1樓:匿名使用者
對於沒有路由功能的二層交換機,若要實現vlan間的相互通訊,就要藉助外部的路由器(單臂路由)來為vlan指定預設路由,此時路由器的快速乙太網介面與交換機的快速乙太網埠,應以匯聚鏈路的方式相連,並在路由器的快速乙太網介面上,為每一個vlan建立一個對應的邏輯子介面,並設定邏輯子介面的ip地址,該ip地址以後就成為該vlan的預設閘道器(路由)。由於這些邏輯子介面是直接連線在路由器上的,一旦每個邏輯子介面設定了ip地址後,路由器就會自動在路由表中為各vlan新增路由,從而實現vlan間的路由**。
下面以二層交換機的f0/1介面連線路由器的f1/0介面為例來說明其配置過程:
1.在二層交換機上配置vlan
(1)建立vlan10,將它命名為test的例子
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name test
switch(config-vlan)# end
(2)把介面 0/10加入vlan 10
switch# configure terminal
switch(config)# inte***ce fastether*** 0/10
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
switch(config-if)# end
(3)將一組介面加入vlan 20
switch(config)#inte***ce range fastether*** 0/1-8,0/15,0/20
switch(config-if-range)# switchport access vlan 20
(4)把fa0/1配成trunk口
switch# configure terminal
switch(config)# inte***ce fastether***0/1
switch(config-if)# switchport mode trunk
2.在路由器上配置子介面的ip地址及vlan封裝方式
/*配置子埠,子埠號10*/
r2632(config)# int f1/0.10
/* 封裝命令為enc dot1q vlan號 ,10為vlan號*/
r2632(config-subif)# enc dot1q 10
/*設定子埠的ip地址為192.168.1.1 */
r2632(config-subif)# ip add 192.168.1.1 255.255.255.0
r2632(config-subif)# no shut
r2632(config-subif)# exit
/*配置子埠,子埠號20*/
r2632(config)# int f1/0.20
/* 封裝命令為enc dot1q vlan號 20*/
r2632(config-subif)# enc dot1q 20
r2632(config-subif)# ip add 192.168.2.1 255.255.255.0
r2632(config-subif)# no shut
r2632(config-subif)# exit
2樓:一手辰歸
交換機上做vlan;
交換機上與路由器連線的介面設定成trunk模式;
再在路由器上做子介面,做單臂路由;
就這三步就ok了!
在路由器一個埠上直接配置多個ip的話,不能互相ping通;最好按上面配置子介面。
在路由器兩個埠連交換機,就只要把相連的埠加入對應vlan就可以ping通了。
3樓:匿名使用者
二層交換機沒有這個功能吧,如果路由器支援vlan 就可以在路由器上實現。
4樓:匿名使用者
router(config)#crypto isakmp policy 110
router(config)#crypto map mymap 10 ipsec-isakmp
5樓:匿名使用者
在路由器上設定單臂路由
6樓:冠卿雲姚旭
1、交換機上做vlan;
2、交換機上與路由器連線的介面設定成trunk模式;
3、再在路由器上做子介面,做單臂路由;
4、在路由器一個埠上直接配置多個ip的話,不能互相ping通;最好按上面配置子介面。
5、在路由器兩個埠連交換機,就只要把相連的埠加入對應vlan就可以ping通了。
6、對於沒有路由功能的二層交換機,若要實現vlan間的相互通訊,就要藉助外部的路由器(單臂路由)來為vlan指定預設路由,此時路由器的快速乙太網介面與交換機的快速乙太網埠,應以匯聚鏈路的方式相連,並在路由器的快速乙太網介面上,為每一個vlan建立一個對應的邏輯子介面。
7、並設定邏輯子介面的ip地址,該ip地址以後就成為該vlan的預設閘道器(路由)。由於這些邏輯子介面是直接連線在路由器上的,一旦每個邏輯子介面設定了ip地址後,路由器就會自動在路由表中為各vlan新增路由,從而實現vlan間的路由**。
怎樣讓用路由器相連兩臺二層交換機的兩個vlan互相訪問?
7樓:匿名使用者
1、配置pc1:ip: 192.
168.1.2submask:
255.255.255.
0 gageway:192.168.
1.1。
2、配置pc2:ip: 192.
168.2.2submask:
255.255.255.
0 gageway:192.168.
2.1。
3、測試連通性pc1 ping pc2 ,ping 192.168.2.2 。
4、設定交換機switch:inte***ce fastether*** 0/2 //進入交換機0模組第2埠switchport access vlan 2 //加入vlan 2 exit int fa 0/3 //進入交換機0模組第3埠。
5、設定路由器:router>en router#conf t router(config)#int fa0/0//進入路由器0模組第0埠 router(config-if)#no shutdown //開啟該埠。
6、測試連通性:pc1 ping pc2 , ping 192.168.2.2 。
8樓:匿名使用者
有多種方法可以實現:比如pvlan,acl等。按照你的拓撲,我用pt模擬了一種做法:單臂路由+acl,可以參考一下,有圖,有配置:
交換機a:
inte***ce fastether***0/2
switchport access vlan 100
switchport mode access
!inte***ce fastether***0/3
switchport access vlan 100
switchport mode access
!inte***ce fastether***0/11
switchport access vlan 200
switchport mode access
!inte***ce fastether***0/12
switchport access vlan 200
switchport mode access
!inte***ce fastether***0/1
switchport trunk allowed vlan 100,200
switchport mode trunk
交換機b:
inte***ce fastether***0/2
switchport access vlan 300
switchport mode access
!inte***ce fastether***0/3
switchport access vlan 300
switchport mode access
!inte***ce fastether***0/11
switchport access vlan 400
switchport mode access
!inte***ce fastether***0/12
switchport access vlan 400
switchport mode access
!inte***ce fastether***0/1
switchport trunk allowed vlan 300,400
switchport mode trunk
router:
inte***ce fastether***0/0.1
encapsulation dot1q 100
ip address 192.168.1.1 255.255.255.0
!inte***ce fastether***0/0.2
encapsulation dot1q 200
ip address 192.168.2.1 255.255.255.0
!inte***ce fastether***0/1.1
encapsulation dot1q 400
ip address 192.168.4.1 255.255.255.0
!inte***ce fastether***0/1.2
encapsulation dot1q 300
ip address 192.168.3.1 255.255.255.0
ip access-group 1 out
!access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
9樓:匿名使用者
不同的vlan 沒有經過三層交換機時不能互訪的 同一vlan時可以互訪
所以你應該把vlan200 和vlan400劃為同一個vlan 當然你的兩個vlan必須處於同一網段
vlan300 和vlan100 不用管
同時兩交換機相連的介面應該打上他trunk
10樓:匿名使用者
在路由器上做acl把把不讓互訪的ip段加進去,不過這樣不能阻止通過**訪問
普通的路由器,華為s2019系列二層交換機劃分vlan後,怎樣讓每個vlan都夠上網
感覺寫得很明白,注意華為僅支援802.1q 1個路由器和2個二層交換機如何劃分vlan然後同時上網,vlan間不需要互通訊 5 你這裡沒有三層交換機,所以如果你需要兩個網段,那麼就需要在路由器上封裝單臂路由,但是你這個路由器是華三的純web方式的,lan口只能一個網段,不能封裝單臂路由,所以你現有的...
怎麼區分二層交換機和三層交換機,三層交換機和二層交換機怎樣理解?
二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行 並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的...
關於交換機和路由器的區別,交換機和路由器的主要區別是什麼?
不知道給你們提供寬頻賬號的是 電信 網通 還是學校機房?如果是電信 網通等網路運營商,那麼一個賬號多人分享的話,需要路由器,電腦檯數多的話,有可能會用到交換機。一個賬號多人分享對速度肯定是有影響的,會變慢。如果電信 網通提供兩個賬號給兩個人用,那麼你們就什麼也不用準備了,就準備用來上網的電腦吧。對於...