再此之前介绍三层交换机:
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
三层交换机的对应VLAN的IP相当于其下所连主机的网关,分别设置完IP后可以在路由表中查到这个IP,并且前面的字母为C 表示直连网络。所以能够通信。
如下为例:(192.168.11.0 和 192.168.22.0那个)
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/1
R 172.16.0.0/16 [120/1] via 10.1.1.2, 00:00:05, FastEthernet0/1
C 192.168.11.0/24 is directly connected, Vlan11
C 192.168.22.0/24 is directly connected, Vlan22
思路整理:
1、配置vlan,并分配端口。
2、注意通过vlan信息的地方要TRUNK模式。
3、三层交换机vlan设置IP
4、关闭三层交换机端口的交换功能,换为路由功能。
下面进入正文
一、网络拓扑图:
如上图所示,其中主机的IP和子网掩码都在图中标记出来,网关设为当前网段最后一位(虽然此时还没有网关)。
交叉线和直通线。
11网络的主机连接的是11的端口
22网络的主机连接的是22的端口
三层交换机的端口连接在g0/2 和 fa0/1,这个可以在后边的指令中具体看到。
二、Sw_A交换机的配置
既然是VLAN的通信,首先要有VLAN。现在交换机Sw_A中配置相关信息。
一些指令的作用写在指令后边。
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Sw_A //改名
Sw_A(config)#vlan 11 //创建VLAN号11的VLAN
Sw_A(config-vlan)#name Dev //VLAN名字设为Dev
Sw_A(config-vlan)#vlan 22
Sw_A(config-vlan)#name Ops
Sw_A(config-vlan)#exit
Sw_A(config)#int fa0/11 //进入fa0/11端口,int的全称是interface
Sw_A(config-if)#switchport mode access //修改模式为ACCESS
Sw_A(config-if)#switchport access vlan 11 //将fa0/11这个端口分给VLAN 11
Sw_A(config-if)#int fa0/22 //进入fa0/22端口
Sw_A(config-if)#switchport mode access
Sw_A(config-if)#switchport access vlan 22
Sw_A(config-if)#exit
Sw_A(config)#exit
Sw_A#show vlan brief //查询端口信息
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/23, Fa0/24, Gig1/1, Gig1/2
11 Dev active Fa0/11
22 Ops active Fa0/22
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
发现其中 VLAN11 Dev 和VLAN 22 Ops 已经设置完成 并且端口也已经分配。
三、Sw_B交换机的设置
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Sw_B //改名
Sw_B(config)#vlan 11 //VLAN号
Sw_B(config-vlan)#name Dev //VLAN名
Sw_B(config-vlan)#vlan 22
Sw_B(config-vlan)#name Ops
Sw_B(config-vlan)#int fa0/11
Sw_B(config-if)#switchport mode access
Sw_B(config-if)#switchport access vlan 11
Sw_B(config-if)#int fa0/22
Sw_B(config-if)#switchport mode access
Sw_B(config-if)#switchport access vlan 22
Sw_B(config-if)#exit
Sw_B(config)#exit
Sw_B#
%SYS-5-CONFIG_I: Configured from console by console
Sw_B#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/23, Fa0/24, Gig1/1, Gig1/2
11 Dev active Fa0/11
22 Ops active Fa0/22
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Sw_B的设置和A一样。
这时可以测试ping一下。
并不能ping通,同VLAN也不通。这是因为g1/1端口没有设置模式。
其实这个只要设置一端就可以了。我选择的是Sw_A交换机。
Sw_A(config)#int g1/1
Sw_A(config-if)#switchport mode trunk //g1/1设置为TRUNK模式可以传递VLAN信息
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to up
再次进行ping测试,发现通VLAN的可以ping通。
上边的是第一次不通的 下边的是设置过g1/1后第二次通的。
四、三层交换机的设置
若想2个VLAN之间通信就要利用三层交换机的功能,在最开始已经说明了。
Switch>
Switch>en
Switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#name Dev
Switch(config-vlan)#vlan 22
Switch(config-vlan)#name Ops
Switch(config)#hostname MSw_A
MSw_A(config)#interface vlan 11 //进入VLAN 11
MSw_A(config-if)#ip address 192.168.11.254 255.255.255.0 //给VLAN 11设置IP地址,三级交换机有路由功能,这个也相当于下属主机的网关。
MSw_A(config-if)#no shutdown //启动端口
%LINK-5-CHANGED: Interface Vlan11, changed state to up
MSw_A(config-if)#interface vlan 22
%LINK-5-CHANGED: Interface Vlan22, changed state to up
MSw_A(config-if)#ip address 192.168.22.254 255.255.255.0 //给VLAN 22 设置IP 同理也是它下属网络的 网关。
MSw_A(config-if)#no shutdown
现在可以show 一下路由表 ,发现什么也没有。因为连接交换机Sw_A的线g0/1并没有设置为TRUNK。不能通过VLAN信息。
回到交换机Sw_A
Sw_A>en
Sw_A# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Sw_A(config-if)#int g1/2 //这条线连接二级交换机的g1/2 和 三级交换机的 g0/1 端口,在Sw_A交换机上的是g1/2所以进入这个端口
Sw_A(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/2, changed state to up
现在回到三级交换机MSw_A。
MSw_A#show vlan brief //查看VLAN信息。发现有 VLAN 11 和 VLAN 22
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1
11 Dev active
22 Ops active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
MSw_A#show ip route //查看路由表,发现有2个直连网络
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.11.0/24 is directly connected, Vlan11
C 192.168.22.0/24 is directly connected, Vlan22
测试 从 192.168.11.1这个主机ping另一个VLAN 另一个网段的 192.168.22.1 发现能够ping 通。
到此时,VLAN间的通信已经完成,但是有可能让这些VLAN访问外边的网络,就要借助路由器的帮助。
五、路由器的设置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address 10.1.1.2 255.255.255.0 //设置端口的IP子网掩码。
Router(config-if)#no shutdown //启动端口
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#int f0/0
Router(config-if)#int fa0/0
Router(config-if)#ip address 192.168.33.254 255.255.255.0 //设置端口的IP和子网掩码,这个也是右侧它下属主机的网关。
Router(config-if)#no shutdown //启动
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#route rip //配置动态路由协议
Router(config-router)#network 10.1.1.0 //标记直连网络
Router(config-router)#network 192.168.33.0 //标记直连网络
Router(config-router)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show ip route //查看路由表 有2个直连网络
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/1
C 192.168.33.0/24 is directly connected, FastEthernet0/0
六、再次回到三层交换机配置
三层交换机叫三层交换机的原因就是它能实现部分路由器的功能。
MSw_A>en
MSw_A# conf t
Enter configuration commands, one per line. End with CNTL/Z.
MSw_A(config)#interface fa0/1 //进入连接的fa0/1端口
MSw_A(config-if)#no switchport //关闭交换功能,开启路由功能
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
MSw_A(config-if)#ip address 10.1.1.1 255.255.255.0 //设置IP和子网掩码
MSw_A(config-if)#no shutdown //启动端口
MSw_A(config-if)#exit
MSw_A(config)#route rip //动态路由协议
MSw_A(config-router)#network 10.1.1.0 //标记直连网络
MSw_A(config-router)#network 192.168.22.0
MSw_A(config-router)#network 192.168.11.0
MSw_A(config-router)#exit
MSw_A(config)#exit
MSw_A#
%SYS-5-CONFIG_I: Configured from console by console
MSw_A#show ip route //查下路由表发现已经有了4个网络
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/1
C 192.168.11.0/24 is directly connected, Vlan11
C 192.168.22.0/24 is directly connected, Vlan22
R 192.168.33.0/24 [120/1] via 10.1.1.2, 00:00:23, FastEthernet0/1
测试在PC0 ping一下 最右边的网络 192.168.33.1
发现能够ping通,成功。
注意:不能连通的原因
1、各个端口是否连接正确,状态是否正确,IP等是否设置正确。
2、网关ip有无设置正确。
3、路由表中有无相应网络。
扫一扫
2713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
