华为三层交换机VLAN间路由配置:
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
(2)将二层交换机与三层交换机相连的端口F0/1都定义为trunk模式;
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信;
(4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
(5)查看三层交换机路由表
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信;
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
[Switch2]vlan 2
[Switch2-vlan2]port Ethernet 0/2
[Switch2-vlan2]vlan 3
[Switch2-vlan3]port ethernet 0/3
[Switch2-vlan3]quit
(2) 两主机互ping,不通;
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan (trunk)模式,允许所有vlan通过;
[Switch2]interfa e 0/1 (进入交换机接口0/1)
[Switch2-Ethernet0/1]port link-type trunk (将端口设置为trunk)
[Switch2-Ethernet0/1] port trunk permit vlan all
//允许所有vlan通过。
[Switch2-Ethernet0/1]quit
[Switch3]interface e 1/0/1
[Switch3-Ethernet1/0/1]port link-type trunk
[Switch3-Ethernet1/0/1] port trunk permit vlan all
[Switch2-Ethernet0/1]quit
(4)
设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;(先创建VLAN2、VLAN3)
sys
[Switch3]vlan
2 //创建vlan 2
[Switch3-vlan2] port e 1/0/2
[Switch3-vlan2]vlan 3 [Switch3-vlan3]interface vlan 2 //进入vlan 2虚接口
[Switch3-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[Switch3-Vlan-interface2]undo shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表
[Switch3]dis ip routing-table
(6) 将二层、三层交换机VLAN2、VLAN3下带主机默认网关分别设置为相应虚拟接口的IP地址;
【实训测试】
(1)用网线将计算机和交换机的以太口相连,计算机的默认网关分别设为192.168.2.1、 192.168.3.1
(2)计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2;
192.168.3.2和192.168.2.3
(3)在计算机上ping 默认网关地址192.168.2.1
(4) ping通后,ping 对方的默认网关地址192.168.3.1
及主机地址192.168.3.2;
思科应用三层交换机实现VLAN间路由实例
一、案例背景及需求
某公司的网络原有两台两层交换机,分别是交换机A和交换机B。在这两台交换机上划分了两个VLAN,即VLAN1和
VLAN2.两台交换机通过trunk端口相连,使得两台交换机上的两个VLAN的主机可以在各种VLAN内通信,而两个VLAN间不能通信。由于业务增长,公司开始扩大,人员开始增加,原有交换机已经不能全部接入公司主机了,而且,由于业务需要,原有两个VLAN需要能够通信。
二、案例分析
原有的两个VLAN之间不能通信,这是由于二层交换机不具备三层交换的能力,不能在VLAN之间提供路由。
如果需要为两个VLAN之间提供路由,则必须在网络中添加路由器或者三层交换机这样的路由设备。
而由于该公司主机太多,现有两个交换机已经接满,无法再连接主机,所以需要购置三层交换机来接入增加的主机,同时为两个VLAN之间提供路由能力,连通两个VLAN的主机。
三、案例解决
我们应将交换机A、交换机B和三层交换机A利用trunk端口相连,并使他们共同属于一个VTP域,在此VTP域中有两个VLAN:VLAN1和VLAN2,交换机A和交换机B各有若干台主机属于这两个VLAN,提供三层交换机A上进行VLAN间路由的配置,从而实现VLAN1和VLAN2中主机的通信。
四、配置步骤及配置实例
1、配置trunk端口
Switch# configure
teminal //进入全局配置模式
Switch(config)#interface
interface-id //进入交换机指定端口
Switch(config-if)#switchport mode
trunk //将该端口设置为trunk属性
2、配置VTP域
Switch# configure
teminal //进入全局配置模式
Switch(config)#vtp domain
name //配置管理域名 1-32个字符
Switch(config)#vtp
{client|server|transparent} //配置交换机VTP模式,默认情况下,交换机的VTP都是 server模式
3、配置VLAN
Switch#vlan
database //进入VLAN数据库
Switch(vlan)#vlan
vlan-number //声明VLAN号 vlan-number是我们配置的VLAN号
Switch(vlan)#exit //退出
进入所有分配的端口,将该端口分配给某VLAN
Switch(config)#interface
port-number //指定欲配置接口
Switch(config-if)#switchport mode
access //规定该端口为访问链路
Switch(config-if)#switchport access vlan
vlan-number //使该端口属于某个VLAN
Switch(config-if)#exit //退出
4、配置VLAN间路由
目前,使用三层交换机的路由模块为VLAN之间做路由是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接,所以只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口,并使这些接口和VLAN对应,为这些接口分配IP地址即可。
下面是一个在三层交换机上为VLAN做路由的简单配置:
Router(config)#interface vlan1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#interface vlan2
Router(config-if)#ip add 192.168.2.1 255.255.255.0
其中interface vlan1和interface
vlan2是逻辑上的接口,从接口的名字我们也能看出其与VLAN之间的对应关系。基本上,只要在这些逻辑接口上分配了属于VLAN所对应子网的IP地址,就可以简单的实现VLAN间的通信了。
另外,在三层交换机上需要使用如下命令打开其路由功能:
Router(config)#ip routing