需求说明:
某企业网络因业务扩展,为保证网络的正常稳定运行,网络技术人员采用VLAN技术实现技术部和市场部网络隔离,针对技术部、市场计算机跨交换机接入网络情况,且满足相同部门(相同VLAN)的计算机相互访问,不同部门(不同VLAN)的计算机不能通信。
但问题是各个VLAN之间无法实现互相访问,并且无法实现和主干网络的互连互通,企业负责人要求:实现各个VLAN之间通过主干网络实现互连互通。
需求分析:
网络中使用二层交换机,根据部分进行划分不同的VLAN。实现跨交换机相同VLAN之间可以互相访问,不同VLAN之间不能互相访问;本案例通过三层交换机的路由功能解决不同VLAN之间计算机通信,从而实现全网的互连互通。
模拟实施步骤:
一、设备选择与连接
本案例设备需要三层交换机(3560)1台,二层交换机(2960)1台,主机4台(PC1、PC2、PC3、PC4),Console配置线2根,直通双绞线和交叉双绞线若干。使用Cisco Packet Tracer Student 6.2搭建的网络拓扑结构图如下图所示:
二、需求方案规则
1.在switch_A和switch_B分别划分两个VLAN :VLAN 10和VLAN 20,端口的规划如下表所示:
2.在Multilayer Switch_C上也划分两个VLAN:VLAN 10和VLAN 20,将switch_A和switch_B相连的端口设置成trunk端口,端口规划如下表所示:
3.switch_A的24号端口接Multilayer Switch_C的1号端口,switch_B的24号端口接Multilayer Switch_C的2号端口,主机PC1、PC2、PC3、PC4的IP地址信息如下表所示:
4.给主机配置IP地址,子网掩码,但不配置网关,PC1和PC3的通性测试如下:
5.给主机配置IP地址,子网掩码,但不配置网关,PC2和PC4的通性测试如下:
6.PC1、PC3和PC2、PC4虽然接在规划的不同VLAN上的端口,但由于交换交没有配置VLAN,且不配置网关,PC1和PC2之间的连通性:能PING通,如下表:
7.PC1、PC3和PC2、PC4虽然接在规划的不同VLAN上的端口,但由于交换交没有配置VLAN,且配置网关,PC1和PC2之间的连通性:能PING通,如下表:
三、设备的相关配置
1.PC4的RS 232接口通过Console配置线接switch_A的Console配置口相连,PC3的RS 232接口通过Console配置线接Multilayer Switch_C的Console配置口相连,PC2的RS 232接口通过Console配置线接switch_B的Console配置口相连,如下图所示:
2.在switch_A中分别 创建VLAN 10和VLAN 20,并添加对应的端口范围,相关配置命令如下:
Switch>en
Switch#conf t
Switch(config)#hostname Switch_A
Switch_A(config)#vlan 10
Switch_A(config-vlan)#exit
Switch_A(config)#vlan 20
Switch_A(config-vlan)#exit
Switch_A(config)#int range fa 0/1-10
Switch_A(config-if-range)#switchport access vlan 10
Switch_A(config-if-range)#exit
Switch_A(config)#int range fa 0/11-20
Switch_A(config-if-range)#switchport access vlan 20
Switch_A(config-if-range)#exit3.在switch_B中分别 创建VLAN 10和VLAN 20,并添加对应的端口范围,相关配置命令如下:
Switch>en
Switch#conf t
Switch(config)#hostname Switch_B
Switch_B(config)#vlan 10
Switch_B(config-vlan)#exit
Switch_B(config)#vlan 20
Switch_B(config-vlan)#exit
Switch_B(config)#int range fa 0/1-10
Switch_B(config-if-range)#switchport access vlan 10
Switch_B(config-if-range)#exit
Switch_B(config)#int range fa 0/11-20
Switch_B(config-if-range)#switchport access vlan 20
Switch_B(config-if-range)#exit4.在Switch_A上把24号端口设置成trunk端口,相关配置命令如下:
Switch_A(config)#int fa 0/24
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#exit5.在Switch_B上把24号端口设置成trunk端口,相关配置命令如下:
Switch_B(config)#int fa 0/24
Switch_B(config-if)#switchport mode trunk
Switch_B(config-if)#exit
6.Multilayer Switch_C上为VLAN 10和VLAN 20设置VLAN的IP地址,并给24号端口绑定802.1Q协议,设置成trunk端口,启用路由协议,相关配置命令如下:
Switch>en
Switch#conf t
Switch(config)#hostname Swithc_C
Swithc_C(config)#vlan 10
Swithc_C(config-vlan)#exit
Swithc_C(config)#vlan 20
Swithc_C(config-vlan)#exit
Swithc_C(config)#int vlan 10
Swithc_C(config-if)#ip address 172.16.1.1 255.255.255.0 //设置VLAN 10的IP地址
Swithc_C(config-if)#exit
Swithc_C(config)#int vlan 20
Swithc_C(config-if)#ip address 172.16.2.1 255.255.255.0 //设置VLAN 20的IP地址
Swithc_C(config-if)#exit
Swithc_C(config)#int range fa 0/1-2
Swithc_C(config-if-range)#switchport trunk encapsulation dot1Q //三层交换机绑定802.1Q协议
Swithc_C(config-if-range)#switchport mode trunk
Swithc_C(config-if-range)#exit
Swithc_C(config)#ip routing //启用三层交换机路由7.验证配置,在Multilayer Switch_C使用show ip route显示路由表:
Swithc_C#show ip route //显示路由表
8.验证配置:相同VLAN 10下的PC1和PC3的通性测试如下:
9.验证配置:都有配置网关情况下,相同VLAN 20下的PC2和PC4的通性测试如下:
10.验证配置:都有配置网关情况下,不同交换机下,不同VLAN下的PC1和PC4的通性测试如下:
11.验证配置:都有配置网关情况下,相同交换机下,不同VLAN下的PC1和PC2的通性测试如下:
12.验证配置:没有配置网关情况下,不同交换机下,不同VLAN下的PC1和PC4的通性测试如下:
13.验证配置:没有配置网关情况下,相同交换机下,不同VLAN下的PC1和PC2的通性测试如下:
任务小结:
通过配置网关和没有配置网关测试表明:
1.在有网关的情况下:不同交换机,不同VLAN之间可以通信;
2.在有网关的情况下:相同交换机,不同VLAN之间可以通信;
3.在没有网关的情况下:不同交换机,相同VLAN之间不能通信;
4.在没有网关的情况下:相同交换机,不同VLAN之间不能通信;
通过三层交换机的路由功能解决不同VLAN之间计算机通信,从而实现全网的互连互通。
今日头条首发 各VLAN通过主干网实现互通,如何用Cisco Packet Tracer模拟实现呢?-今日头条 (toutiao.com)
标签:vlan,Cisco,配置,VLAN,Switch,Swithc,主干网,config From: https://blog.csdn.net/xiaozhenxiang/article/details/139746203