路由器交换机的配置问题
图中不同的部门划分到不同的vlan,有些部门在两台三层交换机下都有出现,也就是不同三层交换机下相同的vlan,如何实现他们之间的通信,这个图是要实现所有的主机都能互相通信
建议楼主按照以下思路检查下实验的步骤:
①VLAN划分问题:
VLAN划分的对象是整个广播域,而并非是某台交换机,因此楼主不必介意某个VLAN隶属于某台交换机下,因为图中所有交换机都已经连接,因此该网络在未划分VLAN之前只存在一个广播域,楼主只需要将特定的主机划分至规划好的VLAN即可。
VLAN划分实例:
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name VLAN CaiWu
switch(config-vlan)# exit
switch(config)# interface fa0/1(假设某台主机连接至该交换机fastethernet 0/1接口)
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
②地址规划问题:
VLAN叫做虚拟局域网,每一个VLAN都可以理解为一个独立的局域网,那么每个VLAN使用的地址也必须在不同网络。例如:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24等等……
③VLAN标记传递问题:
有些VLAN跨越了单独一台交换机,这就需要在不同交换机之间传递VLAN标记。换言之,交换机1的VLAN10成员产生的信息,应该能够被所有交换机识别或继续传递。所以,在本例中应该将所有交换机的互联链路配置为中继链路(Trunk)。
Trunk配置实例(需要在所有交换机级联接口配置):
switch# configure terminal
switch(config)# interface fa0/24
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# switchport mode trunk
④VLAN数据库同步问题:
既然需要在所有交换机上传递VLAN标记,那么所有交换机的VLAN数据库中需要存在该VLAN信息,否则无法进行标记。例如:交换机1拥有VLAN10和20信息,交换机2拥有VLAN20和30信息,交换机3拥有VLAN10,20和30信息。交换机1中的VLAN10希望访问交换机3中的VLAN10成员,在途径交换机2时,交换机2发现无法识别VLAN10的标记,因此本次通信是无法完成的。因此,该广播域中的所有交换机VLAN数据库应该保持一致,楼主可以选择动态的方法(VTP协议),让它们自动完成同步,也可以使用静态的方法手工配置。
注意:需要同步的仅仅是VLAN数据库,并非VLAN成员关系。即,交换机1中的fa0/1隶属于VLAN10,交换机3中的fa0/1没有必要一定属于VLAN10,可以是其他接口,也可以没有成员。在使用动态同步的过程中,交换机也不会将自己的成员关系同步给其他成员。
另注:在实际生产网络中,动态同步方法存在一定的风险,通常我们会选择静态的方法。在本例中,楼主的VLAN数量并不多,设备数量也不多,个人比较推荐静态配置方法。
⑤VLAN间通信问题:
经历以上所有步骤后,相同VLAN成员间是可以互相访问的,当然,不同VLAN成员是不能互访的。楼主提到了需要所有主机都能互相访问,那么就需要进行VLAN间的路由选择。
实施VLAN间路由选择比较简单,首先需要一条命令开启交换机的三层转发功能:
switch(config)# ip routing
接着配置所有三层交换机(楼主使用的3560)的所有SVI接口,以下两组地址及接口号码仅作参考:
三层交换机1:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.1 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.1 255.255.255.0
switch(config-if)# no shutdown
三层交换机2:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.2 255.255.255.0
switch(config-if)# no shutdown
最后附楼主一个实验的关键步骤配置文件,本人亲测成功(为了保证速度,仅划分了两个VLAN),请楼主仔细检查自己的配置文件:
二层交换机1:
hostname Sw-Ac1
!
no ip domain-lookup
!
vtp mode transparent
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet1/1(与三层交换机1的级联接口)
switchport mode trunk
!
end
二层交换机2:
hostname Sw-Ac2
!
no ip domain-lookup
!
vtp mode transparent
!
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet1/1(与三层交换机2的级联接口)
switchport mode trunk
!
end
三层交换机1:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
ip address 192.168.2.1 255.255.255.0
!
end
三层交换机2:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.2 255.255.255.0
!
interface Vlan20
ip address 192.168.2.2 255.255.255.0
!
end
PC1:VLAN10成员,连接二层交换机1的fa0/1接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1
PC2:VLAN20成员,连接二层交换机1的fa0/2接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1
PC3:VLAN10成员,连接二层交换机2的fa0/1接口:
IP地址:192.168.1.20
子网掩码:255.255.255.0
缺省网关:192.168.1.2追问
①VLAN划分问题:
VLAN划分的对象是整个广播域,而并非是某台交换机,因此楼主不必介意某个VLAN隶属于某台交换机下,因为图中所有交换机都已经连接,因此该网络在未划分VLAN之前只存在一个广播域,楼主只需要将特定的主机划分至规划好的VLAN即可。
VLAN划分实例:
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name VLAN CaiWu
switch(config-vlan)# exit
switch(config)# interface fa0/1(假设某台主机连接至该交换机fastethernet 0/1接口)
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
②地址规划问题:
VLAN叫做虚拟局域网,每一个VLAN都可以理解为一个独立的局域网,那么每个VLAN使用的地址也必须在不同网络。例如:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24等等……
③VLAN标记传递问题:
有些VLAN跨越了单独一台交换机,这就需要在不同交换机之间传递VLAN标记。换言之,交换机1的VLAN10成员产生的信息,应该能够被所有交换机识别或继续传递。所以,在本例中应该将所有交换机的互联链路配置为中继链路(Trunk)。
Trunk配置实例(需要在所有交换机级联接口配置):
switch# configure terminal
switch(config)# interface fa0/24
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# switchport mode trunk
④VLAN数据库同步问题:
既然需要在所有交换机上传递VLAN标记,那么所有交换机的VLAN数据库中需要存在该VLAN信息,否则无法进行标记。例如:交换机1拥有VLAN10和20信息,交换机2拥有VLAN20和30信息,交换机3拥有VLAN10,20和30信息。交换机1中的VLAN10希望访问交换机3中的VLAN10成员,在途径交换机2时,交换机2发现无法识别VLAN10的标记,因此本次通信是无法完成的。因此,该广播域中的所有交换机VLAN数据库应该保持一致,楼主可以选择动态的方法(VTP协议),让它们自动完成同步,也可以使用静态的方法手工配置。
注意:需要同步的仅仅是VLAN数据库,并非VLAN成员关系。即,交换机1中的fa0/1隶属于VLAN10,交换机3中的fa0/1没有必要一定属于VLAN10,可以是其他接口,也可以没有成员。在使用动态同步的过程中,交换机也不会将自己的成员关系同步给其他成员。
另注:在实际生产网络中,动态同步方法存在一定的风险,通常我们会选择静态的方法。在本例中,楼主的VLAN数量并不多,设备数量也不多,个人比较推荐静态配置方法。
⑤VLAN间通信问题:
经历以上所有步骤后,相同VLAN成员间是可以互相访问的,当然,不同VLAN成员是不能互访的。楼主提到了需要所有主机都能互相访问,那么就需要进行VLAN间的路由选择。
实施VLAN间路由选择比较简单,首先需要一条命令开启交换机的三层转发功能:
switch(config)# ip routing
接着配置所有三层交换机(楼主使用的3560)的所有SVI接口,以下两组地址及接口号码仅作参考:
三层交换机1:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.1 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.1 255.255.255.0
switch(config-if)# no shutdown
三层交换机2:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.2 255.255.255.0
switch(config-if)# no shutdown
最后附楼主一个实验的关键步骤配置文件,本人亲测成功(为了保证速度,仅划分了两个VLAN),请楼主仔细检查自己的配置文件:
二层交换机1:
hostname Sw-Ac1
!
no ip domain-lookup
!
vtp mode transparent
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet1/1(与三层交换机1的级联接口)
switchport mode trunk
!
end
二层交换机2:
hostname Sw-Ac2
!
no ip domain-lookup
!
vtp mode transparent
!
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet1/1(与三层交换机2的级联接口)
switchport mode trunk
!
end
三层交换机1:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
ip address 192.168.2.1 255.255.255.0
!
end
三层交换机2:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.2 255.255.255.0
!
interface Vlan20
ip address 192.168.2.2 255.255.255.0
!
end
PC1:VLAN10成员,连接二层交换机1的fa0/1接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1
PC2:VLAN20成员,连接二层交换机1的fa0/2接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1
PC3:VLAN10成员,连接二层交换机2的fa0/1接口:
IP地址:192.168.1.20
子网掩码:255.255.255.0
缺省网关:192.168.1.2追问
把所有命令都清除了,再按之前一样配置就全部能通信了,我现在想通过路由器连接外网,三层交换机与路由器之间应该怎么配置,连线要怎么连好,按下面的配置,路由器的两个吉比特以太网端口连接到两个三层交换机,如果能帮我搞定加20分,谢谢
Router(config-if)#interface gi0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#no shutdown
不太明白你的意思,请楼主在追问中写的更为详细些:
①图中将两台路由器连接至一台三层交换机上,其目的是什么呢?
②想通过路由器连接外网?外网在哪里?楼主的具体需求是什么呢?不然我没办法回答你如何配置,如何连线啊。
③看你写的路由器的配置和文字需求还有图都没有太大的关系啊,你是想实现路由器的单臂路由吗?
欢迎继续追问,也欢迎加我的百度HI。
就是两个三层交换机汇总到一个路由器上,再由路由器连接到外网,图中都没有标明,交换机下面划分了十几个vlan,已经能正常通信了
追答一般在生产网络中,两台交换机会连接两台路由器上,即通过口字型连接方式。
连接后,两台交换机上连两台路由器的端口通常会配置为三层接口(路由接口或者SVI接口均可),接下来会在两台多层交换机上配置冗余网关协议(Cisco设备通常配置HSRP协议,如果其他厂商的设备通常配置VRRP),路由器上通常是双宿主连接ISP,可能会运行BGP,也可能仅仅是静态路由,两台路由器与两台交换机间可能运行动态协议(通常OSPF居多)。
我本来就是打算用两台路由器设置冗余链路,但是就是不知道要怎么设,你能说一下具体的配置方法吗
追答这个没问题,但你使用的模拟器不行。Packet Tracer不支持HSRP的,你可以换换其他的模拟器,例如DynamipsGEN,DynamipsGUI和GNS3都行。
再者,具体的配置方法是根据你需求的不同而不同,楼主一定把明确的实验需求告诉我。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2018-07-30
可以的,直接连接就可以
如果原来有指定ip地址,那就每台设置好
如果没有,插上网线就可以使用本回答被网友采纳
如果原来有指定ip地址,那就每台设置好
如果没有,插上网线就可以使用本回答被网友采纳
第2个回答 2011-12-11
先交换机主出口设成trunk模式,三层交换设成no switchport ,每个vlan建一个ip地址,三层交换要路由可达追问
交换机对应的接口都已经设置成trunk模式的了,你说的no switchport 是要删除什么,每个vlan都对应了一个网段了,而且两边的主机都可以互相ping通了,也都可以通信到达对方的三层交换机,但是就是到达不了下面的主机
第3个回答 2011-12-12
只要两个三层交换机实现互通,相同VLAN的就都可以互通了.
第4个回答 2016-01-11
1.保证你的内网机器能上外网,但只有一个外网IP,你要配置PAT。
access-list 1 permit any
ip nat inside source list 1 interface E0/1 overload
int E0/0
ip nat inside
int E0/1
ip nat outside
这样你的PC1 和PC2 就可以上外网了。当然这个是你下面都要做好的前提下。
2.这个问题就是VLAN间通信。
在这里我感觉有点问题的,你那个SW2就可以完成VLAN的划分,在连接LAN路由就能完成VLAN间通信。
为什么还要那个SW1三层交换呢??那个三层交换感觉在你的这个拓扑中没有什么作用啊。
你在SW2上建立VLAN,vlan10 vlan20 交换机之间配置TRUNK链路,sw1和lan路由建立trunk。
看你给的信息,你的VLAN间通信只能在SW1上做三层,然后做vlan间通信。三层有路由功能。所以我感觉还要那个三层做什么呢??不是有lan路由了么??
3.在lan路由上做个默认路由到internet路由。
这样就OK了。如果还有需要就是在SW1上做DHCP。给电脑自动获取IP。
access-list 1 permit any
ip nat inside source list 1 interface E0/1 overload
int E0/0
ip nat inside
int E0/1
ip nat outside
这样你的PC1 和PC2 就可以上外网了。当然这个是你下面都要做好的前提下。
2.这个问题就是VLAN间通信。
在这里我感觉有点问题的,你那个SW2就可以完成VLAN的划分,在连接LAN路由就能完成VLAN间通信。
为什么还要那个SW1三层交换呢??那个三层交换感觉在你的这个拓扑中没有什么作用啊。
你在SW2上建立VLAN,vlan10 vlan20 交换机之间配置TRUNK链路,sw1和lan路由建立trunk。
看你给的信息,你的VLAN间通信只能在SW1上做三层,然后做vlan间通信。三层有路由功能。所以我感觉还要那个三层做什么呢??不是有lan路由了么??
3.在lan路由上做个默认路由到internet路由。
这样就OK了。如果还有需要就是在SW1上做DHCP。给电脑自动获取IP。
相似回答