组网需求:
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;
2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
组网拓扑:
相关知识
SVI
SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系。
- 主机管理接口。管理员可以利用该接口管理交换机。
- 网关接口。用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。
Access口和truck口
主要是区分VLAN中交换机的端口类型,两者区别如下:
- 端口用途不同:
- trunk端口为与其它交换机端口相连的VLAN汇聚口.
- access端口为交换机与VLAN域中主机相连的端口;
- 端口特点不同
- trunk口可以允许多个打tag标记的vlan通过。
- access口只允许一个access vlan通过。
- 原因: 有无tag标记trunk一般是打tag标记的,一般只允许打了该tag标记的vlan通过,而access端口一般是untag不打标记的端口,所以只允许一个access vlan通过
配置要点:
本用例以核心交换机和1台接入交换机为例说明配置过程。要点如下:
-
在核心交换机配置3个VLAN,核心交换机的3个端口为trunk口,每个trunk口连接分交换机。
-
在核心交换机配置3个SVI口,3个SVI口分别作为3个VLAN 对应IP 子网的网关接口,配置对应的IP 地址;
-
分别在3 台接入交换机创建VLAN,为各VLAN 分配Access 口,指定上连核心交换机的trunk口。本用例以接入交换机Switch A 为例说明配置步骤。
配置步骤:
注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。
- 创建vlan
- 配置端口
- 配置vlan的Ip地址
核心交换机的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10 ------>创建VLAN 10
Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20
Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30
Ruijie(config-vlan)#exit
Ruijie(config)#interface range fastEthernet 0/2-4 ------>配置该端口fa 0/2-4 都为trunk 口
Ruijie(config-if-range)#switchport mode trunk
Ruijie(config-if-range)#exit
Ruijie(config)#interface vlan 10 ------>创建SVI 10
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址
Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20
Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址
Ruijie(config-if)#interface vlan 30 ------>创建SVI 30
Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
接入交换机Switch A上的配置:
- 创建vlan
- 配置端口
- 把0/1口连到核心交换机
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#interface range fastEthernet 0/2-12
Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10
Ruijie(config-if)#interface range fastEthernet 0/13-24
Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20
Ruijie(config-if)#exit
Ruijie(config)#interface fastEthernet 0/1
Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------> 确认配置正确,保存配置
总结
- 在核心交换机上创建vlan,配置 0/2-4三个端口为trunk口用于连接分交换机,给三个vlan配置IP地址。
- 在分交换机上创建vlan,配置端口为access用于连接主机,把0/1口配置到核心交换机上
配置验证:
核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口
Ruijie#show vlan
Ruijie#show interfaces fastEthernet 0/2 switchport
实验验证
- 将一台pc配置在在交换机A的vlan1上,另一台pc配置在交换机B的vlan1上,两台pc能ping通。
- (将另一台pc连接到vlan2上 ,两台PCping不通,体现vlan的划分作用)
- 附带验证:一台pc为windows系统,另一台linux,可以顺便验证不同系统的pc在vlan中可以互通
pc配置在在交换机A的vlan1
-
把在A下的pc的ip配成192.168.10.3
-
配置另一台
-
把在B下的pc的ip配成192.168.10.2
-
选择该连接
-
ping通
