默认时,同一个VLAN中的主机才能彼此通信,那么交换机上的VLAN用户之间如何通信?
要实现VLAN之间用户的通信,就必须借助路由器或三层交换机来完成。
下面以三层交换机为例子说明:
注意:
1.交换机与三层交换机的左边接口要设置为trunk(中继)口。
2.三次交换机上开启路由功能用:ip routing 命令(针对整个路由器)。
3.三次交换机上设置接口的IP地址和子网掩码方法(1.进入该接口。2.用命令no switchport关闭交换功能。3.设置IP地址和子网掩码。)
附:
查看FIB表
Switch#show ip cef
查看邻接关系表
Switch#show adjacency detail
在三层交换机上配置路由接口
Switch(config-if)#no switchport
三层交换机实现不同VLAN间通讯的步骤(以上图为例):
一、在交换机上创建对应VLAN,并将对应接口划入指定VLAN。
二、根据在交换机上创建的VLAN,在三层交换机上进入虚拟接口设置虚拟vlan接口的IP地址。
三、交换机与三层交换机左边的接口设置为trunk(中继)口。
四、在三层交换机上创建与交换机相同的VLAN。
五、根据在三层交换机上设置的VLAN的IP地址,配置主机的IP地址和默认网关(就是对应VLAN的IP地址)。
实验一:如下图,通过三层交换机方式是的VLAN10 和 VLAN20能互通。
具体配置步骤:
一、在交换机上创建对应VLAN,并将对应接口划入指定VLAN。
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 20
二、根据在交换机上创建的VLAN,在三层交换机上进入虚拟接口设置虚拟vlan接口的IP地址。
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
三、交换机与三层交换机左边的接口设置为trunk(中继)口。
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
四、在三层交换机上创建与交换机相同的VLAN。
Switch(config)#vlan 10
Switch(config)#vlan 20
五、根据在三层交换机上设置的VLAN的IP地址,配置主机的IP地址和默认网关(就是对应VLAN的IP地址)。
PC0:
IP地址:192.168.10.2
默认网关:192.168.10.1
PC1:
IP地址:192.168.20.2
默认网关:192.168.20.1
实验二:
1、在二层交换机SW2L上创建VLAN2,将交换机端口f0/2-24加入VLAN2,配置与三层交换机相连的SW2L和 SW2L-AP的端口f0/1为Trunk模式。
SW2L(config)#vlan 2
SW2L(config-vlan)#exit
SW2L(config)#interface range f0/2-24
SW2L(config-if-range)#switchport access vlan 2
SW2L(config)#interface f0/1
SW2L(config-if)#switchport mode trunk
SW2L-AP(config)#interface f0/1
SW2L-AP(config-if)#switchport mode trunk
注:SW3L上的F0/2与SW3L上的F0/3要设成中继口(可以不用会自动协商,但最好设置一下)。
2、在三层交换机SW3L上创建VLAN2,按图中所示信息配置三层交换机SW3L的VLAN1、VLAN2的IP地址,配置SW3L路由接口的IP地址。设置路由器R1接口的IP地址。
SW3L(config)#vlan 2
SW3L(config-vlan)#exit
SW3L(config)#interface vlan 1
SW3L(config-if)#ip address 10.1.1.1 255.255.255.0
SW3L(config-if)#no shutdown
SW3L(config-if)#interface vlan 2
SW3L(config-if)#ip address 10.1.2.1 255.255.255.0
SW3L(config-if)#no shutdown
SW3L(config)#ip routing //启用路由(针对整个交换机,这里可以不用写)
SW3L(config)#interface f0/1
SW3L(config-if)#no switchport //进入接口后用关闭交换口(因为针对一个接口)三层交换机对接口配IP地址要先关闭交换功能
SW3L(config-if)#ip address 10.1.3.1 255.255.255.0
SW3L(config-if)#no shutdown
R1(config)#interface f0/1
R1(config-if)#ip address 10.1.3.2 255.255.255.0
R1(config-if)#no shutdown
3、在三层交换机SW3L上配置DHCP服务:
地址池名称为vlan1:网段10.1.1.0/24,网关10.1.1.1/24,DNS为211.137.96.205,预留IP地址10.1.1.118;地址池名称为vlan2:网段10.1.2.0/24,网关10.1.2.1/24,DNS为211.137.96.205。
SW3L(config)#ip dhcp pool vlan1
SW3L(dhcp-config)#network 10.1.1.0 255.255.255.0
SW3L(dhcp-config)#default-router 10.1.1.1
SW3L(dhcp-config)#dns-server 211.137.96.205
SW3L(config)#ip dhcp excluded-address 10.1.1.118
SW3L(config)#ip dhcp pool vlan2
SW3L(dhcp-config)#network 10.1.2.0 255.255.255.0
SW3L(dhcp-config)#default-router 10.1.2.1
SW3L(dhcp-config)#dns-server 211.137.96.205
4、配置无线AP的SSID为jyw,WPA-PSK认证密码为12345678。
5、配置三层交换机SW3L和配置路由器R1的静态路由。
//R1上配置静态路由 (这里外网进内部通过静态)
R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1
R1(config)#ip route 10.1.2.0 255.255.255.0 10.1.3.1
//SW3L上配默认(这里末节网络的内部数据默认交给10.1.3.2接口出去)
SW3L(config)#ip route 0.0.0.0 0.0.0.0 10.1.3.2
6、PC1和PC2连接无线网动态获取IP地址、PC3和PC4动态获取IP地址,测试各PC之间的连通性。
(略)