多VLAN之间的通信,静态路由

最新推荐文章于 2024-08-05 18:10:58 发布
最新推荐文章于 2024-08-05 18:10:58 发布
阅读量1.3k 收藏 11
点赞数 2
分类专栏: 静态路由 多网段之间通信 网络 文章标签: 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43075093/article/details/134291057
版权

一、适用场景

1、多个C类网络(不同网段)之间需要通信,每个网段有1个网关ip。
2、当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。本例采用简单网络结构
3、在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。

二、原理与拓扑图

(一)什么是静态路由
1、静态路由是一种需要管理员手工配置的特殊路由。路由器根据路由转发数据包,路由可通过手动配置和使用动态路由算法计算产生,其中手动配置产生的路由就是静态路由。

2、静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。

(二)配置静态路由
1、在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。

2、对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。

3、对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口

4、对于广播类型的接口(如以太网接口)和VT(Virtual-template)接口,必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,而VT接口下可以关联多个虚拟访问接口(Virtual Access Interface),这都会导致出现多个下一跳,无法唯一确定下一跳。

(三)拓扑图
在这里插入图片描述

三、配置过程

1、研发部、生产部、销售部、物流部的PC参数配置本例只给出研发部的PC配置,其他部门以此类推
在这里插入图片描述

2、LSW1交换机配置
system-view &&进入系统视图
sysname LSW1 &&把交换机命名为LSW1

vlan batch 10 20 100 &&创建3个vlan,vlan 10对应研发部,vlan 20对应生产部,vlan 100对应LSW1上的三层接口

interface Vlanif10 &&配置vlan 10
ip address 192.168.10.254 255.255.255.0 &&给vlan 10配置ip地址,给vlan 10范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信

interface Vlanif20 &&配置vlan 20
ip address 192.168.20.254 255.255.255.0 &&给vlan 20配置ip地址,给vlan 20范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信

interface Vlanif100 &&配置vlan 100
ip address 192.168.100.254 255.255.255.0 &&给vlan 100配置ip地址,用于与对端的192.168.100.253进行通信

interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 100 &&配置接口允许通过的vlan 100,相当于给G0/0/1接口配置了一个ip地址,即192.168.100.254/24

interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 10 &&配置接口允许通过的vlan 10(研发部)

interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 20 &&配置接口允许通过的vlan 20(生产部)

3、LSW2交换机配置
system-view &&进入系统视图
sysname LSW2 &&把交换机命名为LSW2

vlan batch 30 40 200 &&创建3个vlan,vlan 30对应销售部,vlan 40对应物流部,vlan 200对应LSW2上的三层接口

interface Vlanif30 &&配置vlan 30
ip address 192.168.30.254 255.255.255.0 &&给vlan 30配置ip地址,给vlan 30范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信

interface Vlanif40 &&配置vlan 40
ip address 192.168.40.254 255.255.255.0 &&给vlan 40配置ip地址,给vlan 40范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信

interface Vlanif200 &&配置vlan 200
ip address 192.168.100.253 255.255.255.0 &&给vlan 200配置ip地址,用于与对端的192.168.100.254进行通信

interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 200 &&配置接口允许通过的vlan 200,相当于给G0/0/1接口配置了一个ip地址,即192.168.100.253/24

interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 30 &&&配置接口允许通过的vlan 30(销售部)

interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 40 &&配置接口允许通过的vlan40(物流部)

4、静态路由配置
LSW1:
system-view &&进入系统视图
ip route-static 192.168.30.0 255.255.255.0 192.168.100.253 &&配置192.168.30.0网段(销售部)与本端通信时,下一跳地址是192.168.100.253
ip route-static 192.168.40.0 255.255.255.0 192.168.100.253 &&配置192.168.40.0网段(物流部)与本端通信时,下一跳地址是192.168.100.253

LSW2:
system-view &&进入系统视图
ip route-static 192.168.10.0 255.255.255.0 192.168.100.254 &&配置192.168.10.0网段(研发部)与本端通信时,下一跳地址是192.168.100.254
ip route-static 192.168.20.0 255.255.255.0 192.168.100.254 &&配置192.168.20.0网段(生产部)与本端通信时,下一跳地址是192.168.100.254

四、验证结果

1、研发部与物流部之间可以正常通信,如下图:
在这里插入图片描述
2、当研发部使用命令ping 192.168.40.1 -t 时,在LSW2的G0/0/3端口抓包如下:
在这里插入图片描述
src(source address):源ip地址
Dst(Destination Address):目标ip地址
icmp协议的数据包有request请求,也有replay回复,说明不同VLAN之间的通信正常。

3、在LSW1与LSW2上查看路由表,如下图:
(1)LSW1的ip路由表:
在这里插入图片描述
从上图可以看出,有2条static的静态路由,192.168.30.0/24和192.168.40.0/24都是通过vlan100对端的192.168.100.253(下一跳)到达本端的,preference优先级是60。

(2)LSW2的ip路由表:
在这里插入图片描述
从上图可以看出,在LSW2上有有2条static的静态路由,192.168.10.0/24和192.168.20.0/24都是通过vlan200对端的192.168.100.254(下一跳)到达本端的,preference优先级是60。

交换机上有对端的网段的路由,所以本端的PC能与对端的PC通信。

至此本文结束,不足之处敬请批评指正。

weixin_43075093
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
supervlan静态路由华为ensp案例模拟
07-17
- 在ENSP中,你可以创建华为设备,配置Supervlan和Sub-VLAN,然后在不同设备之间设置静态路由,观察并验证网络通信是否正常。 6. **注意事项**: - 确保Supervlan和Sub-VLAN的配置正确无误,避免IP冲突。 - 静态...
单臂路由、VLAN静态路由三个实验
01-14
在IT网络领域,单臂路由(Single Arm Routing)、VLAN(虚拟局域网)和静态路由是基础且重要的概念,这三个技术在构建和管理网络时起着关键作用。接下来,我们将详细探讨这些知识点。 首先,单臂路由是一种节省硬件...
配置ip路由、vlan划分、静态路由和动态路由配置
YGTQXYL的博客
04-17 1009
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,但发送数据时:hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。当pc从Trunk端口进入,然后从Trunk端口发出,则进入时带上标签则出来时保留标签,若进入时没带标签则出来时也不带标签。当pc从Access端口进入,然后从Trunk端口发出,则进入时带上标签,出发时保留标签。路由器的配置,进入路由器端口,配置端口IP地址,并激活端口。
路由交换技术-静态路由 + 动态路由
cj13106811623的博客
05-09 1228
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。使用了四台思科路由器,一台交换机两台PC, 在每台路由器上进行了OSPF协议的配置,包括网络、区域和邻居关系的设置。这次实验通过配置和调试OSPF(Open Shortest Path First)协议,理解动态路由的概念、OSPF的工作原理以及在网络中实现动态路由的重要性。解决方案: 初始配置时,邻居关系未能建立。
H3C_静态路由基础配置案例
04-15
每个设备上创建了不同的VLAN来划分业务网段,并通过静态路由实现它们之间的互通。 配置需求如下: 1. 在SWA上创建VLAN10和VLAN100,VLAN10作为业务网段,VLAN100与R1相连。 2. 在SWB上创建VLAN11和VLAN101,VLAN11...
3静态路由 .pka
04-03
3静态路由 3静态路由.pka
张嘉伟作业静态路由.doc
06-12
总结起来,华三路由器的静态路由配置涉及接口IP地址的分配、静态路由的添加以及(在某些情况下)VLAN的设置。正确配置静态路由对于确保网络中的数据包能够按照预期路径传输至关重要。在实际应用中,网络管理员需要...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 397
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 627
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 560
Vulnhub系列Connect-The-Dots靶场做题记录
CentOS7 VMware虚拟机基于NAT配置网络IP
最新发布
记录工作中遇到的问题以及解决方案
08-05 413
平时学习时一直需要用到Linux服务器,一般都是在Windows上安装VMware来创建一个虚拟机。创建的虚拟机需要配置网络才能够访问外网,可以通过以下两种方式来配置虚拟机网络使用桥接模式要保证虚拟机的网卡和物理机能上外网网卡的网段保持一致,如果物理机的上网网段经常变化,显然桥接模式就很不合适。所以这里使用 NAT 模式,物理机和虚拟机之间通信是通过在物理机上生成的VMware Network Adapter VMnet8虚拟网卡和虚拟机的虚拟网卡进行连接通信
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 620
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
堡垒机简单介绍
凡尘
08-05 412
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1077
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 722
Modbus协议是一种用于电子控制器之间通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
Java实现抓包并将数据呈现到前端
LB_bei的博客
08-05 166
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端。
Spark Steaming有状态转换实验
m0_59508634的博客
08-01 1200
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 604
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
探索全光网技术 | 全光网络技术方案选型建议三(医院场景)
正月十六工作室
08-05 614
同时,全光网络还支持冗余设计和备份路径,确保在网络出现故障时能够迅速恢复业务,保障医疗业务的连续性。而全光网络则具有长距离传输的优势,能够轻松覆盖医院的各个角落,包括手术室、病房、实验室等关键区域。老话说的好,网络3分建7分管。:汇聚层位于核心层和接入层之间,负责连接核心层和接入层的设备,实现网络流量的汇聚和分发。应采用高带宽、低时延的光纤传输介质,并结合高速交换技术和容错技术,确保数据的可靠传输。远程医疗协作:实现高清视频会议、远程手术指导等应用,要求网络具备极低的时延,以保障医生间的实时沟通和协作。
静态和默认路由实现VLAN之间通信
06-01
静态路由和默认路由都可以实现 VLAN 之间通信,具体实现方法如下: 1. 静态路由实现 VLAN 之间通信 假设有两个 VLAN,分别为 VLAN 10 和 VLAN 20,它们分别连接在两个交换机上。为了实现 VLAN 10 和 VLAN 20 之间通信,需要在两个交换机上配置静态路由。 在交换机1上,需要配置一条静态路由,将目的网络VLAN 20 的数据包转发到交换机2上。具体配置命令如下: ``` ip route 192.168.20.0 255.255.255.0 192.168.10.2 ``` 其中,192.168.20.0/24 表示 VLAN 20 的网络地址,192.168.10.2 表示交换机2的 IP 地址。 在交换机2上,也需要配置一条静态路由,将目的网络VLAN 10 的数据包转发到交换机1上。具体配置命令如下: ``` ip route 192.168.10.0 255.255.255.0 192.168.20.2 ``` 其中,192.168.10.0/24 表示 VLAN 10 的网络地址,192.168.20.2 表示交换机1的 IP 地址。 配置完成后,两个 VLAN 之间通信就可以通过静态路由实现。 2. 默认路由实现 VLAN 之间通信 除了静态路由,还可以通过默认路由实现 VLAN 之间通信。假设有两个 VLAN,分别为 VLAN 10 和 VLAN 20,它们分别连接在两个交换机上。为了实现 VLAN 10 和 VLAN 20 之间通信,需要在交换机1上配置默认路由,将所有的目的网络都转发到交换机2上。具体配置命令如下: ``` ip route 0.0.0.0 0.0.0.0 192.168.10.2 ``` 其中,0.0.0.0 0.0.0.0 表示所有的目的网络,192.168.10.2 表示交换机2的 IP 地址。 配置完成后,当 VLAN 10 的主机要访问 VLAN 20 的主机时,数据包会被发送到交换机1上,由于交换机1没有直接连接到 VLAN 20,所以会将数据包转发给交换机2,交换机2再将数据包转发给 VLAN 20 的主机。同样的,当 VLAN 20 的主机要访问 VLAN 10 的主机时,数据包也会经过交换机2转发到交换机1,再由交换机1转发给 VLAN 10 的主机。这样,两个 VLAN 之间通信也可以实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43075093

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值