三层设备实现VLAN之间的通信

vlan即虚拟专用网,是一种将局域网(LAN)从逻辑上划分成一个个子网,主要为了解决交换机在进行局域网互连时无法限制广播的问题,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。为了使vlan之间互相通信,可以借助三层设备,实现vlan之间的通信。

案例一:

实验要求:利用路由器实现不同vlan之间的通信

实验设备:华为路由器28-31、华为交换机S2000

拓扑图:

wKioL1RNzZ2waGToAADQHA6qjy0521.jpg

在二层交换机上配置

vlan 10

port e1/0/2

vlan 20

Port e1/0/3

Vlan 30

Port e1/0/4

e1/0/24上配置trunk接口

port link-type trunk 

port trunk permit vlan all

路由器的配置::

int e0/1.1

vlan-type dot1q vid 10

ip add 192.168.10.1 24

quit

int e0/1.2

vlan-type dot1q vid 20

ip add 192.168.20.1 24

quit

int e0/1.3

vlan-type dot1q vid 30

ip add 192.168.30.1 24

在客户机上配置地址:

Pc1:192.168.10.2

Pc2:192.168.20.2

Pc3:192.168.30.2

pc1pc2pc3即可互通,实现了不同vlan之间的通信!


案例二:

实验要求:利用三层交换机实现不同vlan间的通信

实验设备:华为交换机S3526、华为交换机S2000

拓扑图:

wKiom1RNzVzga874AADaW2gp-uA247.jpg

在二层交换机上配置:

vlan 10

port e1/0/2

vlan 20

Port e1/0/3

Vlan 30

Port e1/0/4

e1/0/24上配置trunk接口

port link-type trunk 

port trunk permit vlan all

在三层交换机上的配置:

int vlan-interface 10

Ip add192.168.10.1 24

quit

int vlan-interface 20  

Ip add192.168.20.1 24

quit

int vlan-interface 30  

Ip add192.168.30.1 24

quit

e0/24上配置trunk接口

port link-type trunk 

port trunk permit vlan all

在客户机上配置地址

Pc1:192.168.10.2

Pc2:192.168.20.2

Pc3:192.168.30.2

pc1pc2pc3即可互通,实现了不同vlan之间的通信!


案例三:

实验要求:利用防火墙实现不同vlan之间的通信

实验设备:H3C F100-c防火墙、华为S200交换机

拓扑图:

wKioL1RNzciScr9oAADGmDDsHEI547.jpg

在二层交换机上配置

vlan 10

port e1/0/2

vlan 20

Port e1/0/3

Vlan 30

Port e1/0/4

e1/0/24上配置trunk接口

port link-type trunk 

port trunk permit vlan all

防火墙的配置:

int e0/1.1

vlan-type dot1q vid 10

ip add 192.168.10.1 24

quit

int e0/1.2

vlan-type dot1q vid 20

ip add 192.168.20.1 24

quit

int e0/1.3

vlan-type dot1q vid 30

ip add 192.168.30.1 24

quit

undo insulate 取消端口隔离

firewall zone trust

add interface e0/1.1

add interface e0/1.2

add interface e0/1.3

在客户机上配置地址

Pc1:192.168.10.2

Pc2:192.168.20.2

Pc3:192.168.30.2

pc1pc2pc3即可互通,实现了不同vlan之间的通信!



你可能感兴趣的:(通信,VLAN)