文章详细介绍了交换机端口类型(access、trunk、hybrid和QinQ)的使用,VLAN的配置,包括VLAN100和intvlan的区别,以及虚拟IP和VRRP的设置,展示了如何在多交换机网络中实现数据转发和故障切换。
Tips1:交换机的端口类型:access口用于连接PC终端,trunk用于交换机互联,hybrid是前两者混合,QinQ用于运营商城域网。
Tips2:交换机上命令vlan 100和inter vlan 100的区别:直接 vlan的话是建立vlan;int vlan把vlan当作一个接口,用来配置这个接口的信息,对vlan进行设置,比如设置ip地址。
Tips3:虚拟ip配置对应的是vlan 10
案例如下:
- 首先配置接入交换机的命令
[ACSW]vlan 100//接入交换机ACSW上创建一个vlan10,因为一个交换机有很多个vlan,创建之后然后下面的接口配置成access,上面的两个接口都配置成trunk,允许所有的vlan通过
[ACSW-vlan100]q
[ACSW]int g0/0/3
[ACSW-GigabitEthernet0/0/3]port link-type access
[ACSW-GigabitEthernet0/0/3]port default vlan 100
[ACSW-GigabitEthernet0/0/3]q
[ACSW]int g0/0/1
[ACSW-GigabitEthernet0/0/1]port link-type trunk
[ACSW-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[ACSW-GigabitEthernet0/0/1]int g0/0/2
[ACSW-GigabitEthernet0/0/2]port link-type trunk
[ACSW-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[ACSW-GigabitEthernet0/0/2]
- 配置汇聚交换机1coressw1的命令
上面接口g2设置成access口,用vlan 100,再用vlanif配置一个192.168.100.1的ip,下面g1是trunk口,配置192.168.10.252的ip,中间g3可以是access或trunk,本次用trunk口。本来是三层交换机是可以配置ip的,但是这里模拟器不支持所以采用了vlanif来对接。
[CORESW1]vlan 100
[CORESW1-vlan100]int g0/0/2
[CORESW1-GigabitEthernet0/0/2]port link-type access
[CORESW1-GigabitEthernet0/0/2]port default vlan 100
[CORESW1-GigabitEthernet0/0/2]int g0/0/1
[CORESW1-GigabitEthernet0/0/1]port link-type trunk
[CORESW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[CORESW1-GigabitEthernet0/0/1]int g0/0/3
[CORESW1-GigabitEthernet0/0/3]port link-type trunk
[CORESW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[CORESW1-GigabitEthernet0/0/3]q
[CORESW1]int vlanif 10
[CORESW1-Vlanif10]ip add 192.168.10.252 24//这是设置走vlan10的接口ip,可以是g1,也可以是g3.
[CORESW1-Vlanif10]int vlan 100
[CORESW1-Vlanif100] ip address 192.168.100.1 30//这里是设置g2口的ip
- 设置CORESW2的接口配置
在交换机2上,上面是g2口access模式,接vlan200,vlanif的ip是192.168.200.1;中间g3口是trunk模式,下面g1口是trunk模式,配置了vlan 10,其接口是192.168.10.253.
[CORESW2]vlan 200
[CORESW2-vlan200]int g0/0/2
[CORESW2-GigabitEthernet0/0/2]port link-type access
[CORESW2-GigabitEthernet0/0/2]port default vlan 200
[CORESW2-GigabitEthernet0/0/2]int g0/0/1
[CORESW2-GigabitEthernet0/0/1]port link-type trunk
[CORESW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[CORESW2-GigabitEthernet0/0/1]int g0/0/3
[CORESW2-GigabitEthernet0/0/3]port link-type trunk
[CORESW2-GigabitEthernet0/0/3]p t al v all
[CORESW2-GigabitEthernet0/0/3]int vlan 200
[CORESW2-Vlanif200]ip add 192.168.200.1 30
[CORESW2-Vlanif200]vlan 10
[CORESW2-vlan10]int vlan 10
[CORESW2-Vlanif10]ip address 192.168.10.253 24
[CORESW2-Vlanif10]q
[CORESW2]ping 192.168.10.252//结果是能ping通的
- 配置虚拟ip
[CORESW1]interface vlanif 10
[CORESW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[CORESW1-Vlanif10]vrrp vrid 10 priority 120
[CORESW1-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20
[CORESW1-Vlanif10]
[CORESW2]
[CORESW2]interface vlanif 10
[CORESW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[CORESW2-Vlanif10]q
[CORESW2]display vrrp
此时pc能ping通254
- 此时已经是配置好vrrp了,vrrp作用于接入交换机和汇聚交换机和pc。接下来是配置路由器的方面。分别AR1和互联网都配置上相应的地址。此时pc1并不能ping通互联网,因为pc1发出的数据到了汇聚交换机1(相当于路由器)的时候,查询路由表,没有直连的1.1.1.1的地址段,数据只能到CORESW1。非要连接的话,只能在CORESW1上加一条指向路由,如下。
[CORESW1]ip route-static 0.0.0.0 0 192.168.100.2
[CORESW2]ip route-static 0.0.0.0 0 192.168.200.2
[CORESW1]dis ip routing-table
- 此时仍然pc不能ping通1.1.1.2,因为互联网上没有连接192.168.10.x的路由表。需要在互联网上配置192.168.10.0网段的下一跳ip地址,使得到了互联网的pc报文能够通过AR1路由器返回数据,如下。
[hulianwang]ip route-static 192.168.10.0 24 1.1.1.2//表示192.168.10.0来的ip的下一跳都是1.1.1.2
[hulianwang]dis ip routing-table
- 此时pc仍然不能ping通1.1.1.1,因为出口路由上没有配置192.168.10.x的路由表,配置如下。
[AR1]ip route-static 192.168.10.0 24 192.168.100.1
[AR1]ip route-static 192.168.10.0 24 192.168.200.1
- 设置汇聚交换机1的跟踪,如果g2口一旦损坏,立刻转汇聚交换机2
[CORESW1]int vlanif 10
[CORESW1-Vlanif10]vrrp vrid 10 track int g0/0/2 reduced 30
[CORESW1-Vlanif10]int g0/0/2
[CORESW1-GigabitEthernet0/0/2]shutdown
[CORESW1-GigabitEthernet0/0/2]
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
