Cisco基础【交换机】两个实例配置让你掌握交换机VLAN的划分
l 一: 同VLAN之间的通信(同交换机和跨交换机)
在配置之前,看一下交换机的初始状态。
F0/1~F0/24全都在Vlan 1中,VLAN1是交换机在出厂之前就默认的一个VLAN。
Switch#show vlan //查看所有Vlan状态 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs
SW0
Switch#conf t Switch(config)#vlan 10 //创建Vlan 10 Switch(config-vlan)#name VLAN10 // 给Vlan 10改名为VLAN10 Switch(config-vlan)#exit Switch(config)#inter f0/1 //进入PC0连接的F0/1端口 Switch(config-if)#switchport access vlan 10 //将F0/1端口划分到Vlan10 里面 Switch(config-if)#exit Switch(config)#inter f 0/2 Switch(config-if)#switchport access vlan 10 //将F0/2端口划分到Vlan10 里面 Switch(config-if)#exit Switch(config)#
SW1
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name VLAN10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name VLAN20 Switch(config-vlan)#exit Switch(config)#inter f 0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#inter f 0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit
查看SW1中的Vlan情况
Switch#show vlan //查看所有的Vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gig1/1, Gig1/2 10 VLAN10 active Fa0/1 20 VLAN20 active Fa0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch# Switch# Switch# Switch# Switch#show vlan id 10 //查看指定的VLan 10 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 10 VLAN10 active Fa0/1 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 10 enet 100010 1500 - - - - - 0 0 Switch#show vlan id 20 //查看指定的VLan20 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 20 VLAN20 active Fa0/2 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 20 enet 100020 1500 - - - - - 0 0
此时同交换机下同Vlan中的PC0和PC1之间是能通信的
但是不同交换机同VLan中的PC0和PC2之间是不能通信的
如果要实现不同交换机同Vlan之间的通信,则需要在交换机与交换机之间的接口(f 0/24)上配置trunk。
SW0
Switch(config)#inter f 0/24 Switch(config-if)#switchport mode trunk //将f 0/24口配置成trunk 链路 Switch(config-if)#exit
SW1
Switch#conf t Switch(config)#inter f 0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit
此时PC0和PC2之间能通信。实现了不同交换机同Vlan之间的通信
但是不管是跨交换机还是同交换机,不同Vlan之间(Vlan10和vlan 20)的PC是不能相互通信的。
继续学习...
l 二: 不同Vlan之间的通信(同交换机和跨交换机)
不同Vlan之间的通信需要路由功能,大多用的开启路由功能的三层交换机
SW2-0
Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit //创建vlan 10和 vlan 20 Switch(config)#inter f0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)# Switch(config)#inter f0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit //分别将f 0/1 和 f 0/2端口划分到Vlan10和Vlan20中 Switch(config)# Switch(config)#inter f 0/23 Switch(config-if)#switchport mode trunk //将 F 0/23端口配置为trunk 链路 Switch(config-if)#exit Switch(config)#
SW3-0
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit //创建Vlan虚接口。注意的是:虽然在二层交换机中已经创建 //了vlan,但是三层中依旧要从新创建一次作为虚接口 Switch(config)# Switch(config)#inter vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit //进入vlan10 ,配置IP地址。 Switch(config)#inter vlan 20 Switch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)# Switch(config)#ip routing//开启路由功能 Switch(config)#exit Switch(config)#inter f 0/24 Switch(config-if)#switchport trunk encapsulation dot1q //封装802.1q协议 Switch(config-if)#switchport mode trunk //将与三层交换机连接的端口打上trunk
SW2-1
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)# Switch(config)#inter f 0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)# Switch(config)#inter f0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)# Switch(config)#inter f 0/23 Switch(config-if)#switchport mode trunk Switch(config-if)# Switch(config-if)#exit
SW3-1
Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#inter vlan 10 Switch(config-if)#ip address 192.168.10.253 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)# Switch(config)#inter vlan 20 Switch(config-if)#ip address 192.168.20.253 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)# Switch(config)#ip routing Switch(config)#exit Switch#
同交换机下不同Vlan之间的通信
不同交换机下不同Vlan之间的通信
【心得理解】
【心得一:】同一个 Vlan 中的PC都是同一个网段的?
同一个Vlan中的PC都是同一个网段的,如果是不同网段的是不可以放在同一个Vlan长的。不同Vlan中的PC机也基本上不是同一网段。
【心得二:】实现不同Vlan的通信为什么要用到开启路由功能的三层交换机?
一般来说,不同的Vlan,网段也是不同的。如果要实现跨网段通信,必须得用路由功能。
开启路由功能的三层交换机能够利用直连路由实现不同Vlan之间的相互通信。
我们在配置三层交换机的时候,需要进入vlan ,然后为其配置Ip地址。这个IP地址是转发的依据,如果192.168.10.2的PC0机要ping 192.168.20.2的PC1机时,三层交换机会将PC0的ICMP报文转到通过自己网关192.168.10.254转到PC1的网管192.168.20.254上,这样ICMP包就可以进入到Vlan20中了。
我们可以看出Vlan的Ip实际上就是每个Vlan的网关。
【心得三】 三层交换机为什么还要再创建Vlan?
三层交换机采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【心得四:】 交换机与交换机之间相连的端口为什么要配置成trunk模式?
连接模式有: 访问模式(access mode)
默认情况下,交换机所有端口处于此模式下。
此模式下的端口用于连接PC机。
主干连接模式( Trunk mode )
此模式用于连接交换机
能通过多个Vlan,传输多个Vlan信息。实现跨交换机上的相同Vlan的通信。
通俗的说: trunk就是一种封包,把数据打上Vlan的标记进行封装后传给另外一个交换机的trunk口,再进行解包,发送到相应的Vlan端口上。
【心得五:】在实验二中,为什么与二层交换机连接的三层交换机的f 0/23口没有配置成trunk模式?
如果我们查看一下三层交换机的f 0/23口,可以发现,即使我们没有配置trunk,但是这个接口却已经是trunk了。
Switch#show int f0/23 switchport Name: Fa0/23 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk //已经是trunk模式了 Administrative Trunking Encapsulation: dot1q .............................
因为三层交换机的接口是自动的,也就是说它会根据相邻交换机的接口模式来自动改变自己的接口的模式。因为二层交换机的f 0/23接口配置成了trunk模式,所以此接口自动改成了trunk模式。
【心得六:】三层交换机的f 0/24口在配置trunk前要封装802.1q协议?
dot 1q就是IEEE802.1Q协议,是Vlan的一种封装方式,是公有协议,不是思科特有的。
它是一种标准的封装模式。可以工作与不同的厂家之间。
如果不同Vlan的数据包在trunk上不进行封装的话是不行的。
而encapsulation就是是要选择封装模式,而这个模式选择了公有的802.1q模式。