二层交换机上不同vlan间是无法互相访问的,需要多加一台路由器做单臂路由才可实现同一台交换机上不同vlan间的通信,比如vlan1通过路由访问vlan2,实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念,缺点是容易成为网络单点故障,配置稍有复杂,现实意义不大。
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
首先二层只能vlan1设置管理IP不可以在vlan2上设置IP
然后在三层交换机上设置。
config t
ip routing (开启三层工期,起关键作用)
vlan 2 (vlan1默认,不用添加)
int vlan 1
ip add 192.168.1.1 255.255.255.0
no sh
!
int vlan 2
ip add 192.168.2.1 255.255.255.0
no sh
!
int ra f0/1 -2
sw t en d
sw m t
no sh
!
一二口连接分支交换机,pc机上访问设置网关就可以了。/
SWB
en
config
int range fa 0/1-5
sw mo acc
sw acc vlan 2
exit
int fa 0/24
sw mo tr
int vl 1
ip add 192.168.1.5 255.255.255.0
exit
username abc password abc
line vty 0 4
login local
exit
ip default-gateway 192.168.1.2
(mac绑定按实际情况配置)
SWA的配置
en
config
ip routing
int vl 1
ip add 192.168.1.2 255.255.255.0
int vl 2
ip add 192.168.2.1 255.255.255.0
int fa 0/1
sw mo tr
exit
username abc password abc
line vty 0 4
login local
exit
ip route 0.0.0.0 0.0.0.0 192.168.1.1
这里有个问题,SWA哪个口接路由器,是以路由端口还是switchport,我估计也是switchport了,
R的配置
en
config
int fa 0/0
ip add 192.168.1.1 255.255.255.0
ip nat ins
exit
int fa 0/3
ip add ??(地址是什么?)
ip nat out
exit
ip route 0.0.0.0 0.0.0.0 fa 0/3
ip access-list st 10
permit 192.168.1.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
exit
ip nat ins so list 10 interfaces fa 0/3 ov
username abc password abc
line vty 0 4
login local
大概就这些,拿去粘贴基本没什么问题
在三层交换机上也创建两个vlan,再进入vlan设置ip地址,即为vlan1和vlan2的网关,就可以了的!
在三层交换机中同样建两个和二层交换机同样的VLAN并绑定IP地址就行了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024