port Ethernet 0
  [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

  【補充說明】

  1. 如果一個埠是trunk埠,則該埠可以屬於多個vlan
  2. 預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID
  3. 一臺交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠
  3、測試驗證
  1. PC都能PING通自己的網關
  2. PC之間能夠PING通
  3. 交換機能夠與路由器E0接口地址互通
 

相關焦點

  • 這兩個實例詳解交換機與路由器的配置
    無論是項目中交換機的靜態路由配置,還是在公司網絡中路由器的靜態路由設置,都有非常多的應用,前段時間在弱電VIP群中也陸陸續續有不少朋友問到,本期我們一起來了解關於靜態路由在交換機與路由器的配置。 本文分為三部分: 1、什麼是靜態的路由 2、實例講解靜態路由器在交換機項目中的應用 3、實例靜態路由在公司網絡中路由器的設置。 一、什麼是靜態路由?
  • 華為交換機常用的三種vlan劃分方法,一文了解清楚vlan
    在學習劃分vlan前,必須要了解華為交換機的埠類型,以及他們的使用方法,因為埠的類型在實際配置中是必須會用到的,因為下面的vlan劃分會用到。1、Access類型埠執行命令port default vlan vlan-id,將埠加入到指定的VLAN中。
  • Cisco交換機與路由器命令總結
    #路由器的密碼恢復:1)重啟路由器,並同時按下Ctrl+breack鍵中斷IOS的加載,進入ROM monitor模式2)將配置寄存器的值改為0x2142原值為0X2102,表示啟動時忽略startup的配置Rommom>confreg 0X2142Rommom>reset3)路由器將重啟,將無法加載配置文件因此不會有登錄密碼
  • 交換機工作的原理是什麼?
    ,可以用來隔離衝突域,在OSI參考模型中,二層的作用是尋址,這邊尋址指的是MAC地址,而交換機就是對MAC地址進行轉發,在每個交換機中,都有一張MAC地址表,這個表是交換機自動學習的,所以,總得來說交換機的作用是尋址和轉發,這邊需要注意的是尋址和轉發都是MAC地址,需要跟上周分享的路由器區分開來,路由器尋址尋的是IP位址,而交換機是MAC地址。
  • Cisco交換機DHCP中繼服務配置及應用實例
    大家好,今天我們來學習交流一下Cisco交換機DHCP中繼服務配置及應用實例。應用場合:主機數量較大的一個網絡中,手動去配置IP不僅公麻煩並且很容易發生出錯。DHCP服務的應用大大改善了主機IP分配問題。
  • 交換機的基本配置方法及VLAN常用命令詳解
    前面我們系統介紹我們安防行業需要用到的網絡知識裡,講到VLAN的概念和劃分,很多朋友要求寫一寫交換機VLAN劃分的命令。交換機的配置過程還是比較複雜的,品牌和產品不同也會有差異,我們今天一起學習一下通用的配置方法。更多歷史網絡知識文末有連結。
  • 交換機路由器設置需要看看這些,多看幾遍
    5、vlan配置模式在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式,在該配置模式下可以完成vlan的一些相關配置。交換機說明說明1:在實驗環境中,如果配置兩個vlan:vlan1,vlan2,注意其中vlan1是交換機默認的vlan,既不能創建也不能刪除,所有埠都屬於vlan1,所以應該首先創建vlan2,然後為各個vlan分配埠(switchportinterface-list
  • 交換機的埠類型與VLAN配置
    一、交換機的埠類型區域網為了隔離廣播必須劃分VLAN,了解VLAN的劃分與配置,必須先熟悉交換機的埠類型,交換機的埠類型主要有Access、Trunk、Hybrid三類,這裡我們主要介紹前兩種類型的埠:Access
  • 技術乾貨:企業網絡部署的交換機配置詳解
    企業的網絡分配、交換機配置,成為多媒體通信及應用解決方案服務人員的必備技能。小南分享一個很詳細的技術講解,從連接到登陸,一步步教您如何搞定交換機配置。一、連接交換機在了解交換機配置之前,需要對交換機進行登陸與連接。
  • 樓宇交換機S5300配置實例(Vlan、路由、ACL、DHCP、Arp綁定)
    route 0.0.0.0 0.0.0.0 172.31.23.X (網絡中心端路由IP位址)4、建立本校業務子網VlanSystem-viewValn 2 (vlan編號自行規劃)Description jiaoshi_yuwenzuQuitInterface vlan 2Ip address
  • 圖文並茂講VLAN,一遍就能理解
    vlan的應用在網絡項目中是非常廣泛的,基本上大部分的項目都需要劃分vlan,前幾天我們講到vlan的配置,有朋友就提到有沒有更基礎一些的內容,今天我們就從基礎的vlan的知識開始,了解vlan的劃分原理。一、為什麼需要VLAN1、什麼是VLAN?
  • 剖析華為交換機vlan配置以及驗證VTP協議原理
    剖析華為交換機vlan配置以及驗證VTP協議原理 它使用第二層幀,在全網的基礎上管理華為交換機vlan配置的添加、刪除和重命名,以實現華為交換機vlan配置的一致性。有了VTP,就可以在一臺交換機上集中修改華為交換機vlan配置,所做的修改會被自動傳播到網絡中的所有其它計算機上。
  • 交換機介紹
    為了避免衝突,提高網絡效率,終端設備要避免在一個衝突域衝突域:集線器的所有埠處於一個衝突域交換機:交換機的每個埠是一個衝突域交換機的所有埠在一個廣播域裡路由器:路由的每個埠都是一個廣播域乙太網的兩個問題
  • 路由器與交換機區別是什麼?交換機的知識你了解了多少
    交換機(Switch)是一種基於Mac(網卡的硬體地址)識別,為始發者和接收者之間建立臨時的聯網路徑。交換機分為:二層交換機、三層交換機或更高層的交換機。三層交換機可以有路由的功能,而且比低端路由器的轉發速率更快。交換機的主要特點是:一次路由,多次轉發。路由器有兩大典型功能,即數據通道功能和控制功能。
  • 華為交換機配置VLAN和VLANif
    當我們的配置好交換機之後一般都會配置vlan信息那麼在配置玩vlan之後還需要配置vlanif接口IP位址;以便於telnet管理或者是用於作為vlan的網關地址;那麼今天小編將指導大家完成華為交換機的vlan配置和vlanif接口的配置請自行準備好華為交換機和電腦並且讓你的電腦和交換機連接上
  • 華為交換機vlan及其VMPS三種模式的介紹
    華為交換機vlan及其VMPS三種模式的介紹,在華為交換機vlan的講解中,VMPS有三種模式(但User Registration Tool,即URT,只支持open模式)。CATALYST 4500系列交換機動態華為交換機vlan與VMPS怎麼配置呢?
  • 配置子接口實現 VLAN 間通信的示例
    組網要求:在某運營商用戶接入場景中,當接入用戶數量較多時會導致數據通信衝突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題,為了有效減少以上問題,在組網中對接入的用戶根據企業需要劃分到不同的VLAN中,使得同VLAN之間的用戶可以二層通信,不同VLAN之間的用戶通過AR1上的子接口進行三層通信,且廣播報文限制在同
  • 網絡工程案例:某學校機房項目交換機的配置
    經研究,可以通過配置三層交換機以實現以上要求。 二、具體配置及IP位址分配方案如下所述:假設:機房一、二的網線分別接在三層交換機的F0/1和F0/2埠;機房三、四的網線分別接在三層交換機的F0/6和F0/7埠;機房五、六的網線分別接在三層交換機的F0/11和F0/12埠;機房七的網線接在三層交換機的F0/16埠;伺服器接在三層交換機的F0/
  • 配置MSTP破除網絡環路並且實現VLAN數據的負載均衡
    組網要求:SW1、SW2、SW3如圖所屬兩兩相連,構成一個三角形的網絡拓撲;SW3模擬接入層交換機,SW1及SW2模擬匯聚層的交換機。在SW3上可能連接著多個業務VLAN的網元或終端,每個交換機有四個VLAN,分別是10、20、30和40。
  • 分分鐘學會監控交換機簡單配置方法
    關注我你就是個網絡、電腦、手機小達人現在的監控設備用的地方越來越多,本文主要介紹簡單的監控接入中交換機配置方法。當我們拿到設備後,首先需要進行監控設備的網絡規劃,可以按照物理位置、功能等劃分監控的網段。