路由器博客

A-A+

VLAN间路由、用户隔离和通信的实验

2015年12月25日 电脑网络 评论 1 条 阅读 9 views 次

一、实验目的

VLAN技术实现了对不同用户的隔离,那么如何让处于不同VLAN的用户通信?这就需要使用VLAN间路由技术。

这里,我们需要掌握VLAN间路由是如何实现的。

二、实验拓扑

三、实验描述

1. 网络拓扑连接如图所示

2. PC2属于VLAN 10,PC1属于VLAN 20

3. SW2作为二层交换机,SW2是三层交换机

4. SW1配置2个地址:192.168.1.1/24,192.168.2.1/24;作为下面PC的网关使用

四、实验过程

1. SW1的配置可参考前一个实验完成,包括创建VLAN、接口加入VLAN、创建trunk等。
2. SW2上完成配置:一是,将E0/4/0设置为trunk;二是,配置2个虚接口,并设置IP地址。
3. 测试:从一个PC机ping另一台PC。

五、实验过程

PC机配置:(略)

交换机SW1的相关配置:

第一步:配置与用户直连的接口

  1. [H3C]sysname ZJSW1 \\设备命名  
  2. [ZJSW1]vlan 10 \\创建新的VLAN  
  3. [ZJSW1-vlan10]port Ethernet 0/4/1 \\将接口划给VLAN 10  
  4. [ZJSW1-vlan10]quit \\退出VLAN视图  
  5. [ZJSW1]vlan 20 \\创建新的VLAN  
  6. [ZJSW1-vlan20]port Ethernet 0/4/2 \\将接口划给VLAN 20  
  7. [ZJSW1-vlan20]quit \\退出VLAN视图  

第二步:配置上行链路

  1. [ZJSW1]interface Ethernet 0/4/0 \\进入E1/0/1接口配置视图   
  2. [ZJSW1-Ethernet0/4/0]port link-type trunk \\配置接口为trunk  
  3. [ZJSW1-Ethernet0/4/0]port trunk permit vlan all \\指定接口容许的VLAN范围  

交换机SWA的相关配置:

第一步:配置交换机间级联链路

  1. [H3C]sysname ZJSW2 \\设备命名  
  2. [ZJSW2]interface Ethernet 0/4/0 \\进入E1/0/1接口配置视图   
  3. [ZJSW2-Ethernet0/4/0]port link-type trunk \\配置接口为trunk  
  4. [ZJSW2-Ethernet0/4/0]port trunk permit vlan all \\指定接口容许的VLAN范围  

第二步:为VLAN 10、VLAN 20用户配置网关地址

  1. [ZJSW2]VLAN 10 \\创建新VLAN  
  2. [ZJSW2-vlan10]quit \\退出VLAN视图  
  3. [ZJSW2]interface Vlan-interface 10 \\进入VLAN 10的虚接口配置视图  
  4. [ZJSW2-Vlan-interface10]ip address 192.168.1.254 24 \\配置IP地址,做为VLAN10用户网关  
  5. [ZJSW2-Vlan-interface10]quit \\从接口视图退出  
  6. [ZJSW2]VLAN 20 \\创建新VLAN  http://www.luyouqiboke.com/  
  7. [ZJSW2-vlan20]quit \\退出VLAN视图  
  8. [ZJSW2]interface Vlan-interface 20 \\进入VLAN 20的虚接口配置视图  
  9. [ZJSW2-Vlan-interface20]ip address 192.168.2.254 24 \\配置IP地址,做为VLAN20用户网关  
  10. [ZJSW2-Vlan-interface20]quit \\从接口视图退出  

六、实验测试

在PC1上通过PING的命令:

查看路由表,可见:

标签:

1 条留言  访客:1 条  博主:0 条

  1. 懿古今 2016年01月03日 下午12:49  -49楼  回复

    看着这些代码真的很熟悉,曾经的我也折腾过这些,可惜后来改行后就没有接触过了

给我留言