VLAN间的相互通信

最新推荐文章于 2023-01-08 23:02:56 发布
最新推荐文章于 2023-01-08 23:02:56 发布
阅读量1.1k 收藏 2
点赞数
文章标签: interface network service access cisco 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxszx/article/details/5967055
版权

VLAN间的相互通信

 

上图为一个简单的网络结构图,3560cisco三层交换机,2950cisco二层交换机,pc0,pc1属于vlan10 ip段为192.133.0.Xpc2,pc3属于vlan 20 ip段为192.134.0.X pc4,pc5属于vlan 30 ip段为 192.135.0.x 现想实现 vlan 10 vlan 20可访问vlan 30vlan 10vlan 20之间不能互访。

实现方法:

1>    在三层交换机上设好vtp domain com,同时设置3560vtp server,增加三个vlan 10,20,30,将f0/1 switchport vlan10,f0/2 switchport vlan 20,f0/3 swithcport vlan 30,设置好每个vlan ip ,这样三个vlan就是互通了。为了限制vlan10vlan 20之间互访需要做如下限制

增加两条控制访问列表

2> access-list 101 deny ip 192.133.0.0 0.0.0.255 192.134.0.0 0.0.0.255

access-list 101 permit ip any any

access-list 102 deny ip 192.134.0.0 0.0.0.255 192.133.0.0 0.0.0.255

access-list 102 permit ip any any

同时在vlan 10 中设置ip access-group 101 in, vlan20中设置ip access-group 102 in

这样vlan 10vlan20之间就不能相互访问了。

 

这种配置在中小型局域网中非常典型,这样划分vlan在一个中小型网络中有助于防止网络风暴,增强网络安全。下面是这个案例的典型配置:

Current configuration : 1622 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Switch

interface FastEthernet0/1

 switchport access vlan 10

 switchport mode access

interface FastEthernet0/2

 switchport access vlan 20

interface FastEthernet0/3

 switchport access vlan 30

interface FastEthernet0/4

interface FastEthernet0/5

interface FastEthernet0/6

interface FastEthernet0/7

interface FastEthernet0/8

interface FastEthernet0/9

interface FastEthernet0/10

interface FastEthernet0/11

interface FastEthernet0/12

interface FastEthernet0/13

interface FastEthernet0/14

interface FastEthernet0/15

interface FastEthernet0/16

interface FastEthernet0/17

interface FastEthernet0/18

interface FastEthernet0/19

interface FastEthernet0/20

interface FastEthernet0/21

interface FastEthernet0/22

interface FastEthernet0/23

interface FastEthernet0/24

interface GigabitEthernet0/1

interface GigabitEthernet0/2

interface Vlan1

 no ip address

 shutdown

interface Vlan10

 ip address 192.133.0.10 255.255.255.0

 ip access-group 101 in

interface Vlan20

 ip address 192.134.0.10 255.255.255.0

 ip access-group 102 in

interface Vlan30

 ip address 192.135.0.10 255.255.255.0

interface Vlan100

 no ip address

router rip

ip classless

access-list 101 deny ip 192.133.0.0 0.0.0.255 192.134.0.0 0.0.0.255

access-list 101 permit ip any any

access-list 102 deny ip 192.134.0.0 0.0.0.255 192.133.0.0 0.0.0.255

access-list 102 permit ip any any

line con 0

line vty 0 4

 login

end

DHCP设置方法

 

1、设置好vlan ip地址  ip address 192.133.0.10 255.255.255.0

2、设置 dhcp pool 名字 ip dhcp pool vlan10

3、设置default router    192.133.0.10

4、设置network     network 192.133.0.0 255.255.255.0

5、设置DNS-server  dns-server 192.133.0.10

这样DHCP就设好了!

配置如下:

ip dhcp excluded-address 192.133.0.10

!

ip dhcp pool vlan10

 network 192.133.0.0 255.255.255.0

 default-router 192.133.0.10

 dns-server 192.133.0.10

 

 

zxszx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
三层交换机和路由器的区别
03-05 920
三层交换机与路由器的主要区别,之所以有人搞不清三层交换机和路由器之的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。 1. 主要功能不同 虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不...
vlan通信
sunboy_guo的博客
05-11 1万+
vlan不在同一网段时,vlan通信有三种方式,分别是过多臂路由,单臂路由和vlan三层通信的方式来实现。 1.多臂路由 多臂路由的方式过让不同vlan的主机过不同的路由器接口进行三层转发通信,需要一台交换机和一台路由器,设备资源消耗较大。 PC1属于vlan10,网关是R1的g0/0/1接口, PC2属于vlan20,网关是R1的g0/0/2接口。PC1访问PC2,过R1进行三层的寻址和转发。交换机SW1的G0/0/3接...
三层交换机实现VLAN通信
qq_55869380的博客
01-08 2万+
三层交换机实现VLAN通信
vlan 策略配置禁止互访
_Dong的博客
11-13 4916
实验目的: 实现vlan 10vlan 20无法互,vlan 10vlan 30访问正常. # vlan batch 10 20 30 acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 traffic classifier c0 operator and if-match acl 3000 traffic behavior b0 deny traffic.
华为ensp模拟器实验:三层交换机vlan通信
weixin_57704002的博客
08-12 1万+
三层交换机不同vlan相互通信
多台三层交换VLAN相互通信配置方法
10-01
标题中提到的"多台三层交换VLAN相互通信配置方法"是指在一个网络环境中,过配置多台三层交换机来确保不同VLAN中的设备能够相互访问。三层交换机不同于二层交换机,它可以处理IP数据包,并基于网络层信息(如IP...
(完整版)《VLAN相互通信》PPT课件.ppt
10-23
VLAN相互通信时,需要跨越不同VLAN的广播域,因此需要特殊的配置方法,常包括多臂路由、单臂路由和三层交换机。 1. **多臂路由实现不同VLAN通信** 这种方法过一台路由器连接多个交换机,每个交换机...
3层交换机实现不同VLAN相互通信.pkt
11-19
3层交换机实现不同VLAN相互通信.pkt
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 过三层交换机实现VLAN相互通信
05-04
本文将详细讲解如何掌握交换机Tag VLAN的配置、三层交换机的基本配置方法、VLAN路由配置以及过三层交换机实现VLAN相互通信。这些技能对于构建和管理企业网络至关重要,特别是在有多个部门需要独立网络环境而又要...
不同VLAN相互通信
06-07
不同VLAN相互通信。单臂路由实验实例;三层交换实现实例。
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 8452
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10VLAN 20不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
SE-Hybrid 实验
weixin_49765221的博客
03-13 282
se内容实验hybrid实验
实验六 二层交换机的进阶配置
qq_30769517的博客
06-04 846
只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互 Vlan10的PC1可以访问对端Vlan20的PC6 Vlan10Vlan10Vlan20Vlan20不能通信 Vlan100和Vlan100的相互通信不受任何影响 如图 LSW1配置 sys sysname lsw1 vlan batch 10 100 20 int g0/0/1 port link-type access port default vlan 10 int g0/0/2 port
华为Hybrid接口实现vlan互访。Hybrid接口解析
QXYQXY8520的博客
07-17 3260
使用Hybrid接口。实现vlan10 vlan20 可以访问vlan30vlan10 vlan20不能互相访问。
如何禁止VLAN互相访问
supersyd的专栏
11-05 1万+
VLAN的ACL配置   步骤一:创建vlan10vlan20vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
access-list 学习案例
weixin_33982670的博客
11-07 846
Ciscoaccess-list访问控制列表配置全解(1)ACL(AccessControlList,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某...
怎样实现VLAN通信,三种解决方案,一节课带你掌握
Bert_Wang的博客
08-21 8491
一、背景 我们知道过划分VLAN,可以有效隔离广播,隔离广播同时,对于不同VLANARP广播报文,对于交换机则无法实现透传。 二、 VLAN通信 解决方案一:过路由器接口划分不同的VLAN实现不同VLAN通信 不便于扩展,便于学习了解网络转发原理: A、路由器和交换机关键配置如下: 1、vlan batch 10 20 //交换机创建VLAN 2、交换机接口划分VLAN interface GigabitEthernet0/0/1 port link-type ac.
不同VLAN通信的原理
热门推荐
u013903472的博客
07-19 2万+
在划分VLAN后,不同VLAN不能直接进行二层通信。如果要实现VLAN通信,可以采取以下3种方案之一。 1.三层VLANIF接口方案 这是一种过计算机网络体系结构中第三层(网络层)来实现VLAN通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,过三层交换机内部的IP路由功能可以实现同一交换机上不同VL
不同VLAN互相通信
weixin_34387284的博客
01-26 7878
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机。 交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号路。 说简单点,就是为主机之创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
掌握交换机 Tag VLAN 的配置  掌握三层交换机基本配置方法;  掌握三层交换机 VLAN 路由的配置方法;  过三层交换机实现 VLAN 相互通信
最新发布
06-08
4. 过三层交换机实现 VLAN 相互通信:可以使用 VLAN 路由、VLAN 隧道等方法实现 VLAN 相互通信。具体实现方法也需要参考相关交换机的配置手册。 以上是对您提出问题的简要回答,如有需要可以深入探讨。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zxszx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值