‘壹’ 跨交换机,不同vlan间如何实现两台PC机互通
追问:
主要是怎么配置vlan间路由!
回答:
一般都是使用三层交换机上SVI接口来实现VLAN路由的。首先假如一台三层交换机(名字为SW1)连接了两台电脑,分别属于VLAN100和VLAN200,(VLAN的创建和把接口加入就不用我打出来了,这个你应该会)
配置命令如下:1.SW1(config)#ip
routing
在三层交换机上启用IP路由功能2.SW1(config)#interface
VLAN
1003.SW1(config-if)#ip
address
192.168.1.1
255.255.255.0
配置VLAN100的网关地址为:192.168.1.14.SW1(config-if)#no
shutdown5.SW1(config)#interface
VLAN
2006.SW1(config-if)#ip
address
192.168.2.1
255.255.255.0
和上面一样7.SW1(config-if)#no
shutdown这样一来就可以在三层交换机上实现VLAN间的互相访问了。
追问:
如果2台PC机各连一台交换机呢
回答:
前提两台交换机都和三层交换机的物理链路连接正常,然后就只需要在两台交换机上把自己的VLAN配置好,其余的配置命令不变。
‘贰’ 两个交换机怎么让vlan互通
你表达的意思有歧义,我针对不同的理解分别给予解释:
1、不同交换机相同vlan内的用户如何互通
首先需要确保,两台交换机上都配置有vlan信息,比如交换机A上有vlan2 ,交换机B上也需要有vlan2.其次需要将连接两台交换机的端口配置为trunk接口,因为默认的接口不允许多个vlan同时带标记通过,最后就是放行需要通信的vlan,或者直接放行所有vlan。
cisco配置
vlan2 创建vlan
interface fastethernet0/7 级联接口配置为trunk
switchport mode trunk
switchport trunk permit vlan all
2、不同交换机上不同vlan如何相互通信
这个需要有三层设备加入,比如路由器或者三层交换机
如果用路由器实现互通,可以启用单臂路由
如果采用三层交换机实现互通,只需要在三层交换机上启用vlanif即可,将所有vlan用户的网关指向该vlanif接口配置ip地址,即设置改地址为网关即可。
‘叁’ 如何借助三层交换机跨单个二层交换机实现不同vlan通信
需要以下配置。
1、两台电脑分别配置IP、掩码、网关;
2、二层交换机:创建VLan10和20;
2、二层交换机:下行链接PC1的端口配置VLAN10,类型Access;下行链接PC2的端口配置VLAN20,类型Access。
3、二层交换机:上行链接三层交换机的端口透VLAN10和20,端口类型trunk。
4、三层交换机:创建VLAN10和20;
5、三层交换机:下行链接二层交换机的端口,透vlan10和20,端口类型trunk;
6、三层交换机:创建vlanif10,配置PC1的网关,掩码,ping通PC1,即为正常。
7、三层交换机:创建vlanif20,配置PC2的网关,掩码,ping通PC2,即为正常。
此时PC1与PC2就可以通信了。
‘肆’ 大学计算机网络实验中用交换机建个vlan,可是命令不会打,我看百度很多都是switch#,但是我的
switch>进入到配置模式switch#,不同内核的交换机命令不同:有configure terminal有system-view。当完全不懂时,经常使用交换机中的问号“?”来查看当前状态下还可以输入什么命令
‘伍’ 任务4-1:配置跨交换机实现 VLAN方式操作
一、实验环境:
1、两台CISCO WS-C2960X-24TS-L交换机,交换机名称分别为L2-SW、L3-SW,其中L2-SW作为网关使用。
2、三台安装windows 7电脑,计算机名分别为PC1、PC2、PC3,且微软防火墙关闭。
3、网络拓扑:L2-SW Fa0/1光纤连接L3-SW Fa0/1,PC1网线连接L3-SW Fa0/6,PC2网线连接L3-SW Fa0/11,PC3网线连接L2-SW Fa0/6。
4、VLAN:VLAN 10、VLAN20
5、ACL:VLAN10、VLAN20
6、IP地址规划:
7、一台安装windows 7电脑,计算机名为PC-T,且带COM接口的电脑(或USB转COM线,且安装好驱动)
二、实验步骤:
1、用PC-T通过Console线连接到L2-SW,打开超级终端,建立连线。
2、修改交换机名、设置密码
Switch>enable #进特权模式
Switch#configure #进入全局配置模式
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname L2-SW #设置交换机名为L2-SW
L2-SW(config)#enable password cisco
L2-SW(config)#exit #退出全局配置模式,返回上一层
L2-SW#exit #退出特权模式
L2-SW>enable #输入指令enable进入特权模式,提示输入密码
Password:
L2-SW#
3、开启Telnet服务
L2-SW>enable
L2-SW#configure
L2-SW(config)#user cisco password cisco #设置用户名和密码
L2-SW(config)#enable password cisco #设置特权密码,与用户密码是不同的
L2-SW(config)#line vty 0 4 #进入vty接口
L2-SW(config-line)#login local #配置vty接口,使用本地数据库用户密码登入
L2-SW(config-line)#end #返回全局配置模式
L2-SW#
4、开启Web服务
L2-SW>enable
L2-SW#configure
L2-SW#ip http server #启用Web管理(ip http secure-server启用HTTPS安全连线)
L2-SW#ip http authentication local #设置口令验证方式是本地验证
L2-SW#username cisco privilege 15 password 0 cisco #在本地添加用户名和密码
L2-SW(config-line)#end #返回全局配置模式
L2-SW#
5、建立VLAN10、20
L2-SW>enable
L2-SW#vlan database #进入vlan配置模式
L2-SW(vlan)#vlan 10 name VLAN10 #划分vlan 10,名字为VLAN10
VLAN 10 added:
Name: VLAN10
L2-SW(vlan)#vlan 20 name VLAN20 #划分vlan 20,名字为VLAN20
VLAN 20 added:
Name: VLAN20
L2-SW(vlan)#exit #返回特权模式
L2-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW(config)#interface vlan 10 #进入VLAN10配置界面
L2-SW(config-if)#ip address 192.168.10.254 255.255.255.0 #配置VLAN10管理IP地址
L2-SW(config-if)#exit
L2-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW(config)#interface vlan 20 #进入VLAN10配置界面
L2-SW(config-if)#ip address 192.168.20.254 255.255.255.0 #配置VLAN10管理IP地址
L2-SW(config-if)#end
6、划分端口至对应VLAN
L2-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW(config)#interface fastEthernet 0/1 #进入FA0/1端口配置界面
L2-SW(config-if)#switchport trunk allowed vlan all
#将FA0/1端口工作模式改为Trunk,且允许所有VLAN数据
L2-SW(config-if)#no shutdown #启用Fa0/1端口
L2-SW(config-if)#exit #返回全局配置模式
L2-SW(config)#interface range fastEthernet 0/2-10 #进入Fa0/2-10端口配置界面
L2-SW(config-if-range)#switchport access vlan 10 #将端口Fa0/2-10划分到VLAN10
L2-SW(config-if-range)#no shutdow #启用端口Fa0/2-10
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-20 #进入Fa0/11-20端口配置界面
L2-SW(config-if-range)#switchport access vlan 20 #将端口Fa0/11-20划分到VLAN20
L2-SW(config-if-range)#no shutdow #启用端口Fa0/11-20
L2-SW(config-if-range)#end
L2-SW#write memory #保存配置信息
Building configuration...
[OK]
L2-SW# #至此,L2-SW配置完成
7、配置L3-SW,参照以上步骤,配置L3-SW相关参数(帐号密码、VLAN、端口归属),IP地址与默认网关配置如下
L3-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L3-SW(config)#interface vlan 10
L3-SW(config-if)#ip address 192.168.10.253 255.255.255.0 #配置VLAN10管理IP地址
L3-SW(config-if)#exit
L3-SW(config)#interface vlan 20
L3-SW(config-if)#ip address 192.168.20.253 255.255.255.0 #配置VLAN20管理IP地址
L3-SW(config-if)#exit
L3-SW(config)#ip default-gateway 192.168.10.254 #配置默认网关
L3-SW(config)#end
L3-SW#write memory #保存配置信息
Building configuration...
[OK]
L3-SW# #至此,L3-SW配置完成
8、在L2-SW交换机上建立ACL控制列表
L2-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW(config)#ip access-list extended VLAN10 #建立ACL列表,名字VLAN10
L2-SW(config-ext-nacl)#permit ip any 192.168.10.0 0.0.0.255 #允许所有IP访问VLAN10网段的IP
L2-SW(config-ext-nacl)#deny ip any 192.168.20.0 0.0.0.255 #禁止所有IP访问VLAN20网段的IP
L2-SW(config-ext-nacl)#exit
L2-SW(config)#ip access-list extended VLAN20 #建立ACL列表,名字VLAN20
L2-SW(config-ext-nacl)#permit ip any 192.168.20.0 0.0.0.255 #允许所有IP访问VLAN20网段的IP
L2-SW(config-ext-nacl)#deny ip any 192.168.10.0 0.0.0.255 #禁止所有IP访问VLAN10网段的IP
L2-SW(config-ext-nacl)#end
9、应用控制列表到VLAN10、20
L2-SW#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW(config)#interface vlan 10
L2-SW(config-if)#ip access-group VLAN10 in #套用VLAN10控制列表到VLAN10
L2-SW(config-if)#exit
L2-SW(config)#interface vlan 20
L2-SW(config-if)#ip access-group VLAN20 in #套用VLAN20控制列表到VLAN20
L2-SW(config-if)#exit
10、至此,交换机配置完成,依题目要求测试,跨交换机同VLAN之间可正常通讯,由于设定了ACL控制列表,不同VLAN之间,无法正常通讯,ACL控制列表基于VLAN,因此,电脑移动到哪个VLAN,都无法与其他VLAN的电脑通讯。
‘陆’ 如何在跨越两个交换机实现相同VLAN内主机相互访问功能要求画出网络拓扑图,实验要的设备写出实验步骤结果
左右能ping通
还有任何不懂请追问
‘柒’ 跨交换机实现不同vlan的通讯
跨交换不同vlan要用到trunk,只要在互连的交换机中设置各自一个出口端口为trunk模式即可.
因为Packet
Tracer中默认使用的都是CISCO的路由,所以封装的协议就不用设了.
‘捌’ 在同一VLAN里的计算机系统能跨交换机进行相互通信是如何实现的
假设连接图如下:
PC1--------SW1------SW2--------SW3----------PC2
PC同在VLAN10 实现跨交换机进行相互通信需要满足以下:
1、PC1 PC2配置IP在同一网段,比如:192.168.10.1和192.168.10.2掩码同为:255.255.255.0
网关可不做设置;
2、SW1,SW2,配置VLAN10并把PC连接交换机的接口加入到VLAN10,
特别要注意的是SW3交换机也要有VLAN10;
3、交换机互连的接口配置为Trunk口
有问题可追问,望采纳。
‘玖’ 简述交换机配置跨交换机VLAN并实现VLAN间路由的实验步骤。 急用!!!!1
1、用二层交换机和三层交换组合,启用三层交换的路由功能,然后给需要通讯的vlan配置ip地址作为此vlan的网关,并且开启trunk。
2、用二层交换和路由器组合,在路由器上启用子端口,使用单臂路由的方式!注意进入子接口前先把物理端口启用,进入后要定义封装类型,不定义的话会使配置失效的!
3、两交换之间的相同vlan的通讯直接在连接的端口上开通trunk就可以了!