組網需求:
1、如下圖所示,某用戶內網被划分為VLAN 10、VLAN 20、VLAN 30,以實現相互間的2 層隔離;
2、3 個VLAN 對應的IP 子網分別為192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 個VLAN 通過3 層核心交換機的IP 轉發能力實現子網互連。
組網拓撲:
相關知識
SVI
SVI:svi是聯系vlan的ip接口,一個svi只能和一個vlan相聯系。
- 主機管理接口。管理員可以利用該接口管理交換機。
- 網關接口。用於三層交換機跨vlan間路由。具體可以用interface vlan接口配置命令來創建svi,然后為其配置ip地址即可實現路由功能。
Access口和truck口
主要是區分VLAN中交換機的端口類型,兩者區別如下:
- 端口用途不同:
- trunk端口為與其它交換機端口相連的VLAN匯聚口.
- access端口為交換機與VLAN域中主機相連的端口;
- 端口特點不同
- trunk口可以允許多個打tag標記的vlan通過。
- access口只允許一個access vlan通過。
- 原因: 有無tag標記trunk一般是打tag標記的,一般只允許打了該tag標記的vlan通過,而access端口一般是untag不打標記的端口,所以只允許一個access vlan通過
配置要點:
本用例以核心交換機和1台接入交換機為例說明配置過程。要點如下:
-
在核心交換機配置3個VLAN,核心交換機的3個端口為trunk口,每個trunk口連接分交換機。
-
在核心交換機配置3個SVI口,3個SVI口分別作為3個VLAN 對應IP 子網的網關接口,配置對應的IP 地址;
-
分別在3 台接入交換機創建VLAN,為各VLAN 分配Access 口,指定上連核心交換機的trunk口。本用例以接入交換機Switch A 為例說明配置步驟。
配置步驟:
注意:配置之前建議使用 Ruijie#show interface status查看接口名稱,常用接口名稱有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(萬兆),以下配置千兆接口為例。
- 創建vlan
- 配置端口
- 配置vlan的Ip地址
核心交換機的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10 ------>創建VLAN 10
Ruijie(config-vlan)#vlan 20 ------> 創建VLAN 20
Ruijie(config-vlan)#vlan 30 ------>創建VLAN 30
Ruijie(config-vlan)#exit
Ruijie(config)#interface range fastEthernet 0/2-4 ------>配置該端口fa 0/2-4 都為trunk 口
Ruijie(config-if-range)#switchport mode trunk
Ruijie(config-if-range)#exit
Ruijie(config)#interface vlan 10 ------>創建SVI 10
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的網關地址
Ruijie(config-if)#interface vlan 20 ------> 創建SVI 20
Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的網關地址
Ruijie(config-if)#interface vlan 30 ------>創建SVI 30
Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的網關地址
Ruijie(config-if)#end ------>退出到特權模式
Ruijie#write ------>確認配置正確,保存配置
接入交換機Switch A上的配置:
- 創建vlan
- 配置端口
- 把0/1口連到核心交換機
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#interface range fastEthernet 0/2-12
Ruijie(config-if)#switchport access vlan 10 ------>將端口Gi0/2-12 分配給VLAN 10
Ruijie(config-if)#interface range fastEthernet 0/13-24
Ruijie(config-if)#switchport access vlan 20 ------> 將端口Gi0/13-24 分配給VLAN 20
Ruijie(config-if)#exit
Ruijie(config)#interface fastEthernet 0/1
Ruijie(config-if)#switchport mode trunk ------> 指定上連核心交換機的trunk 口
Ruijie(config-if)#end ------>退出到特權模式
Ruijie#write ------> 確認配置正確,保存配置
總結
- 在核心交換機上創建vlan,配置 0/2-4三個端口為trunk口用於連接分交換機,給三個vlan配置IP地址。
- 在分交換機上創建vlan,配置端口為access用於連接主機,把0/1口配置到核心交換機上
配置驗證:
核心交換機:查看vlan 信息,包括vlan id、名稱、狀態、包括的端口
Ruijie#show vlan
Ruijie#show interfaces fastEthernet 0/2 switchport
實驗驗證
- 將一台pc配置在在交換機A的vlan1上,另一台pc配置在交換機B的vlan1上,兩台pc能ping通。
- (將另一台pc連接到vlan2上 ,兩台PCping不通,體現vlan的划分作用)
- 附帶驗證:一台pc為windows系統,另一台linux,可以順便驗證不同系統的pc在vlan中可以互通
pc配置在在交換機A的vlan1
-
把在A下的pc的ip配成192.168.10.3
-
配置另一台
-
把在B下的pc的ip配成192.168.10.2
-
選擇該連接
-
ping通
