首页
功能
  • 功能简介
  • 更多系统
服务支持
升级包下载
客户列表
关于安企神

173-3346-7065

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
网络准入控制管理系统
服务支持
升级包下载
客户列表
客户列表
客户列表
关于安企神
安企神软件

实例:路由器接交换机划分VLAN

2022-07-15
公司上网行为管理,就用安企神软件

实例:路由器接交换机划分VLAN
  一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。

  1、功能需求及组网说明

  端口的trunk配置

  『配置环境参数』

  1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连

  2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24

  3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24

  4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1

  『组网需求』

  1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通

  2、数据配置步骤

  『交换机配合路由器子接口数据配置流程』

  一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。

  三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。

  【SwitchA相关配置】

  1. 创建(进入)vlan10

  [SwitchA] vlan 10

  2. 将E0/1加入到vlan10

  [SwitchA-vlan10]port Ethernet 0/1

  3. 创建(进入)vlan20

  [SwitchA]vlan 20

  4. 将E0/2加入到vlan20

  [SwitchA-vlan20]port Ethernet 0/2

  5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchA-Ethernet0/3]port link-type trunk

  6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100


  [SwitchA]vlan 100

  8. vlan100可以不包含具体的端口

  9. 创建(进入)vlan100的虚接口

  [SwitchA]interface Vlan-interface 100

  10. 给vlan100的虚接口配置IP地址

  [SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0

  11. 设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口

  [SwitchA-Ethernet0/3]port trunk pvid vlan 100

  12.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由

  [SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

  【RouterA相关配置】

  1. 创建(进入)E0.1子接口

  [RouterA]inter Ethernet 0.1

  2. 在E0.1子接口里封装vlan10

  [RouterA-Ethernet0.1]vlan-type dot1q vid 10

  3. 在E0.1子接口配置IP地址

  [RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0

  4. 创建(进入)E0.2子接口

  [RouterA]inter Ethernet 0.2

  5. 在E0.2子接口里封装vlan20

  [RouterA-Ethernet0.2]vlan-type dot1q vid 20

  6. 在E0.2子接口配置IP地址

  [RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0

  7. 进入E0接口

  [SwitchB-vlan20]port Ethernet 0

  [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

  【补充说明】

  1. 如果一个端口是trunk端口,则该端口可以属于多个vlan

  2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

  3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口

  3、测试验证

  1. PC都能PING通自己的网关

  2. PC之间能够PING通

  3. 交换机能够与路由器E0接口地址互通


                       

上一篇 : 防火墙控制BT的几种方法
下一篇 : 什么是VLAN,怎样划分VLAN?

相关文章

最新文章

热门文章

文章标签

安企神软件