思科vlan单臂路由

最新推荐文章于 2024-04-14 20:45:21 发布

weixin_34124651

最新推荐文章于 2024-04-14 20:45:21 发布

阅读量220

点赞数

文章标签：数据库

原文链接：http://blog.51cto.com/denglu/1931027

版权

思科vlan单臂路由

一.拓扑图：

二.实验目标：

1.不同vlan成员可以通信；

2.全网互通。

三.实验环境：

VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和 192.168.0.3；成员网关是192.168.0.1。

VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。

VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。

四 . 配置交换机:

配置SW1（VTP Server）

Router>en

Router#conf t

Router(config)#no cdp run //关闭CDP协议

Router(config)#no ip domain lookup //关闭名称解析

Router(config)#no ip routing //关闭路由功能否则会使VLAN1和其它PC不能通信。

Router(config)#line console 0

Router(config-line)#logging synchronous //控制台信息同步，避免干扰

Router(config-line)#exec-timeout 0 0 //永不超时，但离开控制台时要即时关闭

Router(config-line)#exit

Router(config)#hostname SW1

SW1(config)#interface range fa0/0 - 15

SW1(config-if-range)#shutdown //同时关闭16个端口

SW1(config)#interface range fa0/1 - 2

SW1(config-if-range)#no shut

SW1(config-if-range)#switchport mode access

SW1(config)#int range fa0/0 , fa0/15

SW1(config-if-range)#no shut //配置到这一步的时候PC1和PC4，PC2和PC3是可以相互通信的

SW1(config-if-range)#switchport mode trunk //将fa0/0和fa0/15激活并设为中继口

SW1#vlan database //进入VLAN数据库模式

SW1(vlan)#vtp server //将SW1设成Server

SW1(vlan)#vtp domain Cisco //

SW1(vlan)#vtp password abc //为了域的安全设置密码

SW1(vlan)#vtp pruning

SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh

SW1(vlan)#vlan 3 name xhce

SW1(vlan)#exit //退出VLAN配置模式

SW1(config)#int vlan 1

SW1(config-if)#ip address 192.168.0.2 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#exit

SW1(config)#ip default-gateway 192.168.0.1

分配端口

SW1(config)#int fa0/1

SW1(config-if)#switchport access vlan 2

SW1(config-if)#int fa0/2

SW1(config-if)#switchport access vlan 3 //配置到这里的时候各PC之间应该都不能访问了，各PC间都是不通的。

配置SW2（VTP Client）

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#no cdp run //关闭CDP协议

Router(config)#no ip domain lookup //关闭名称解析

Router(config)#no ip routing //关闭路由功能

Router(config)#line console 0

Router(config-line)#logging synchronous

Router(config-line)#exec-timeout 0 0 //永不超时，但离开控制台时要即时关闭

Router(config-line)#exit

Router(config)#hostname SW2

SW2(config)#int range fa0/0 - 15

SW2(config-if-range)#shutdown

SW2(config-if-range)#exit

SW2(config)#int r

SW2(config)#int range fa0/0 - 1

SW2(config-if-range)#no shutdown

SW2(config-if-range)#switchport mode access

SW2(config)#int fa0/15

SW2(config-if)#no shut

SW2(config-if)#switchport mode trunk

SW2#vlan database

SW2(vlan)#vtp client

SW2(vlan)#vtp domain Cisco

SW2(vlan)#vtp password abcSW2(vlan)#vtp pruning

SW2(vlan)#exit //配置到这里的时候SW2应该可以得到VLAN信息了，但各PC间还是不能通信。

SW2(config)#int vlan 1

SW2(config-if)#ip address 192.168.0.3 255.255.255.0

SW2(config-if)#no shut

SW2(config-if)#exit

SW2(config)#ip default-gateway 192.168.0.1

SW2(config)#int fa0/0

SW2(config-if)#switchport access vlan 3

SW2(config-if)#int fa0/1

SW2(config-if)#switchport access vlan 2 //配置到这里的时候同一个VLAN的成员之间可以相互通信了，不同VLAN成员间依然不能通信。

路由器配置：

Router>

Router>en

Router#conf t

Router(config)#no cdp run

在路由器上为各VLAN配置DHCP地址池，为各VLAN自动分配IP和相信息。

Router(config)#ip dhcp pool v2 //建一个地址池名称叫v2

Router(dhcp-config))#no ip domain lookup

Router(config)#line console 0

Router(config-line)#logging synchronous

Router(config-line)#exec-timeout 0 0

Router(config-line)#exit

Router(config)#int fa0/0

Router(config-if)#no ip address

Router(config-if)#no shut //主接口一定要激活，否则子接口激不活

Router(config-if)#int fa0/0.1

Router(config-subif)#encapsulation dot1Q //

Router(config-subif)#ip address 192.168.0.1 255.255.255

Router(config-subif)#no shut

Router(config-subif)#int fa0/0.2

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip address 192.168.1.1 255.255.255

Router(config-subif)#no shut

Router(config-subif)#int fa0/0.3

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.168.2.1 255.255.255

Router(config-subif)#no shut //配置到这里的时候不同VLAN成员间也可以通信了，整个网络都是畅通的。

在上面的配置中，客户机都是手动指定的IP地址，如果VLAN里成员多的话，etwork 192.168.1.0 255.255.255.0 //分配地址范围

Router(dhcp-config)#default-router 192.168.1.1 //分配默认路由，也是相应VLAN的网关地址

Router(dhcp-config)#lease 5 //租约5天

Router(dhcp-config)#exit

Router(config)#ip dhcp pool v3

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.1

Router(dhcp-config)#lease 5

Router(dhcp-config)#exit

Router(config)#ip dhcp excluded-address 192.168.0.1 //排除不分配的地址

这种方法容易出现瓶颈，就是VLAN数目多，且成员多而路由器以太口的速率又受到限制时就容易出现拥塞。为了解决这种问题我们可以采用三层交换来提供VLAN间的路由。

转载于:https://blog.51cto.com/denglu/1931027

weixin_34124651

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
思科vlan单臂路由

思科vlan单臂路由一.拓扑图：二.实验目标：1.不同vlan成员可以通信；2.全网互通。三.实验环境： VLAN 1的IP段是192.168.0.0/24成员SW1和SW2其IP分别为：192.168.0.2和192.168.0.3；成员网关是192.168.0.1。 VLAN...
复制链接

扫一扫