思科三层交换机实现不同VLAN间互相访问配置
思科三层交换机实现不同VLAN间互相访问配置
案例解决:思科二层交换机不具备三层交换能力,无法在两个VLAN之间提供路由,为了解决这一问题,就必须增加思科路由器或思科三层交换机之类的路由设备。我们这里选择增加一台思科三层交换机来实现(可以实现VLAN间路由,同时可提供更多的接口来接入主机)。
思科三层交换机VLAN间路由配置步骤:
1、配置干道(TRUNK)
在接口模式下声明该接口为trunk模式的命令格式:
Switch(config-if)#switchport mode turnk
指定接口封装类型的命令格式:
Switch(config-if)#switchport trunk encapsulation {dot1q|ISL}
注:dot1q封装类型为802.1q,一般在交换机默认封装dot1q类型
2、配置VLAN
在私有模式下进入vlan database声明VLAN的命令格式:
Switch#vlan database
Switch(vlan)#vlan vlan_number
进入相应接口,将该接口划分到指定VLAN内的格式:
Switch(config-if)#switch port mode access
Switch(config-if)#switchport access vlan vlan_number
3、配置VLAN间路由
思科三层交换机的路由模块和交换模块直接通过思科交换机的背板总线连接,因此只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口,并和VLAN 对应,然后为这些接口分配IP地址即可。
首先要在在思科三层交换机上打开路由功能,命令格式如下:
Switch(config)#ip routing
为VLAN分配地址的命令格式如下:
Switch(config)#interface vlan vlan_number
Switch(config)#ip add ip_adress netmask
思科三层交换机VLAN间路由配置实例:
设备:思科二层交换机(cisco 2960)A、B,思科三层交换机一台(cisco 3560),主机四台:主机1、主机2、主机3、主机4。
二层交换机A配置:
!
Swith(config)#hostname switch-a(定义二层交换机为switch-a)
!
Switch-a#vlan database
Switch-a(vlan)#vlan 2 (定义VLAN 2)
Switch-a(vlan)#vlan 3 (定义VLAN 3)
!
Switch-a(config)#interface fe0/1
Switch-a(config-if)#switchport mode trunk(定义该端口为trunk口,与三层交换机连接)
!
Switch-a(config)#interface fe0/2(定义该端口为trunk口,与二层交换机B 连接)
Switch-a(config-if)#switchport mode trunk
!
Switch-a(config)#interface fe0/3
Switch-a(config-if)#switchport access vlan 2(端口划入VLAN1,连接主机2)
!
Switch-a(config)#interface fe0/4
Switch-a(config-if)#switchport access vlan 3(端口划入VLAN2,连接主机3)
!
二层交换机B配置:
!
Swith(config)#hostname switch-b (定义二层交换机为switch-b)
!
Switch-b#vlan database
Switch-b(vlan)#vlan 2 (定义VLAN 2)
Switch-b(vlan)#vlan 3 (定义VLAN 3)
!
Switch-b(config)#interface fe0/1
Switch-b(config-if)#switchport mode trunk(定义该端口为trunk口,与三层交换机连接)
!
Switch-b(config)#interface fe0/2(定义该端口为trunk口,与二层交换机A 连接)
Switch-b(config-if)#switchport mode trunk
!
Switch-b(config)#interface fe0/3
Switch-b(config-if)#switchport access vlan 2(端口划入VLAN1,连接主机3)
!
Switch-b(config)#interface fe0/4
Switch-b(config-if)#switchport access vlan 3(端口划入VLAN2,连接主机4)
三层交换机配置:
!
Swith(config)#hostname switch-c(定义三层交换机为switch-c)
!
Switch-c(config)#ip routing(打开三层交换机的路由功能)
!
Switch-c#vlan database
Switch-c(vlan)#vlan 2 (定义VLAN 2)
Switch-c(vlan)#vlan 3 (定义VLAN 3)
!
Switch-c(config)#interface vlan 2
Switch-c(config-if)#ip address 192.168.2.1 255.255.255.0(为VLAN2配置IP)
Switch-c(config-if)#no shut(启用VLAN2)
!
Switch-c(config)#interface vlan 3
Switch-c(config-if)#ip address 192.168.3.1 255.255.255.0(为VLAN3配置IP)
Switch-c(config-if)#no shut(启用VLAN3)
!
主机配置:
主机1、3分配192.168.2.0网段地址,网关为:192.168.2.1
主机2、4分配192.168.3.0网段地址,网关为:192.168.3.1
配置完成后,两个VLAN(VLAN2、VLAN3)就可以通过三层交换机进行通信了。
在分别属于不同VLAN的主机(1、2、3、4)之间使用ping命令测试VLAN间路由配置的正确性。能ping通即表示两个不同VLAN 之间实现通信。
三层交换机vlan接口
【实验步骤】 步骤1.为三层交换机配置ip地址: switchA#:configure terminal !进入全局配置模式 switchA(config)#:interface vlan 1 !进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 !为vlan1定义ip地址步骤2.创建vlan: switchA(config)#:vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址: switchA(config)#:interface vlan10进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan20进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan30进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan40进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan50进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan60进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口: switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
ROS三层交换机vlan三层教程
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
VLAN(三层交换机)配置
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
三层交换机划分个vlan实现其互相通迅
综合实验 一台思科三层交换机划分3个vlanvlan2:ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac
Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd
(经典)三层交换机实现VLAN通信:
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
三层交换机实现两Vlan间通信
三层交换机实现两V l a n间通信拓扑图: Switch0上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
CISCO三层交换机VLAN配置说明
CISCO三层交换机VLAN配置说明。 实验目标: (1) 第一步实现划分4个vlan,将相应port置入到vlan号中 (2) 第二步实现4个vlan间可以相互ping (3) 第三步实现sales,tech,manage不可以相互通讯,但允许和server通讯实现过程: 第 一步划分vlan如下: Switch#vlan data Switch(vlan)#vlan 10 name sales VLAN 10 added: Name: sales Switch(vlan)#vlan 20 name tech VLAN 20 added: Name: tech Switch(vlan)#vlan 30 name manage VLAN 30 added: Name: manage
Switch(vlan)#vlan 40 name server VLAN 40 added: Name: server Switch(vlan)# Switch(config)#int range fa 0/0 - 3 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa 0/4 - 6 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range fa 0/7 - 8 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit Switch(config)#int fa 0/9 Switch(config-if)#swit Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
华为三层交换机如何让VLAN间不能互通配置
华为三层交换机如何让VLAN间不能互通配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为该 vlan 的端口互通。 5. 以下各端口类似: [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid
三层交换机+二层交换机VLAN配置
C i s c o三层交换机+二层交换机V L A N配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server 上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继
H3C三层交换机配置VLAN之间不能互相访问
H3C三层交换机配置VLAN之间不能互相访问 2010-11-20 13:30:54| 分类:H3C | 标签:qos vlan h3c 交换机 traffic |举报|字号订阅 由于H3C交换机的VLAN之间可以互访,为了数据的安全性及链路需求,要让VLAN 之间不能互访。 通过下午的配置发现有两种实现方式:应用到端口和应用到VLAN 1.定义ACL acl number 3000 rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 应用到端口: 2.应用QoS策略 # 定义类c_rd,对匹配IPv4 ACL 3000的报文进行分类 traffic classifier c_rd if-match acl 3000 # 定义流行为b_rd,动作为拒绝报文通过 traffic behavior b_rd filter deny # 定义QoS策略p_rd,为类c_rd指定流行为b_rd qos policy p_market classifier c_market behavior b_market # 将QoS策略p_rd应用到端口GigabitEthernet 1/0/2 interface GigabitEthernet 1/0/2 qos apply policy p_rd inbound 应用到VLAN: # 把策略应用到vlan 100中 interface vlan 100 packet-filter 2010 inbound
三层交换机VLAN 间路由配置实例
CISCO 3560 三层交换机 VLAN 间路由配置实例 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们 假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过 Port 1的光线模块与核心交换机相连; 并且假设 VLAN 名称分别为 COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置 VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建 VLAN(在 server 上设置) 4、将交换机端口划入 VLAN 5、配置三层交换 1、设置 VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上 设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。 COM#vlan database 进入 VLAN 配置模式 COM(vlan)#vtp domain COM 设置 VTP 管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入 VLAN 配置模式 PAR1(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入 VLAN 配置模式 PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入 VLAN 配置模式 PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为 Server模式是指允许在该交换机上创建、修改、删除 VLAN 及其他一些对整个 VTP 域的配置 参数,同步本 VTP 域中其他交换机传递来的最新的 VLAN 信息;Client 模式是指本交换机不能创建、删除、修改 VLAN 配置, 也不能在 NVRAM中存储 VLAN配置,但可同步由本 VTP 域中其他交换机传递来的 VLAN 信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco 交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的 ISL 标签。ISL(Inter-Switch Link)是一个在交 换机之间、交换机与路由器之间及交换机与服务器之间传递多个 VLAN 信息及VLAN 数据流的协议,通过在交换机直接相连 的端口配置 ISL 封装,即可跨越交换机进行整个网络的 VLAN 分配和进行配置。在核心交换机端配置如下:
使用路由器和三层交换机实现VLAN和NAT
使用路由器和三层交换机实现VLAN和NAT 最近使用Boson netsim做了一个网络方案,使用三层交换机连接若干台二层交换机划分VLAN,并实现VLAN之间的通信,然后三层交换机连接路由器接入到外网中,内网中其中一个VLAN通过动态NAT实现外网访问,另一个VLAN中的一台主机通过静态NA T实现外网访问,从而模拟了实际网络中各个服务器以及普通上网计算机的配置方案。 如图:route2相当于因特网,com为三层交换,part1和part2为二层交换。网络设计如下: pc1和pc3作为vlan10 pc2和pc4作为vlan20 pc2和pc4通过动态nat访问外网主机pc5(映射的外网地址40.0.0.1~40.0.0.10) pc1通过静态nat访问外网主机pc5,同时pc5也可以访问pc1(映射的外网地址20.0.0.3)各个设备配置如下:
具体配置命令: (一)外网路由器(router2)和pc设置1、router2设置 少执行了一个no shutdown,加上: 2、pc5设置 (二)router1端口设置
(三)VLAN设置1、vtp设置 (1)com设置 (2)part1设置 (3)part2设置
2、VLAN中继(trunk)设置(1)com trunk设置 (2)part1 trunk设置 (3)part2 trunk设置 3、在com上创建VLAN
4、在part1和part2上划分VLAN (1)part1 (2)part2 5、设置IP地址 测试: (1)pc1 ping pc3(同一vlan)
三层交换机实现不同VLAN之间的互访
三层交换机实现不同VLAN之间的互访 【实训目的】 1.理解三层交换的路由原理。 2.掌握配置三层交换机实现跨VLAN通信的方法。 【网络拓扑】 【实训任务】 1.将拓扑中PC1、PC5、PC3划分到同一个VLAN中,并将VLAN接口的IP地址设置为192.168.1.101;PC2、PC6、PC4划分到同一个VLAN中,其VLAN接口的IP地址设置为192.168.2.202。 2.通过配置三层交换机实现跨VLAN的互访。 【相关知识】 三层交换有时又称为路由交换、多层交换。三层交换具有路由功能,能够识别网络层的信息,将IP地址信息用于网络路径选择,并能够在不同网段之间实现数据的线速交换。三层交换机一般采用模块化结构,以满足不同网络规模和传输介质的需要。在大中型网络中,三层交换机已经成为基本设备。 三层接口并不是实际的物理接口,而是一个虚拟的接口。三层接口是在VLAN的基础上创建的,可以包含一个或多个二层接口(它们属于同一个VLAN),也可以不包含任何二层接口。在三层接口包含的二层接口中,至少需要有一个处于UP状态,只有这样三层接口才是UP状态,否则为DOWN状态。每一个三层接口都有自己独立的MAC地址,此地址是在创建三层接口时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础,在三层接口上可以配置IP地址,即VLAN接口的IP地址,这些VLAN接口的IP地址是各自VLAN成员主机的默认网关。三层交换机可以通过配置在三层接口上的IP地址,与其它设
备进行基于IP协议的信息传输。 假设两个站点A、B通过三层交换机进行通信,发送站点A在开始发送时把自己的IP 地址与目标站点B的IP地址进行比较,判断站点B是否与自己在同一网段。若在同一网段,则进行第二层转发。若两个站点不在同一网段,发送站点A要向“默认网关”发出ARP(地址解析)封帧,该“默认网关”其实就是三层交换机的第三层交换模块,亦即VLAN接口的IP地址。当发送站点A对“默认网关”广播一个ARP请求时,如果第三层交换模块在以前的通信过程中已经知道目标站点B的MAC地址,则直接向发送站点A回复目标站点B 的MAC地址。否则将根据路由信息向站点B广播一个ARP请求,站点B收到此ARP请求后向第三层模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站点A,同时将目标站点B的MAC地址发送到第二层交换引擎的MAC地址表中。从这以后,当站点A 向站点B发送数据帧时,便全部交给第二层交换模块处理。这就是通常所说的“一次路由多次转发”。 【实训步骤】 1.配置VTP、Trunk,并基于端口划分VLAN (1)Switch0上的配置 (2)Switch1上的配置
用三层交换机实现大中型企业VLAN策划方案
用三层交换机实现大中型企业VLAN方案 用三层交换机实现大中型企业VLAN方案 企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采纳了在原有的网络上直接增加计算机的方法来实现,随之而来的确实是网络体系变得越来越复杂,对网络的治理也变得越来越困难,网内的安全指数也变得越来越低,同时网络资源的利用率也大大降低,如何行之有效的治理网络和合理利用网络资源成为企业最大的难题。 采纳VLAN方式划分网络体系能够让治理员更加方便的治理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时可不能出现网络混乱的情况,VLAN网络所具有的操纵广播风暴能力让企业网络资源的性能得到大幅度提高,同时VLAN网络还具有治理简单,安全性高的特点。因此,在网络最初的设计中采纳VLAN方式能够对网络今后的扩展带来极大的好处。 在一般的小型企业中,采纳路由器方式划分VLAN是一种节约成本的方法,只是在大中型企业中,采纳路由器方式划分VLAN
会严峻阻碍企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清晰一点,确实是采纳三层交换机的VLAN网络同样需要路由器,只只是路由器只是企业网络和互联网的连接工具,VLAN间的通信可不能靠路由器来实现。 三层交换机构建的VLAN网络结构 VLAN网络的划分最大的特点就在于它的灵活性,而采纳VLAN方式划分网络要紧有静态VLAN和动态VLAN方式,静态VLAN实际上就基于端口的VLAN,这种划分方式由于要治理员对每个交换机的端口都要进行配置,显得特不复杂,一般不采纳这种方式。动态VLAN又分为三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。这三种方式各有各的特点,因此,我们在划分VLAN网络的时候能够灵活搭配,例如移动用户由于
- 三层交换机+二层交换机VLAN配置
- 三层交换机VLAN配置
- 三层交换机+二层交换机VLAN配置
- 华为三层交换机之间配置VLAN间路由
- ROS三层交换机vlan三层教程
- Cisco-3560三层交换机VLAN的配置案例
- 如何配置三层交换机创建VLAN
- 三层交换机VLAN间通信配置实例
- 三层交换机的vlan划分
- (经典)三层交换机实现VLAN通信:
- 三层交换机怎么设置vlan间通信用到什么命令.doc
- 思科设备三层交换机的vlan间通信配置
- 华为三层交换机之间配置VLAN间路由
- 三层交换机配置实例
- 三层交换机vlan配置范例
- CISCO三层交换机VLAN配置说明
- 三层交换机VLAN 间路由配置实例
- 实验四 三层交换机基本配置及利用三层交换机实现不同VLAN间通信
- 三层交换机简单配置及SVI(VLAN虚接口)
- 三层交换机简单配置及SVI(VLAN虚接口)概念