通信"/>
三层设备实现VLAN之间的通信
vlan即虚拟专用网,是一种将局域网(LAN)从逻辑上划分成一个个子网,主要为了解决交换机在进行局域网互连时无法限制广播的问题,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。为了使vlan之间互相通信,可以借助三层设备,实现vlan之间的通信。
案例一:
实验要求:利用路由器实现不同vlan之间的通信
实验设备:华为路由器28-31、华为交换机S2000
拓扑图:
在二层交换机上配置
vlan 10
port e1/0/2
vlan 20
Port e1/0/3
Vlan 30
Port e1/0/4
在e1/0/24上配置trunk接口
port link-type trunk
port trunk permit vlan all
路由器的配置::
int e0/1.1
vlan-type dot1q vid 10
ip add 192.168.10.1 24
quit
int e0/1.2
vlan-type dot1q vid 20
ip add 192.168.20.1 24
quit
int e0/1.3
vlan-type dot1q vid 30
ip add 192.168.30.1 24
在客户机上配置地址:
Pc1:192.168.10.2
Pc2:192.168.20.2
Pc3:192.168.30.2
pc1、pc2、pc3即可互通,实现了不同vlan之间的通信!
案例二:
实验要求:利用三层交换机实现不同vlan间的通信
实验设备:华为交换机S3526、华为交换机S2000
拓扑图:
在二层交换机上配置:
vlan 10
port e1/0/2
vlan 20
Port e1/0/3
Vlan 30
Port e1/0/4
在e1/0/24上配置trunk接口
port link-type trunk
port trunk permit vlan all
在三层交换机上的配置:
int vlan-interface 10
Ip add192.168.10.1 24
quit
int vlan-interface 20
Ip add192.168.20.1 24
quit
int vlan-interface 30
Ip add192.168.30.1 24
quit
在e0/24上配置trunk接口
port link-type trunk
port trunk permit vlan all
在客户机上配置地址
Pc1:192.168.10.2
Pc2:192.168.20.2
Pc3:192.168.30.2
pc1、pc2、pc3即可互通,实现了不同vlan之间的通信!
案例三:
实验要求:利用防火墙实现不同vlan之间的通信
实验设备:H3C F100-c防火墙、华为S200交换机
拓扑图:
在二层交换机上配置
vlan 10
port e1/0/2
vlan 20
Port e1/0/3
Vlan 30
Port e1/0/4
在e1/0/24上配置trunk接口
port link-type trunk
port trunk permit vlan all
防火墙的配置:
int e0/1.1
vlan-type dot1q vid 10
ip add 192.168.10.1 24
quit
int e0/1.2
vlan-type dot1q vid 20
ip add 192.168.20.1 24
quit
int e0/1.3
vlan-type dot1q vid 30
ip add 192.168.30.1 24
quit
undo insulate 取消端口隔离
firewall zone trust
add interface e0/1.1
add interface e0/1.2
add interface e0/1.3
在客户机上配置地址
Pc1:192.168.10.2
Pc2:192.168.20.2
Pc3:192.168.30.2
pc1、pc2、pc3即可互通,实现了不同vlan之间的通信!
转载于:
更多推荐
三层设备实现VLAN之间的通信
发布评论