出差真鬧心
回答本行業問題,交換機能否實現不同網段互聯?普通的二層交換機是無法實現的,需要採用三層交換機劃分不同VLAN來實現不同網段的互通,簡單介紹一下。
三層交換機
三層交換機其實就是“帶有路由功能的(二層)交換機”。路由屬於OSI參照模型中第三層網絡層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。通過三層交換機劃分不同的VLAN,三層交換機是具有網絡層的功能,通過識別數據包的IP地址,查找路由表進行選路轉發,直接利用路由實現不同VLAN之間的互訪。
三層交換機要給
接口配置IP地址,利用交換虛擬接口實現VLAN互聯,首先是要在三層交換機上劃分不同的VLAN地址,其次就是把二層交換機上的具體端口加入到該VLAN中,然後就是在三層交換機上生成靜態路由,實現VLAN之間的互訪。
VLAN互訪的配置方法
使用三層交換機可以進行網絡匯聚,對接寬帶路由器等,三層交換機配置基本都是通過命令完成,例如可以把三層交換機劃分3個vlan,不同的網段。vlan10 :192.168.10.X,vlan20 :192.168.20.X,vlan30 :192.168.30.X,三個vlan直接能互訪。華為的三層交換機創建vlan命令:
[Huawei]vlan batch 10 20 30 批量創建 vlan 10 20 30
配置vlanif 命令:[Huawei]interface Vlanif 10 進入虛擬vlan接口 [Huawei-Vlanif10]ip address 192.168.10.1 24 設置IP地址address 192.168.10.1 255.255.255.0 [Huawei-Vlanif10]qu 退出
[Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.20.1 24 [Huawei-Vlanif20]quit [Huawei]interface Vlanif 30 [Huawei-Vlanif30]ip address 192.168.30.1 24
把端口劃分到對應的vlan。端口1 vlan10 端口2 vlan20 端口3 vlan20 [Huawei]interface GigabitEthernet 0/0/1 進入端口1 [Huawei-GigabitEthernet0/0/1]port link-type access 設置端口模式為ACCESS [Huawei-GigabitEthernet0/0/1]port default vlan 10 設置端口1為vlan10 [Huawei-GigabitEthernet0/0/1]qu 退出端口配置
不同品牌的交換機配置命令是不同的,以上僅供參考而已,不一全面,歡迎指正,三層交換機下的各網段對應的電腦均可通過路由器實現共享上網。
關注尬聊科技,分享更多知識,分享越多,收穫越多!
尬聊科技
大神們說的太複雜,又是三層交換又是路由,說了一大堆也沒說怎麼解決。只要把兩個地址子網掩碼設置成255.255.254.0就可以,不用加設備。
Victory63761213
我是“網絡極客”,全新視角、全新思路,帶你遨遊神奇的網絡世界。
這個問題,怎麼說呢?看你使用的是什麼交換機了,如果是二層交換機是無法實現的。如果使用的是三層交換機,是能夠實現的。為什麼會這樣呢?我們一起來看看。
二層交換機
二層交換機工作於OSI模型的第2層(數據鏈路層),故而稱為二層交換機。二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
由此可見,二層交換機是無法完成跨網段設備的互聯。
三層交換機
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
通過三層交換機,能夠實現跨網段設備互聯。
如何實現
1.三層交換機上換分VLAN
劃分兩個VLAN,例如VLAN10、VLAN20
2.三層交換機上設置網關
比如192.168.2.100 可以在交換機中設置192.168.2.1這個網關 劃分到VLAN10
10.128.1.100 可以在交換機中設置10.128.1.100這個網關 劃分到VLAN20
3.連接電腦的端口劃分到對應的VLAN
這樣,就能夠實現兩臺設備通過交換機相互通信了。
歡迎大家留言討論,喜歡的話點點關注哦。
極客談科技
三層交換機可以實現你說的功能。如下圖所示,網關起在三層交換機上,網絡出口通過路由器或防火牆實現NAT地址轉換,訪問互聯網。
實現步驟與思路
為了方便理解,我們通過GNS3模擬器,模擬實現此網絡。步驟如下:
1. 在GNS3中構建完整拓撲,並標註好IP地址。
2. 通過路由器模擬PC,並配置好PC地址及網關;
3. 配置二層交換機:VLAN劃分、access接口及trunk
4. 配置三層交換機:SVI接口,默認路由
5. 配置出口路由器:默認路由+靜態路由+NAT
GNS3拓撲如下所示:
PC配置
PC1配置(PC2-PC4配置類似,省略)
PC1(config)#no ip routing #路由器模擬PC,關閉路由功能
PC1(config)#int f0/0
PC1(config-if)#ip address 192.168.10.1 255.255.255.0 #配置PC地址
PC1(config)#ip default-gateway 192.168.10.254 #配置PC網關地址
二層交換機配置
SW1配置(SW2配置類似,省略)
SW1#conf t
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#interface FastEthernet1/1
SW1(config-if)# switchport access vlan 10
SW1(config-if)#interface FastEthernet1/2
SW1(config-if)# switchport access vlan 10
SW1(config-if)#interface FastEthernet1/3
SW1(config-if)# switchport access vlan 20
SW1(config-if)#interface FastEthernet1/0
SW1(config-if)# switchport mode trunk
三層交換機配置
L3_SW配置
L3_SW#configure terminal
L3_SW(config)#vlan 10
L3_SW(config-vlan)#vlan 20
L3_SW(config-vlan)#interface FastEthernet1/0
L3_SW(config-if)# switchport mode trunk
L3_SW(config-if)#interface FastEthernet1/1
L3_SW(config-if)# switchport mode trunk
L3_SW(config-if)#interface Vlan10
L3_SW(config-if)# ip address 192.168.10.254 255.255.255.0
L3_SW(config-if)#interface Vlan20
L3_SW(config-if)# ip address 192.168.20.254 255.255.255.0
驗證測試
配置好如上設備,可進行測試:
PC1#ping 192.168.10.254 #PC1可以ping通網關
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/215/1024 ms
PC1#ping 192.168.10.2 #PC1可以ping通PC2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 8/9/12 ms
PC1#ping 192.168.20.1 #PC1可以ping通PC3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/24 ms
PC1#ping 192.168.20.2 #PC1可以ping通PC4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms
PC1可以ping通PC2、PC3、PC4,局域網通信沒問題!後面配置訪問互聯網的通信。
核心交換機配置
L3_SW(config-if)#int f0/1
L3_SW(config-if)#ip add 192.168.1.2 255.255.255.0
L3_SW(config-if)#no sh
L3_SW(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 #不知道去向的流量默認扔給出口路由器
出口路由器配置
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int f0/0
R1(config-if)#ip add 202.1.1.1 255.255.255.252
R1(config-if)#no sh
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2 #去往內網VLAN10的流量扔給核心交換機
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2 #去往內網VLAN20的流量扔給核心交換機
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #匹配源為VLAN10的流量
R1(config)#access-list 1 permit 192.168.20.0 0.0.0.255 #匹配源為VLAN20的流量
R1(config)#ip nat inside source list 1 interface f0/0 overload #在出口路由器將內網流量NAT轉成出口F0/0地址
R1(config)#int f0/0
R1(config-if)#ip nat outside
R1(config-if)#int f0/1
R1(config-if)#ip nat inside
運營商側模擬配置(用路由器模擬運營商ISP)
Router#conf t
Router(config)#host ISP
ISP(config)#int f0/0
ISP(config-if)#ip add 202.1.1.2 255.255.255.252
ISP(config-if)#no sh
連通性測試
PC1#ping 202.1.1.2 #PC1可以訪問互聯網202.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/28/32 ms
PC1#traceroute 202.1.1.2 #查看PC1訪問互聯網的路徑
Type escape sequence to abort.
Tracing the route to 202.1.1.2
1 192.168.10.254 20 msec 12 msec 20 msec
2 192.168.1.1 20 msec 20 msec 20 msec
3 202.1.1.2 28 msec 32 msec 28 msec
R1#sh ip nat translations //查看NAT轉換項
Pro Inside global Inside local Outside local Outside global
icmp 202.1.1.1:5 192.168.10.1:5 202.1.1.2:5 202.1.1.2:5
udp 202.1.1.1:49266 192.168.10.1:49266 202.1.1.2:33440 202.1.1.2:33440
udp 202.1.1.1:49267 192.168.10.1:49267 202.1.1.2:33441 202.1.1.2:33441
udp 202.1.1.1:49268 192.168.10.1:49268 202.1.1.2:33442 202.1.1.2:33442
PC2、PC3、PC4上測試,均可ping 通ISP 202.1.1.2,實驗成功。
擴展延伸:不同VLAN DHCP自動分配地址
前面所有PC均使用固定IP,但很多單位會使用DHCP。DHCP大部分場景部署在核心交換機或者路由器上,只有極少場景使用專門DHCP服務器。下面以核心交換機部署DHCP為例。
在核心交換機上為不同VLAN DHCP分配VLAN
L3_SW(config)#ip dhcp pool vlan10 #配置地址池VLAN10
L3_SW(dhcp-config)#network 192.168.10.0 255.255.255.0
L3_SW(dhcp-config)#dns 114.114.114.114
L3_SW(dhcp-config)#default-router 192.168.10.254
L3_SW(dhcp-config)#ip dhcp excluded-address 192.168.10.254
L3_SW(config)#
L3_SW(config)#ip dhcp pool vlan20
L3_SW(dhcp-config)#network 192.168.20.0 255.255.255.0
L3_SW(dhcp-config)#dns 114.114.114.114
L3_SW(dhcp-config)#default-router 192.168.20.254
L3_SW(dhcp-config)#ip dhcp excluded-address 192.168.10.254
PC1配置(設置為DHCP獲取地址)
PC1(config)#int f0/0
PC1(config-if)#no ip address
PC1(config-if)#ip address dhcp
PC1(config)#no ip default-gateway 192.168.10.254
#如果長時間分配不到IP地址,建議把接口shutdown,然後重新打開;或者no ip address,然後重新配置ip address dhcp。配置完後測試:
PC1#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.10.1 YES DHCP up up
FastEthernet0/1 unassigned YES unset administratively down down
PC1#ping 202.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/243/1048 ms
(PC2/PC3/PC4,測試同理,此處省略)
售前工程師
具備網管配置功能的三層交換機是可以實現這個需求的。
看了你的網絡需求,你一共有三個網段:192.168.2.0/24,10.128.1.0/24,192.168.1.0/24,要實現這三個網段通過交換機互通,可以在交換機和主機上進行以下配置:
1.在交換機上分別配置vlan100/vlan101/vlan102三個vlan;
2.在交換機上分別配置上述三個vlan的vlan接口ip地址:vlan100:192.168.2.1/24;vlan101:10.128.1.1/24;vlan102:192.168.1.1/24;
3.在交換機上將連接三個網段主機的端口分別劃分到上述的vlan中;
4.在各個主機上配置ip地址,並將網關地址配置為各自所屬vlan的接口地址,即:192.168.2.1,10.128.1.1,192.168.1.1。
虎貓53
[捂臉]不知道是不是題主舉例舉錯了,還是兄弟們想太複雜了。這麼說吧,如果真如題主所述1.1和2.1的話,不需要設備,改子掩網就可以了,0/1/2如果不是劃分VLAN的話是可以直接互聯的,不需要三層交換。如果題主只是隨便舉個粟子,實際上並不是1.1和2.1的話,那估計肯定是劃分VLAN了吧,那去配個路由表就好,要不直接做端口映射也可以做單獨的互聯啊
菸草有毒and八月
在回答你這個問題之前,先來了解一下二層交換機和三層交接機的區別
二層交換機
二層交換機工作於OSI模型的第2層(數據鏈路層),故而稱為二層交換機。二層交換技術的發展已經比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
三層交換機
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
如果你使用的是三層交換機這個問題就很容易解決。使用三層交換機的路由功能就能實現了
案例如下
相關配置可以關注我的頭條號,裡面有相關配置的教程
攻城獅成長日記
可以這樣理解,大家都住在一棟共有7層的樓,分好幾個單元,三樓以下各單元之間都是不通的,三樓開始各單元之間都打通了。所以要去鄰居家串門必須走到第三層以上。只有二層交換機情況下相當於大家的電梯卡都最多隻能坐到二層,是不能去鄰居家串門的,除非你們住同一個單元(同網段),不知道這個解釋是否滿意。
易水寒貓
三層交換機是可以的,二層只工作在MAC層。只能MAC地址尋址
SZ監控電腦網絡工程
只要兩個交換機是相連的,ip添加一個就行,肯定可以互通
