今天来看一个三层交换机的实验。在现实生活中,某公司有两个主要的部门,技术部和销售部,分处于不同的办公室。为了安全和方便管理,对两个部门的主机进行了VLAN划分,技术部和销售处处于不同的VLAN。现在由于业务的需要,销售部和技术部的主机能够互相访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行连接。
该公司的拓扑图如下:
构思:
主机0和主机2属于技术部,划分为VLAN10;
主机1和主机3属于销售部,划分为VLAN20;
另外3层交换机的0/1和0/2端口,左侧2层交换机的0/1端口,右侧2层交换机的0/1端口
全部设置为trunk口。
配置如下,
在3层交换机的IOS命令接口行输入:
Switch>
Switch>enable
Switch#
Switch#configure terminal
Switch(config)#
Switch(config)#hostname S3
S3(config)#
S3(config)#vlan 10
S3(config-vlan)#
S3(config-vlan)#exit
S3(config)#
S3(config)#vlan 10
S3(config-vlan)#
S3(config-vlan)#exit
S3(config)#
S3(config)#interface vlan 10
S3(config-if)#
S3(config-if)#ip address 192.168.10.1 255.255.255.0
S3(config-if)#no shutdown
S3(config-if)#exit
S3(config)#
S3(config)#interface vlan 20
S3(config-if)#
S3(config-if)#ip address 192.168.20.1 255.255.255.0
S3(config-if)#no shutdown
S3(config-if)#exit
S3(config)#
S3(config)#interface fastEthernet 0/1 ―将0/1端口设置为trunk口
S3(config-if)#switchport mode trunk
S3(config-if)#exit
S3(config)#
S3(config)#interface fastEthernet 0/2 ―将0/2端口设置为trunk口
S3(config-if)#switchport mode trunk
S3(config-if)#exit
S3(config)#
S3(config)#ip dhcp pool vlan10 ―为VLAN10设置DHCP
S3(dhcp-config)#network 192.168.10.0 255.255.255.0
S3(dhcp-config)#default-router 192.168.10.1
S3(dhcp-config)#dns-server 222.17.192.32
S3(dhcp-config)#exit
S3(config)#
S3(config)#ip dhcp pool vlan20 ―为VLAN20设置DHCP
S3(dhcp-config)#network 192.168.20.0 255.255.255.0
S3(dhcp-config)#default-router 192.168.20.1
S3(dhcp-config)#dns-server 222.17.192.32
S3(dhcp-config)#exit
S3(config)#
在左侧的2层交换机IOS命令接口行输入:
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#
Switch(config)#hostname SA
SA(config)#
SA(config)#vlan 10
SA(config-vlan)#exit
SA(config)#
SA1(config)#vlan 20
SA(config-vlan)#exit
SA(config)#
SA(config)#interface fastEthernet 0/1 ―将0/1端口设置为trunk口
SA(config-if)#switchport mode trunk
SA(config-if)#exit
SA(config)#interface fastEthernet 0/2 ―将主机0划为VLAN10
SA(config-if)#switchport access vlan 10
SA(config-if)#exit
SA(config)#interface fastEthernet 0/3 ―将主机1划为VLAN20
SA(config-if)#switchport access vlan 20
SA(config-if)#exit
SA(config)#
在右侧的2层交换机IOS命令接口行输入:
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#
Switch(config)#hostname SB
SB(config)#
SB(config)#vlan 10
SBconfig-vlan)#exit
SB(config)#
SB(config)#vlan 20
SB(config-vlan)#exit
SB(config)#
SB(config)#interface fastEthernet 0/1 ―将0/1端口设置为trunk口
SB(config-if)#switchport mode trunk
SB(config-if)#exit
SB(config)#interface fastEthernet 0/2 ―将主机2划为VLAN10
SB(config-if)#switchport access vlan 10
SB(config-if)#exit
SB(config)#interface fastEthernet 0/3 ―将主机3划为VLAN20
SB(config-if)#switchport access vlan 20
SB(config-if)#exit
SB(config)#
全部配置好后,就要每台主机进行DHCP获取IP地址了。
主机0:
主机1:
主机2:
主机3:
最后一步,ping下,看主机之间是否能互相访问。
1.
2.
不同VLAN的主机之间都可以ping通,实验成功。
PS:哇塞快两点了,好累啊,刚好写完,睡觉了。明天是周六,愿大家都有个好梦和好心情~!^_^
本文出自 “eleven” 博客,谢绝转载!