5.4 VLAN:vlan间通信

其他 2020-03-17 22:39:46 阅读次数: 0

文章目录

1. 单臂路由

  单臂路由是为了节省设备和物理端口而设计,生产环境很少使用它了,原理和配置也很简单,拓扑和配置如下所示。通用配置VPC4的vlan是10,IP地址192.168.10.10/24,网关192.168.10.1;VPC5的vlan是20,IP地址192.168.20.20,网关192.168.20.1,思科设备端口是ether0开头,华为是gi0/0开头。
  提示:一定要确保所有vlan都是活动的vlan。

1.1 思科

1.配置交换机的vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex

2.配置交换机的vlan接口
Switch(config)#int ether0/0
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown  -----------这个很重要
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 10
Switch(config-if)#no shutdown  
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 20
Switch(config-if)#no shutdown  

3.配置路由器接口
Router(config)#int ether0/0
Router(config-if)#no shutdown-----思科设备端口默认关闭,记得打开
Router(config-if)#int ether0/0.10
Router(config-subif)#encapsulation dot1Q 10  -------不要配错,这个vlanID必须是需要通信的vlan list之一。
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#int ether0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#exit

4.测试
设备ping测试,互通即可。

1.2 华为

1.配置交换机vlan
[Huawei]vlan batch 10 20

2.配置交换机端口
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow vlan 10  20
[Huawei-GigabitEthernet0/0/1]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q

3.配置路由器
[Huawei]int gi0/0/1.10
[Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/1.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/1.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/1.10]q
[Huawei]int gi 0/0/1.20
[Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/1.20]arp broadcast enable 
[Huawei-GigabitEthernet0/0/1.20]q

4.测试
设备ping测试,互通即可。

2. vsi/vlanif

  现在大部分都是用三层交换机支持路由功能,所以直接用vsi或vlanif的方式更为普遍。配置所用的拓扑图如下所示,通用配置VPC4的vlan是10,IP地址192.168.10.10/24,网关192.168.10.1;VPC5的vlan是20,IP地址192.168.20.20,网关192.168.20.1,思科设备端口是ether0开头,华为是gi0/0开头。
  提示:一定要确保所有vlan都是活动的vlan。

在这里插入图片描述

2.1 思科

1.开启路由功能
Switch(config)#ip routing ---------这是重点,思科三层交换机默认不开启路由功能

2.配置vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex

3.配置物理接口
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 10
Switch(config-if)#no shutdown  
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 20
Switch(config-if)#no shutdown 

4.配置vsi接口
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no shut   --------重点:一定要开启
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#no shut

5.测试
设备ping通即可。

2.2 华为

1.配置交换机vlan
[Huawei]vlan batch 10 20

2.配置交换机端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q

3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]q

4.测试
设备ping通即可。

3 super vlan

  super vlan华为,华三,中兴都有,但思科没找到类似的概念。前面的单臂路由,vsi/vlanif它们是一个vlan对应一个IP子网,有时候感觉挺浪费IP地址。所以super vlan是为了即保证vlan三层通信二层隔离,又节省IP地址资源而设计。
  super vlan所用拓扑如下图所示,它也必须遵循以下几点要求:
  1.设备支持路由功能,即三层交换机。
  2.super vlan中所有的sub vlan必须在同一个IP子网下。
  3.主vlan(super vlan)只能建立vlanif虚拟接口,IP地址作为网关;子vlan(sub vlan)必须配置在物理接口,不能使用vlanif虚拟接口。
在这里插入图片描述

1.配置vlan
[Huawei]vlan batch  2 3 10
[Huawei]vlan 10
[Huawei-vlan10]aggregate-vlan ---------配置vlan 10为super vlan
[Huawei-vlan10]access-vlan 10 20 ------配置2和3为sub vlan

2.配置交换机端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]q

3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]arp-proxy inter-sub-vlan-proxy enable -------必须开启vlan间的ARP代理。
[Huawei-Vlanif10] dhcp select interface  -----可选命令配置dhcp(前提是全局开启dhcp)

4.测试
PC1的IP地址192.168.10.254,PC2的IP地址是192.168.10.253,互相可以ping通。
皇月
发布了27 篇原创文章 · 获赞 7 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/ldg513783697/article/details/104775586
5.4
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022