VLAN间通信之端到端模式

1、Vlan间通信:

通过三层交换机实现对不同vlan之间的路由通讯

2、拓扑规划:

3、案例实施:

1)、SW1配置:

配置e0/10和e0/17接口为trunk链路模式并且允许所有vlan数据通过

配置sw1与防火墙fw的链路地址:

指定默认网关:

ip route-static 0.0.0.0 0.0.0.0192.168.30.2 preference 60

配置sw1远程管理账号与口令:

2)、Sw2配置:

创建vlan10,将接口e1/0/13加入vlan10

vlan 10
interface Ethernet1/0/13
 portaccess vlan 10

将e1/0/1配置为trunk链路,并允许所有vlan数据通过

配置远程管理

3)、sw3配置:

将e0/1配置为trunk模式,并允许所有vlan数据通过

创建vlan20,添加接口e0/13

vlan 20
interface Ethernet0/13
 portaccess vlan 20

配置远程管理账号:

local-user admin
 password cipher 992`ZRIW(B_Q=^Q`MAF4<1!!
 service-type telnet level 3
user-interface vty 0 4
 authentication-mode scheme

4)、fw配置:

配置与sw1的接口ip地址并添加到trust区域:

interface Ethernet0/0                    
 ipaddress 192.168.30.2 255.255.255.0
firewall zone trust
 addinterface Ethernet0/0
 setpriority 85

配置防火墙wan口地址,并添加到untrust区域:

interface Ethernet0/4
 ipaddress 192.168.102.150 255.255.255.0
 
firewall zone untrust
 addinterface Ethernet0/4              
 setpriority 5

配置远程管理账号:

local-user admin
 password cipher .]@USE=B,53Q=^Q`MAF4<1!!
 service-type telnet terminal
 level 3
user-interface vty 0 4
 authentication-mode scheme

配置ACL和默认路由使vlan10的用户可以访问intert

#

ip route-static 0.0.0.0 0.0.0.0192.168.102.1 preference 60
 iproute-static 192.168.10.0 255.255.255.0 192.168.30.1 preference 60
 
interface Ethernet0/4
 ipaddress 192.168.102.150 255.255.255.0
 natoutbound 3000

添加域名解析:

DNS resolve
 DNSserver 202.102.224.68

5)、配置PC1的IP地址为192.168.10.1/24,接入vlan10

配置PC2的IP地址为192.168.20.1/24,接入vlan20

测试PC1是否能ping通PC2

测试PC1能否访问internet

时间: 2024-10-13 04:17:39

VLAN间通信之端到端模式的相关文章

【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

三层交换不同VLAN间通信

注意:1)多VLAN间通信必须在每个交换机上创建所有需要互通pc所属的VLAN的PVID(标识符)2)多VLAN间的通信用trunk模式的链路类型连接相邻的交换机,允许所有VLAN通过:连接客户端用access模式,将端口加入对应的VLAN3)交换机接口只允许在VLAN下配置IP地址,而且每个VLAN下配置的IP地址就是该VLAN下所有主机的网关地址 华为eNSP搭建实验环境如图:实现所有不同VLAN的pc互通 操作步骤: [sw5]vlan batch 10 20 30批量创建VLAN 10

路由器基础配置之单臂路由实现vlan间通信

我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为vlan40,为求方便,我们使用vtp来配置vlan 先配置switch0 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain abc(设置vtp的域为abc) vtp mode server 设置switch0为server模式 vlan 10

通过SVI实现VLAN间通信

两个不同网段的计算机与三层交换机直连,通过SVI实现VLAN间通信vlan 1 //几个不同网段就创建几个VLANvlan 2 int f0/1 //划分VLANswitchport mode accessswitchport access vlan 1 int f0/2 //划分VLANswitchport mode accessswitchport access vlan 2 int vlan 1 //进入VLAN,配置SVI接口地址ip address 192.168.1.1 255.25

多交换机VLAN间通信

实现多交换机不同VLAN间通信.使用eNSP搭建实验环境,如图-4所示.进入系统视图接口配置,在二层交换机SW1,SW2,SW3上配置VLAN,配置三层交换机,进入系统接口模式G0/0/1 G0/0/2 G0/0/3配置Trunk模式三层交换机进入系统视图配置ip地址进入系统视图输入命令查看路由表实现全网互通,测试结果如图所示,示范了三个截图 原文地址:https://blog.51cto.com/14310238/2389547

假装网络工程师4——多VLAN间通信

一.背景介绍 交换是疏通领域另一个知识块,与路由一样有着举足轻重的地方,本片就通过不同vlan间通信的三个实现方式来讲解交换的通信过程. 二.不同vlan间通信实现方法 1.使用二层设备实现 如下图所示,两个交换机之间使用端口绑定的方式以trunk连接,下联2台同网段的pc,但不属于同一个vlan,大部分的案例都是不同的vlan属于不同网段通过子接口进行通信,本示例则以纯二层网络设备进行通信,顺便说明通信的过程. (1)创建vlan2,并将连接pc的端口加入vlan2 [SW1]vlan 2 [

第九期 华为拓扑-vlan间通信

实验目的:不同vlan间通信实验步骤:1)在二层交换机SW1和SW2上配置VLAN [SW1]vlan 2 [SW1]vlan 3 [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 1 [SW1]interface Ethernet0/0/2 [SW1-Ethernet0/0/2]port link-type access [SW1-

三层交换单臂路由vlan间通信综合实验之降龙要点[转]

单臂路由三层交换机提供vlan间的通信之菜鸟之降龙详解要点: 图示 PC:左到右依次设置IP172.16.10.1,    20.1,  30.1,   40,1  ,50,1  /24 网关10.254   ,20.254    30,254  40,254  50.254 目的:全网ping通 2层交换,下行做vlan,把接口划分vlan内,上行接口做trunk 3层交换,下行需要做trunk和封装和虚拟接口,配置vlan30和vlan40的网关.上行做ospf开放式内部网关协议 路由,下行

不同vlan间通信的三种配置方式

1.单臂路由(图) 环境:一台路由器,一台二层交换机,两台pc机 二层交换机的配置 1 //创建vlan 10 和 vlan 20: 2 Switch(config)#vlan 10 3 Switch(config-vlan)#vlan 20 4 Switch(config-vlan)# exit 5 6 //进入接口配置模式,把0/1变成trunk口(默认是access口) 7 Switch(config)#interface fastEthernet 0/1 8 Switch(config-