ITPub博客

首页 > IT基础架构 > 网络安全 > 思科应用三层交换机实现VLAN间路由实例

思科应用三层交换机实现VLAN间路由实例

原创 网络安全 作者:xsdan 时间:2012-09-26 08:52:04 0 删除 编辑
一、案例背景及需求

  某公司的网络原有两台两层交换机,分别是交换机A和交换机B。在这两台交换机上划分了两个VLAN,即VLAN1和 VLAN2.两台交换机通过trunk端口相连,使得两台交换机上的两个VLAN的主机可以在各种VLAN内通信,而两个VLAN间不能通信。由于业务增 长,公司开始扩大,人员开始增加,原有交换机已经不能全部接入公司主机了,而且,由于业务需要,原有两个VLAN需要能够通信。

[@more@] 二、案例分析

  原有的两个VLAN之间不能通信,这是由于二层交换机不具备三层交换的能力,不能在VLAN之间提供路由

  如果需要为两个VLAN之间提供路由,则必须在网络中添加路由器或者三层交换机这样的路由设备。

  而由于该公司主机太多,现有两个交换机已经接满,无法再连接主机,所以需要购置三层交换机来接入增加的主机,同时为两个VLAN之间提供路由能力,连通两个VLAN的主机。

  三、案例解决

  我们应将交换机A、交换机B和三层交换机A利用trunk端口相连,并使他们共同属于一个VTP域,在此VTP域中有两个VLAN:VLAN1和 VLAN2,交换机A和交换机B各有若干台主机属于这两个VLAN,提供三层交换机A上进行VLAN间路由的配置,从而实现VLAN1和VLAN2中主机 的通信。

  四、配置步骤及配置实例

  1、配置trunk端口

  Switch# configure teminal //进入全局配置模式

  Switch(config)#interface interface-id //进入交换机指定端口

  Switch(config-if)#switchport mode trunk //将该端口设置为trunk属性

  2、配置VTP域

  Switch# configure teminal //进入全局配置模式

  Switch(config)#vtp domain name //配置管理域名 1-32个字符

  Switch(config)#vtp {client|server|transparent} //配置交换机VTP模式,默认情况下,交换机的VTP都是 server模式

  3、配置VLAN

  Switch#vlan database //进入VLAN数据库

  Switch(vlan)#vlan vlan-number //声明VLAN号 vlan-number是我们配置的VLAN号

  Switch(vlan)#exit //退出

  进入所有分配的端口,将该端口分配给某VLAN

  Switch(config)#interface port-number //指定欲配置接口

  Switch(config-if)#switchport mode access //规定该端口为访问链路

  Switch(config-if)#switchport access vlan vlan-number //使该端口属于某个VLAN

  Switch(config-if)#exit //退出

  4、配置VLAN间路由

  目前,使用三层交换机的路由模块为VLAN之间做路由是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接,所以只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口,并使这些接口和VLAN对应,为这些接口分配IP地址即可。

  下面是一个在三层交换机上为VLAN做路由的简单配置:

  Router(config)#interface vlan1

  Router(config-if)#ip add 192.168.1.1 255.255.255.0

  Router(config-if)#interface vlan2

  Router(config-if)#ip add 192.168.2.1 255.255.255.0

  其中interface vlan1和interface vlan2是逻辑上的接口,从接口的名字我们也能看出其与VLAN之间的对应关系。基本上,只要在这些逻辑接口上分配了属于VLAN所对应子网的IP地 址,就可以简单的实现VLAN间的通信了。 另外,在三层交换机上需要使用如下命令打开其路由功能:

  Router(config)#ip routing

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/262387/viewspace-1059501/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    96
  • 访问量
    912443