admin管理员组文章数量:1531254
2023年12月17日发(作者:)
路由器接交换机划分VLAN实例
1
功能需求及组网说明
端口的trunk配置
『配置环境参数』
1.
SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2.
vlan10内PC地址,网关为路由器E0.1子接口地址
3.
vlan20内PC地址,网关为路由器E0.2子接口地址
4.
SwitchA管理vlan100虚接口地址,网关为路由E0接口地址
『组网需求』
1.
vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通
2
数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】
1.
创建(进入)vlan10
[SwitchA] vlan 10
2.
将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
1
3.
创建(进入)vlan20
[SwitchA]vlan 20
4.
将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5.
实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
6.
允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7.
创建(进入)vlan100
[SwitchA]vlan 100
8.
vlan100可以不包含具体的端口
9.
创建(进入)vlan100的虚接口
[SwitchA]interface Vlan-interface 100
10.
给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address
11.
设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12.
如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由
[SwitchA]ip route-static
【RouterA相关配置】
1.
创建(进入)E0.1子接口
[RouterA]inter Ethernet 0.1
2.
在E0.1子接口里封装vlan10
[RouterA-Ethernet0.1]vlan-type dot1q vid 10
3.
在E0.1子接口配置IP地址
[RouterA-Ethernet0.1]ip address
4.
创建(进入)E0.2子接口
[RouterA]inter Ethernet 0.2
5.
在E0.2子接口里封装vlan20
[RouterA-Ethernet0.2]vlan-type dot1q vid 20
6.
在E0.2子接口配置IP地址
[RouterA-Ethernet0.2]ip address
7.
进入E0接口
[SwitchB-vlan20]port Ethernet 0
[RouterA-Ethernet0]ip address
【补充说明】
1.
如果一个端口是trunk端口,则该端口可以属于多个vlan
2.
缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port
trunk pvid vlan vlanid 来修改端口的PVID
2
3.
一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口
3
测试验证
1.
PC都能PING通自己的网关
2.
PC之间能够PING通
3.
交换机能够与路由器E0接口地址互通
3
版权声明:本文标题:路由器接交换机划分VLAN实例 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1702825141a26102.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论