三层交换机实现vlan间互通(三层交换机vlan间互通命令)
最后更新:2024-04-01 19:34:19 手机定位技术交流文章
2台华三三层交换机,分别都有各自的vlan,并且vlan配有网关地址,怎么让两台交换机互通?
基本属性:vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等注意点:交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan通过。交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。定义vlan时,尽量使用24的掩码(255.255.255.0)进行划分,如果存在包含关系vlan之间互连就会有问题,所以尽量不适用大网段。设置DHCP自动划分IP示例:组网图:1)配置DHCP服务# 启用DHCP服务。 system-view[H3C] dhcp enable2)配置端口所属VLAN和对应VLAN接口的IP地址,IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0[H3C-Vlan-interface7]quit3)配置不参与自动分配的IP地址(DNS服务器等,此步为选配)[H3C] dhcp server forbidden-ip 192.168.5.100[H3C] dhcp server forbidden-ip 192.168.6.100[H3C] dhcp server forbidden-ip 192.168.7.1004)配置DHCP地址池5,用来为192.168.5.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 5[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0[H3C-dhcp-pool-5] dns-list 8.8.8.8[H3C-dhcp-pool-5] gateway-list 192.168.5.254[H3C-dhcp-pool-5] quit说明:如果有多个公网的DNS地址,命令可以如下方式输入[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.1145)配置DHCP地址池6,用来为192.168.6.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 6[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0[H3C-dhcp-pool-6] dns-list 8.8.8.8[H3C-dhcp-pool-6] gateway-list 192.168.6.254[H3C-dhcp-pool-6] quit6)配置DHCP地址池7,用来为192.168.7.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 7[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0[H3C-dhcp-pool-7] dns-list 8.8.8.8[H3C-dhcp-pool-7] gateway-list 192.168.7.254[H3C-dhcp-pool-7] quit7)保存配置[H3C]save force通过端口将给下联傻瓜SW打标签,将一个交换机配置为一个vlan:如图:电脑发出的数据,通过交换机到核心SW的下联口,因为下联SW没有做打标签的工作,直接在进入核心SW的时候给数据打上VLAN10的标签即可。简单的网络组图示例:一、H3C交换机划分vlan1、基于端口划分vlan.(1) 配置 Device A# 创建 VLAN 100,并将 GigabitEthernet1/0/1 加入 VLAN 100。 system-view[DeviceA] vlan 100[DeviceA-vlan100] port gigabitethernet 1/0/1[DeviceA-vlan100] quit# 创建 VLAN 200,并将 GigabitEthernet1/0/2 加入 VLAN 200。[DeviceA] vlan 200[DeviceA-vlan200] port gigabitethernet 1/0/2[DeviceA-vlan200] quit# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet1/0/3的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。[DeviceA] interface gigabitethernet 1/0/3[DeviceA-GigabitEthernet1/0/3] port link-type trunk[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200(2) Device B 上的配置与 Device A 上的配置相同,不再赘述。(3) 将 Host A 和 Host C 配置在一个网段,比如 192.168.100.0/24;将 Host B 和 Host D 配置在一个网段,比如 192.168.200.0/24。4. 验证配置(1) Host A 和 Host C 能够互相 ping 通,但是均不能 ping 通 Host B。Host B 和 Host D 能够互相ping 通,但是均不能 ping 通 Host A。(2) 通过查看显示信息验证配置是否成功。# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,验证以上配置是否生效。[DeviceA-GigabitEthernet1/0/3] display vlan 100 VLAN ID: 100 VLAN type: StaticRoute interface: Not configuredDescription: VLAN 0100 Name: VLAN 0100 Tagged ports: GigabitEthernet1/0/31-18 Untagged ports: GigabitEthernet1/0/1[DeviceA-GigabitEthernet1/0/3] display vlan 200 VLAN ID: 200 VLAN type: StaticRoute interface: Not configuredDescription: VLAN 0200 Name: VLAN 0200 Tagged ports: GigabitEthernet1/0/3 Untagged ports:GigabitEthernet1/0/22、基于IP自网段划分网段(1) 配置 Device C# 配置子网 192.168.5.0/24 与 VLAN 100 关联。 system-view[DeviceC] vlan 100[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0[DeviceC-vlan100] quit# 配置子网 192.168.50.0/24 与 VLAN 200 关联。[DeviceC] vlan 200[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0[DeviceC-vlan200] quit# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口,允许 VLAN 100 通过,并且在发送 VLAN 100的报文时携带 VLAN Tag。[DeviceC] interface gigabitethernet 1/0/11[DeviceC-GigabitEthernet1/0/11] port link-type hybrid[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged[DeviceC-GigabitEthernet1/0/11] quit# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口,允许 VLAN 200 通过,并且在发送 VLAN 200的报文时携带 VLAN Tag。[DeviceC] interface gigabitethernet 1/0/12[DeviceC-GigabitEthernet1/0/12] port link-type hybrid[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged[DeviceC-GigabitEthernet1/0/12] quit# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、200 的报文时不携带 VLAN Tag。[DeviceC] interface gigabitethernet 1/0/1[DeviceC-GigabitEthernet1/0/1] port link-type hybrid[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200[DeviceC-GigabitEthernet1/0/1] quit(2) 配置 Device A 和 Device B配置 Device A 和 Device B 允许对应 VLAN 通过,配置过程略。4. 显示与验证# 查看所有子网 VLAN 的信息。[DeviceC] display ip-subnet-vlan vlan allVLAN ID: 100 Subnet index IP address Subnet mask0 192.168.5.0 255.255.255.0 VLAN ID: 200 Subnet index IP address Subnet mask0 192.168.50.0 255.255.255.01-22# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1 Interface: GigabitEthernet1/0/1 VLAN ID Subnet index IP address Subnet mask Status100 0 192.168.5.0 255.255.255.0 Active200 0 192.168.50.0 255.255.255.0 Active二、基于端口划分vlan后没有网络,需要配置交换机静态路由与路由器上的回城静态路由路由器端配置#配置虚接口地址system-view[H3C]interface Vlan-interface 1[H3C-Vlan-interface1]ip address 192.168.1.1 24[H3C-Vlan-interface1]quit#添加两条静态路由,将vlan 2,3的数据下一跳回城到vlan1的ip,vlan1会将数据下发到vlan 2,3.#如果在路由web界面配置,出口需要选择LAN出口[H3C]ip route-static 192.168.2.0 24 192.168.1.254[H3C]ip route-static 192.168.3.0 24 192.168.1.254#保存配置[H3C]save force3.2交换机端的配置#创建vlansystem-view[H3C]vlan 2 to 3#创建虚接口地址,vlan2和vlan3的地址分别作为PC1和PC2的网关,24对应 255.255.255.0[H3C]interface vlan 1[H3C-Vlan-interface1]ip address 192.168.1.254 24[H3C]interface vlan 2[H3C-Vlan-interface2]ip address 192.168.2.1 24[H3C]interface vlan 3[H3C-Vlan-interface3]ip address 192.168.3.1 24#将连接PC1和PC2接口划分到相应的vlan中,已经划分vlan的跳过这步[H3C]interface GigabitEthernet 1/0/2[H3C-GigabitEthernet1/0/2] port access vlan 2[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3[H3C-GigabitEthernet1/0/3] port access vlan 3#添加静态路由,指向路由器的网关[H3C]ip route-static 0.0.0.0 0 192.168.1.1#保存配置[H3C]save force核心交换机配置示例:需求:核心交换机下接两个底层交换机,分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题,需要将服务器划分进一个vlan能够正常通讯。网络拓扑图:左侧是划分前:路由网关为172.18.0.1,服务器中虚拟化了大量虚拟机,网管全部为172.18.0.1如果要重新划分vlan会很麻烦,PC端划分了不同vlan。右侧是划分后:将路由网关修改为192.168.1.2,将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1,这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。配完之后,流量如下走:1、终端数据到网关,即核心交换机上2、核心SW查找路由发现只有一条缺省路由,下一跳是路由器互联地址,将数据发给路由器互联地址3、路由器查找路由表,将数据发往公网。4、回包时路由器查路由表,根据路由表发现下一跳是核心交换的互联地址,将数据发给核心SW,5、核心SW收到后,根据路由表发给各个网段
互相之间要进行通信的话就要设置好端口,将互联的那个端口设置为trunk,然后放行全部Vlan! 级联端口做trunk,再把本机上的VLAN都配上管理地址,对端交换机上有而本机没的vlan也要建立,两台交换机都做同样的操作。一 组网需求:1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。二组网图:1.VLAN内互访,VLAN间禁访 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
你再起一个VLAN做互联VLAN即可解决
互相之间要进行通信的话就要设置好端口,将互联的那个端口设置为trunk,然后放行全部Vlan! 级联端口做trunk,再把本机上的VLAN都配上管理地址,对端交换机上有而本机没的vlan也要建立,两台交换机都做同样的操作。一 组网需求:1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。二组网图:1.VLAN内互访,VLAN间禁访 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
你再起一个VLAN做互联VLAN即可解决
一个三层交换机,创建70个VLAN,不同VLAN的成员可以相互ping通吗?
可以。在Lab4中,利用两台二层交换机,连接了公司4个部门的10台计算机,划分了4个VLAN,经过配置,IT部的4台计算机之间可以ping通,但4个VLAN(部门)之间的计算机不能ping通,因为这4个VLAN相当于4个独立的网络,网络之间必须通过路由器连接配置后才能互联互通。如何才能够使这4个VLAN之间的计算机也能ping通呢?可以使用具有路由功能的三层交换机实现这个功能。一、 实验目标利用一台三层交换机的路由功能,使位于两台二层交换机下的4个VLAN之间的计算机可以互联互通。二、任务背景某一公司内办公室、IT部、人事部、财务部等部门,而IT部在不同楼的两个房间工作。其中,办公室2台及IT部的2台计算机在某楼的一台二层交换机上。IT部、人事部、财务部各2台计算机在另外一座楼的一台二层交换上。通过对两台交换机的配置,实现了位于两个交换机下的IT部的计算机的互联互通,但4个VLAN(部门)的计算机之间不能互通(不能ping通)。(以上工作在Lab4中已经是实现)。现在,公司领导要求4个部门的计算机都可以互联互通(10台计算机可以互相ping通)。为了实现这个要求,现增加一台三层交换机,通过配置,实现这个功能。三、技术原理 4个VLAN相当于4个独立的计算机网络,而网络与网络之间必须通过路由器连接,才能够实现互联互通,这就必须在三层交换机上开启路由功能。
三层交换机VLAN间设置DHCP后为啥能互通?
和dhcp没有关系,只要打开三层交换机的路由功能(大部分三层交换机都是默认打开),不同vlan间就能互相通讯。
三层交换机做了trunk就可以多个网段互访,隔离广播域,DHCP是IP地址自动获取,手动设置IP地址也可以上网
三层交换机做了trunk就可以多个网段互访,隔离广播域,DHCP是IP地址自动获取,手动设置IP地址也可以上网
三层交换机怎么实现不同VLAN的互通
如果网关设置在一台交换机上,默认应该是通的,但是如果网关设置在戚租不同交换机上,那么明显你这些都不是一个网段,要腊扰配置理由协议,可以配置静态路由互指高局兆一下,也可以配置动态路由协议,比如ospf,Isis等,这种直连的直接network就全网通了
每个VLAN要散迹亩设置ip地址,作冲森为VLAN内pc的网关州渣。三层交换机若是思科的,要手动开启路由功能,若是华为的,默认已经开启。
简单,三层交换机上连接一携羡蚂台二层交换机,在二层交换机里划分vlan 10,20,在三层交换机里面划分vlan10,vlan20,给vlan10,20分配ip,连接计算机的端口封装,并设置trunk口,注派带意vlan 10 20的ip是辩埋连接计算机的网关。
还差一个核喊迹世心交换机配置ip地址(相对应PC的网关地址) 如州巧:部门A 网关为192.168.1.254则再核心交换机配置命令郑肢为 Switch-(config)# ip address 192.168.1.254 255.255.255.0 其他几个也要一一配置
华为握御认证HCIA数森山通Datacom,实战讲解不同VLAN通信的三种解决方案此皮中
每个VLAN要散迹亩设置ip地址,作冲森为VLAN内pc的网关州渣。三层交换机若是思科的,要手动开启路由功能,若是华为的,默认已经开启。
简单,三层交换机上连接一携羡蚂台二层交换机,在二层交换机里划分vlan 10,20,在三层交换机里面划分vlan10,vlan20,给vlan10,20分配ip,连接计算机的端口封装,并设置trunk口,注派带意vlan 10 20的ip是辩埋连接计算机的网关。
还差一个核喊迹世心交换机配置ip地址(相对应PC的网关地址) 如州巧:部门A 网关为192.168.1.254则再核心交换机配置命令郑肢为 Switch-(config)# ip address 192.168.1.254 255.255.255.0 其他几个也要一一配置
华为握御认证HCIA数森山通Datacom,实战讲解不同VLAN通信的三种解决方案此皮中
如何运用三层交换机实现VLAN之间的互联?
三层交换机就是实现VLAN互联的设备。比如你网络中有两个网段,192.168.10.0和192.168.20.0.那就在三层交换机上设置这两个网段的网关,192.168.10.1和192.168.20.1,然后将1-10口划入VLAN10,11-20口划入VLAN20,这样将一台电脑插入1-10口任意口,另一台电脑插入11-20任意口,配上各自网段的IP,互相PING,是通的。这样就对了
简单,三层交换机上连接一台二层交换机,在二层交换机里划分vlan 10,20,在三层交换机里面划分vlan10,vlan20,给vlan10,20分配ip,连接计算机的端口封装,并设置trunk口,注意vlan 10 20的ip是连接计算机的网关。
简单,三层交换机上连接一台二层交换机,在二层交换机里划分vlan 10,20,在三层交换机里面划分vlan10,vlan20,给vlan10,20分配ip,连接计算机的端口封装,并设置trunk口,注意vlan 10 20的ip是连接计算机的网关。
本文由 在线网速测试 整理编辑,转载请注明出处。
