10-VLAN间通信
目录
实验过程
任务一:多端口路由实现
1、建立拓扑图
按下图建立拓扑结构,注意端口号
路由的接口0连交换机接口3
路由的接口1连交换机接口6
路由的接口2连交换机接口9
2、配置IP地址(PC)
| PC | IP地址 | 子网掩码 | 网关 |
|---|---|---|---|
| PC0 | 192.1.1.1 | 255.255.255.0 | 192.1.1.254 |
| PC1 | 192.1.1.2 | 255.255.255.0 | 192.1.1.254 |
| PC2 | 192.1.2.1 | 255.255.255.0 | 192.1.2.254 |
| PC3 | 192.1.3.1 | 255.255.255.0 | 192.1.3.254 |
3、建立 VLAN
打开交换机的配置页面,进入命令行选项卡,进入全局配置模式
vlan 2
exit
vlan 3
exit
vlan 4
exit
4、划分端口
| VLAN ID | 接入端口 | 共享端口 |
|---|---|---|
| VLAN 2 | 端口1 | |
| VLAN 2 | 端口2 | |
| VLAN 2 | 端口3 | |
| VLAN 3 | 端口4 | |
| VLAN 3 | 端口5 | |
| VLAN 3 | 端口6 | |
| VLAN 4 | 端口7 | |
| VLAN 4 | 端口8 | |
| VLAN 4 | 端口9 |
配置端口1、2、3,将它们划分给 vlan 2
int F0/1
switchport mode access
switchport access vlan 2
exit
int F0/2
switchport mode access
switchport access vlan 2
exit
int F0/3
switchport mode access
switchport access vlan 2
exit
验证一下,输入命令do show vlan
接下来用另外一种方式,同时配置接口4、5、6。在全局模式下执行以下命令:
int range f0/4-6
switchport mode access
switchport access vlan 3
exit验证一下,输入命令do show vlan
接下来任选一种方式,配置接口7、8、9(自己操作)
全部配置完成后,查看 vlan 信息如下:
5、验证连通性
PC0与PC1 ✅ PC0与PC2 ❌ PC0与PC3 ❌
即相同 VLAN 内可通信,不同 VLAN 间不能通信
6、配置路由器IP
| 接口 | IP地址 | 子网掩码 |
|---|---|---|
| GigabitEthernet 0/0 | 192.1.1.254 | 255.255.255.0 |
| GigabitEthernet 0/1 | 192.1.2.254 | 255.255.255.0 |
| GigabitEthernet 0/2 | 192.1.3.254 | 255.255.255.0 |
示例:全局模式下
int g0/0
ip add 192.1.1.254 255.255.255.0
no shutdown
exit
int g0/1
ip add 192.1.2.254 255.255.255.0
no shutdown
exit
int g0/2
ip add 192.1.3.254 255.255.255.0
no shutdown
exit验证,输入命令do show ip interface brief
7、验证连通性
先查看路由器的路由表
检查PC间的通信
PC0与PC1 ✅ PC0与PC2 ✅ PC0与PC3 ✅
任务二:单臂路由实现
1、建立拓扑图
2、配置IP地址(PC)
| PC | IP地址 | 子网掩码 | 网关 |
|---|---|---|---|
| PC0 | 192.1.1.1 | 255.255.255.0 | 192.1.1.254 |
| PC1 | 192.1.1.2 | 255.255.255.0 | 192.1.1.254 |
| PC2 | 192.1.2.1 | 255.255.255.0 | 192.1.2.254 |
| PC3 | 192.1.3.1 | 255.255.255.0 | 192.1.3.254 |
3、建立 VLAN
打开交换机的配置页面,进入命令行选项卡,进入全局配置模式
vlan 2
exit
vlan 3
exit
vlan 4
exit
4、划分端口
| VLAN ID | 接入端口 | 共享端口 |
|---|---|---|
| VLAN 2 | F0/1、F0/2 | F0/3 |
| VLAN 3 | F0/4 | F0/3 |
| VLAN 4 | F0/7 | F0/3 |
配置端口
# 端口1、2,将它们划分给 vlan 2
int F0/1-2
switchport mode access
switchport access vlan 2
exit
# 端口4
int F0/4
switchport mode access
switchport access vlan 3
exit
# 端口7
int F0/7
switchport mode access
switchport access vlan 4
exit
# 端口3
int F0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit验证
do show interface trunk使用 do show vlan 只能查看接入接口
5、路由器划分逻辑接口
检查你的路由器是不是连接 G0/0 口
int g0/0.1
encap dot1q 2
ip address 192.1.1.254 255.255.255.0
exit
int g0/0.2
encap dot1q 3
ip address 192.1.2.254 255.255.255.0
exit
int g0/0.3
encap dot1q 4
ip address 192.1.3.254 255.255.255.0
exit6、验证
查看路由表
do show route
检查PC间的通信
PC0与PC1 ✅ PC0与PC2 ✅ PC0与PC3 ✅
任务三:三层交换机实现
1、建立拓扑图
交换机型号分别是 3560-24PS 和 2950-24
2、划分VLAN
在交换机S1和S2上划分VLAN:
交换机S1:
| VLAN ID | 接入端口 | 共享端口 |
|---|---|---|
| 2 | F0/2 | F0/1 |
| 3 | F0/1 |
交换机S2:
| VLAN ID | 接入端口 | 共享端口 |
|---|---|---|
| 2 | F0/2 | F0/1、F0/2 |
| 3 | F0/3 | F0/1、F0/2 |
交换机S3:
| VLAN ID | 接入端口 | 共享端口 |
|---|---|---|
| 2 | F0/1 | |
| 3 | F0/1 |
3、配置PC的IP地址
| PC | IP地址 | 子网掩码 |
|---|---|---|
| PC0 | 192.1.1.1 | 255.255.255.0 |
| PC1 | 192.1.1.2 | 255.255.255.0 |
| PC2 | 192.1.2.1 | 255.255.255.0 |
4、验证连通性
PC0 与 PC1 ✅ PC0 与 PC2 ❌ PC2 与 PC3 ❌
结论:相同 VLAN 内可通信,不同 VLAN 间不可通信。
5、配置IP接口(关键步骤)
打开三层交换机的CLI项目,进入全局模式
interface vlan 2
ip add 192.1.1.254 255.255.255.0
exit
interface vlan 3
ip add 192.1.2.254 255.255.255.0
exit
interface vlan 4
ip add 192.1.4.254 255.255.255.0
exit开启三层交换机的路由功能(三层交换机默认不开启路由功能)
ip routing6、配置PC的网关
| PC | 网关 |
|---|---|
| PC0 | 192.1.1.254 |
| PC1 | 192.1.1.254 |
| PC2 | 192.1.2.254 |
7、验证连通性
PC0 与 PC1 ✅ PC0 与 PC2 ✅ PC2 与 PC3 ✅
结论:使用三层交换机可以实现 VLAN 间通信