接上一篇文章跨交换机实现同一VLAN可以互相访问,不同VLAN之间不能访问
公司网络结构拓扑图
现在公司要求PC4要能与PC5通信
在上一个帖子中我们划分了vlan,因为vlan不同,所以PC4是ping不通PC5的,如下图
二、解决方法(索引)
1、“双臂路由”法(自己起的名字o(* ̄▽ ̄*)o):外接三层路由器完成vlan间数据转发
2、单臂路由法:利用单臂路由实现vlan间路由【配置Dot1q实现VLAN间通信】
3、三层交换机VLAN间路由法
PS:其实三种方法原理差不多啦,在配置上有所不同
1、“双臂路由”法
在路由器上为每一个VLAN都配置一个物理连接。将数据流分不同VLAN流到路由器上不同的端口中,再通过路由器进行路由的转发,以实现VLAN之间的通信。
外接路由器方法如下图,使用两条直通线连接
在交换机上接入一个路由器,设备配置如下
PC配置:
| name | IP | 网关 |
|---|---|---|
| PC4 | 192.168.10.1 | 192.168.10.254 |
| PC5 | 192.168.20.1 | 192.168.20.1 |
交换机配置:
| 端口 | 模式 | VLAN |
|---|---|---|
| F0/2 | Access | 10 |
| GE0/0/1 | Access | 10 |
| F0/3 | Access | 20 |
| GE0/0/0 | Access | 20 |
Switch#configure terminal 【进入特权模式】
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 【创建vlan 10】
Switch(config-vlan)#vlan 20 【创建vlan 20】
Switch(config-vlan)#exit
Switch(config)#interface f0/1 【进f0/1端口】
Switch(config-if)#switchport mode access 【设置为access模式】
Switch(config-if)#switchport access vlan 10 【将f0/1端口分配给vlan 10】
Switch(config-if)#no shutdown 【启用端口】
Switch(config-if)#exit
Switch(config)#interface f0/2 【进f0/2端口】
Switch(config-if)#switchport mode access 【设置为access模式】
Switch(config-if)#switchport access vlan 20 【将f0/2端口分配给vlan 20】
Switch(config-if)#no shutdown 【启用端口】
Switch(config-if)#exit
Switch(config)#interface f0/3 【进f0/3端口】
Switch(config-if)#switchport access vlan 10 【将f0/3端口分配给vlan 10】
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface f0/4 【进f0/4端口】
Switch(config-if)#switchport access vlan 20 【将f0/4端口分配给vlan 20】
Switch(config-if)#no shutdown
Switch(config-if)#exit
路由器配置:
| 端口 | IP |
|---|---|
| GE0/0/1 | 192.168.10.254 |
| GE0/0/0 | 192.168.20.254 |
Router#configure terminal 【进入特权模式】
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0 【进f0/0端口】
Router(config-if)#ip address 192.168.0.254 255.255.255.0 【给f0/0端口添加IP】
Router(config-if)#no shutdown 【启用端口】
Router(config-if)#exit
Router(config)#interface f0/1 【进f0/1端口】
Router(config-if)#ip address 192.168.1.254 255.255.255.0 【给f0/1端口添加IP】
Router(config-if)#no shutdown 【启用端口】
Router(config-if)#exit
配置完来测试一下
PC4和PC6成功ping通了PC5 实现了不同VLAN之间的通信
简单易懂的拓扑图 (红线代表数据流方向)
2、单臂路由法
路由器与交换机之间使用一条物理链路连接。在路由器上配置子接口方式将数据流通过路由器同一物理接口的不同逻辑接口。
路由器配置:
PC配置:
| name | IP | 网关 |
|---|---|---|
| PC6 | 192.168.1.1 | 192.168.1.254 |
| PC7 | 192.168.2.1 | 192.168.2.1 |
交换机配置:
Switch#configure terminal 【进入配置模式】
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 【创建vlan 10】
Switch(config-vlan)#exit
Switch(config)#vlan 20 【创建vlan 20】
Switch(config-vlan)#exit
Switch(config)#interface f0/1 【进f0/1端口】
Switch(config-if)#switchport mode access 【设置为access模式 ,access模式 可以用于交换机的间连接也可以用于连接用户计算机】
Switch(config-if)#switchport access vlan 10 【将f0/1端口分配给vlan 10】
Switch(config-if)#interface f0/2 【进f0/2端口】
Switch(config-if)#switchport mode access 【设置为access模式】
Switch(config-if)#switchport access vlan 20 【将f0/1端口分配给vlan 20】
Switch(config-if)#exit
Switch(config)#interface f0/3 【进f0/3端口】
Switch(config-if)#switchport trunk 【设置为trunk模式 ,trunk模式 一般用于交换机与交换机相关的接口。】
路由器配置:
--------------------------配置vlan 10--------------------------
Router(config)#interface f0/1.1 【进f0/1端口的子端口f0/1.1】
Router(config-subif)#encapsulation dot1Q 10 【设置封装类型和子接口连接的VLAN号,并且打上VLAN 10的标记
用于不同VLAN之间通信】 记得先封装再配IP 顺序反的话就添加不上IP
Router(config-subif)#ip address 192.168.1.254 255.255.255.0 【给子端口f0/1.1设置ip地址】
--------------------------配置vlan 20--------------------------
Router(config-subif)#interface f0/1.2 【进f0/1端口的子端口f0/1.2】
Router(config-subif)#encapsulation dot1Q 20 【设置封装类型和子接口连接的VLAN号,并且打上VLAN 20的标记
用于不同VLAN之间通信】 记得先封装再配IP 顺序反的话就添加不上IP
Router(config-subif)#ip address 192.168.2.254 255.255.255.0 【给子端口f0/1.2设置ip地址】
Router(config-subif)#end
Router#copy running-config startup-config 【保存】
--------------------------路由器端口激活--------------------------
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/1 【进f0/1端口】
Router(config-if)#no shutdown 【激活f0/1端口】
测试
PC6成功ping通PC7 实现了不同vlan之间的通信
3、三层交换机VLAN间路由法
拓扑图:
PC配置:
| name | IP | 网关 |
|---|---|---|
| PC4 | 192.168.1.1 | 192.168.1.254 |
| PC5 | 192.168.2.1 | 192.168.2.1 |
三层交换机配置:
| 端口 | 模式 | VLAN |
|---|---|---|
| F0/1 | Access | 10 |
| F0/2 | Access | 20 |
Switch#configure terminal
Switch(config)#vlan 10 【创建vlan 10】
Switch(config-vlan)#vlan 20 【创建vlan 20】
Switch(config-vlan)#exit
Switch(config)#interface f0/1 【进入f0/1端口】
Switch(config-if)#switchport access vlan 10 【将f0/1端口分配给vlan 10】
Switch(config-if)#no shutdown 【启用端口】
Switch(config-if)#interface f0/2 【进入f0/2端口】
Switch(config-if)#switchport access vlan 20 【将f0/2端口分配给vlan 20】
Switch(config-if)#no shutdown 【启用端口】
Switch(config-if)#exit
Switch(config)#interface vlan 10 【给vlan 10配置IP】
Switch(config-if)#ip address 192.168.0.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#interface vlan 20 【给vlan 20配置IP】
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip routing 【开启交换机的路由功能】
测试一下
