路由器交换机的配置问题

2024-11-16 01:55:17
推荐回答(5个)
回答1:

建议楼主按照以下思路检查下实验的步骤:
①VLAN划分问题:
VLAN划分的对象是整个广播域,而并非是某台交换机,因此楼主不必介意某个VLAN隶属于某台交换机下,因为图中所有交换机都已经连接,因此该网络在未划分VLAN之前只存在一个广播域,楼主只需要将特定的主机划分至规划好的VLAN即可。
VLAN划分实例:
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name VLAN CaiWu
switch(config-vlan)# exit
switch(config)# interface fa0/1(假设某台主机连接至该交换机fastethernet 0/1接口)
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
②地址规划问题:
VLAN叫做虚拟局域网,每一个VLAN都可以理解为一个独立的局域网,那么每个VLAN使用的地址也必须在不同网络。例如:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24等等……
③VLAN标记传递问题:
有些VLAN跨越了单独一台交换机,这就需要在不同交换机之间传递VLAN标记。换言之,交换机1的VLAN10成员产生的信息,应该能够被所有交换机识别或继续传递。所以,在本例中应该将所有交换机的互联链路配置为中继链路(Trunk)。
Trunk配置实例(需要在所有交换机级联接口配置):
switch# configure terminal
switch(config)# interface fa0/24
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# switchport mode trunk
④VLAN数据库同步问题:
既然需要在所有交换机上传递VLAN标记,那么所有交换机的VLAN数据库中需要存在该VLAN信息,否则无法进行标记。例如:交换机1拥有VLAN10和20信息,交换机2拥有VLAN20和30信息,交换机3拥有VLAN10,20和30信息。交换机1中的VLAN10希望访问交换机3中的VLAN10成员,在途径交换机2时,交换机2发现无法识别VLAN10的标记,因此本次通信是无法完成的。因此,该广播域中的所有交换机VLAN数据库应该保持一致,楼主可以选择动态的方法(VTP协议),让它们自动完成同步,也可以使用静态的方法手工配置。
注意:需要同步的仅仅是VLAN数据库,并非VLAN成员关系。即,交换机1中的fa0/1隶属于VLAN10,交换机3中的fa0/1没有必要一定属于VLAN10,可以是其他接口,也可以没有成员。在使用动态同步的过程中,交换机也不会将自己的成员关系同步给其他成员。
另注:在实际生产网络中,动态同步方法存在一定的风险,通常我们会选择静态的方法。在本例中,楼主的VLAN数量并不多,设备数量也不多,个人比较推荐静态配置方法。
⑤VLAN间通信问题:
经历以上所有步骤后,相同VLAN成员间是可以互相访问的,当然,不同VLAN成员是不能互访的。楼主提到了需要所有主机都能互相访问,那么就需要进行VLAN间的路由选择。
实施VLAN间路由选择比较简单,首先需要一条命令开启交换机的三层转发功能:
switch(config)# ip routing
接着配置所有三层交换机(楼主使用的3560)的所有SVI接口,以下两组地址及接口号码仅作参考:
三层交换机1:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.1 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.1 255.255.255.0
switch(config-if)# no shutdown
三层交换机2:
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# interface vlan 20
switch(config-if)# ip address 192.168.2.2 255.255.255.0
switch(config-if)# no shutdown

最后附楼主一个实验的关键步骤配置文件,本人亲测成功(为了保证速度,仅划分了两个VLAN),请楼主仔细检查自己的配置文件:
二层交换机1:
hostname Sw-Ac1
!
no ip domain-lookup
!
vtp mode transparent
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!

interface GigabitEthernet1/1(与三层交换机1的级联接口)
switchport mode trunk
!
end

二层交换机2:
hostname Sw-Ac2
!
no ip domain-lookup
!
vtp mode transparent
!
!
vlan 10
!
vlan 20
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!

interface GigabitEthernet1/1(与三层交换机2的级联接口)
switchport mode trunk
!

end

三层交换机1:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
ip address 192.168.2.1 255.255.255.0
!
end

三层交换机2:
hostname Sw-Core1
!
ip routing
!
no ip domain-lookup
!
interface GigabitEthernet0/1(与二层交换机2的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2(与三层交换机1的级联接口)
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.2 255.255.255.0
!
interface Vlan20
ip address 192.168.2.2 255.255.255.0
!
end

PC1:VLAN10成员,连接二层交换机1的fa0/1接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1

PC2:VLAN20成员,连接二层交换机1的fa0/2接口:
IP地址:192.168.1.10
子网掩码:255.255.255.0
缺省网关:192.168.1.1

PC3:VLAN10成员,连接二层交换机2的fa0/1接口:
IP地址:192.168.1.20
子网掩码:255.255.255.0
缺省网关:192.168.1.2

回答2:

可以的,直接连接就可以
如果原来有指定ip地址,那就每台设置好
如果没有,插上网线就可以使用

回答3:

先交换机主出口设成trunk模式,三层交换设成no switchport ,每个vlan建一个ip地址,三层交换要路由可达

回答4:

只要两个三层交换机实现互通,相同VLAN的就都可以互通了.

回答5:

1.保证你的内网机器能上外网,但只有一个外网IP,你要配置PAT。
access-list 1 permit any
ip nat inside source list 1 interface E0/1 overload
int E0/0
ip nat inside
int E0/1
ip nat outside
这样你的PC1 和PC2 就可以上外网了。当然这个是你下面都要做好的前提下。
2.这个问题就是VLAN间通信。
在这里我感觉有点问题的,你那个SW2就可以完成VLAN的划分,在连接LAN路由就能完成VLAN间通信。
为什么还要那个SW1三层交换呢??那个三层交换感觉在你的这个拓扑中没有什么作用啊。
你在SW2上建立VLAN,vlan10 vlan20 交换机之间配置TRUNK链路,sw1和lan路由建立trunk。
看你给的信息,你的VLAN间通信只能在SW1上做三层,然后做vlan间通信。三层有路由功能。所以我感觉还要那个三层做什么呢??不是有lan路由了么??
3.在lan路由上做个默认路由到internet路由。
这样就OK了。如果还有需要就是在SW1上做DHCP。给电脑自动获取IP。