出差真闹心
在回答你这个问题之前,先来了解一下二层交换机和三层交接机的区别
二层交换机
二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
如果你使用的是三层交换机这个问题就很容易解决。使用三层交换机的路由功能就能实现了
案例如下
相关配置可以关注我的头条号,里面有相关配置的教程
攻城狮成长日记
回答本行业问题,交换机能否实现不同网段互联?普通的二层交换机是无法实现的,需要采用三层交换机划分不同VLAN来实现不同网段的互通,简单介绍一下。
三层交换机
三层交换机其实就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。通过三层交换机划分不同的VLAN,三层交换机是具有网络层的功能,通过识别数据包的IP地址,查找路由表进行选路转发,直接利用路由实现不同VLAN之间的互访。三层交换机要给
接口配置IP地址,利用交换虚拟接口实现VLAN互联,首先是要在三层交换机上划分不同的VLAN地址,其次就是把二层交换机上的具体端口加入到该VLAN中,然后就是在三层交换机上生成静态路由,实现VLAN之间的互访。
VLAN互访的配置方法
使用三层交换机可以进行网络汇聚,对接宽带路由器等,三层交换机配置基本都是通过命令完成,例如可以把三层交换机划分3个vlan,不同的网段。vlan10 :192.168.10.X,vlan20 :192.168.20.X,vlan30 :192.168.30.X,三个vlan直接能互访。
华为的三层交换机创建vlan命令:
<huawei>system-view /<huawei>
[Huawei]vlan batch 10 20 30 批量创建 vlan 10 20 30
配置vlanif 命令:[Huawei]interface Vlanif 10 进入虚拟vlan接口 [Huawei-Vlanif10]ip address 192.168.10.1 24 设置IP地址address 192.168.10.1 255.255.255.0 [Huawei-Vlanif10]qu 退出
[Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.20.1 24 [Huawei-Vlanif20]quit [Huawei]interface Vlanif 30 [Huawei-Vlanif30]ip address 192.168.30.1 24
把端口划分到对应的vlan。端口1 vlan10 端口2 vlan20 端口3 vlan20 [Huawei]interface GigabitEthernet 0/0/1 进入端口1 [Huawei-GigabitEthernet0/0/1]port link-type access 设置端口模式为ACCESS [Huawei-GigabitEthernet0/0/1]port default vlan 10 设置端口1为vlan10 [Huawei-GigabitEthernet0/0/1]qu 退出端口配置
不同品牌的交换机配置命令是不同的,以上仅供参考而已,不一全面,欢迎指正,三层交换机下的各网段对应的电脑均可通过路由器实现共享上网。
关注尬聊科技,分享更多知识,分享越多,收获越多!
尬聊科技
大神们说的太复杂,又是三层交换又是路由,说了一大堆也没说怎么解决。只要把两个地址子网掩码设置成255.255.254.0就可以,不用加设备。
Victory63761213
三层交换机可以实现你说的功能。如下图所示,网关起在三层交换机上,网络出口通过路由器或防火墙实现NAT地址转换,访问互联网。
实现步骤与思路
为了方便理解,我们通过GNS3模拟器,模拟实现此网络。步骤如下:
1. 在GNS3中构建完整拓扑,并标注好IP地址。
2. 通过路由器模拟PC,并配置好PC地址及网关;
3. 配置二层交换机:VLAN划分、access接口及trunk
4. 配置三层交换机:SVI接口,默认路由
5. 配置出口路由器:默认路由+静态路由+NAT
GNS3拓扑如下所示:
PC配置
PC1配置(PC2-PC4配置类似,省略)
PC1(config)#no ip routing #路由器模拟PC,关闭路由功能
PC1(config)#int f0/0
PC1(config-if)#ip address 192.168.10.1 255.255.255.0 #配置PC地址
PC1(config)#ip default-gateway 192.168.10.254 #配置PC网关地址
二层交换机配置
SW1配置(SW2配置类似,省略)
SW1#conf t
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#interface FastEthernet1/1
SW1(config-if)# switchport access vlan 10
SW1(config-if)#interface FastEthernet1/2
SW1(config-if)# switchport access vlan 10
SW1(config-if)#interface FastEthernet1/3
SW1(config-if)# switchport access vlan 20
SW1(config-if)#interface FastEthernet1/0
SW1(config-if)# switchport mode trunk
三层交换机配置
L3_SW配置
L3_SW#configure terminal
L3_SW(config)#vlan 10
L3_SW(config-vlan)#vlan 20
L3_SW(config-vlan)#interface FastEthernet1/0
L3_SW(config-if)# switchport mode trunk
L3_SW(config-if)#interface FastEthernet1/1
L3_SW(config-if)# switchport mode trunk
L3_SW(config-if)#interface Vlan10
L3_SW(config-if)# ip address 192.168.10.254 255.255.255.0
L3_SW(config-if)#interface Vlan20
L3_SW(config-if)# ip address 192.168.20.254 255.255.255.0
验证测试
配置好如上设备,可进行测试:
PC1#ping 192.168.10.254 #PC1可以ping通网关
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/215/1024 ms
PC1#ping 192.168.10.2 #PC1可以ping通PC2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 8/9/12 ms
PC1#ping 192.168.20.1 #PC1可以ping通PC3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/24 ms
PC1#ping 192.168.20.2 #PC1可以ping通PC4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms
PC1可以ping通PC2、PC3、PC4,局域网通信没问题!后面配置访问互联网的通信。
核心交换机配置
L3_SW(config-if)#int f0/1
L3_SW(config-if)#ip add 192.168.1.2 255.255.255.0
L3_SW(config-if)#no sh
L3_SW(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 #不知道去向的流量默认扔给出口路由器
出口路由器配置
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int f0/0
R1(config-if)#ip add 202.1.1.1 255.255.255.252
R1(config-if)#no sh
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2 #去往内网VLAN10的流量扔给核心交换机
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2 #去往内网VLAN20的流量扔给核心交换机
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #匹配源为VLAN10的流量
R1(config)#access-list 1 permit 192.168.20.0 0.0.0.255 #匹配源为VLAN20的流量
R1(config)#ip nat inside source list 1 interface f0/0 overload #在出口路由器将内网流量NAT转成出口F0/0地址
R1(config)#int f0/0
R1(config-if)#ip nat outside
R1(config-if)#int f0/1
R1(config-if)#ip nat inside
运营商侧模拟配置(用路由器模拟运营商ISP)
Router#conf t
Router(config)#host ISP
ISP(config)#int f0/0
ISP(config-if)#ip add 202.1.1.2 255.255.255.252
ISP(config-if)#no sh
连通性测试
PC1#ping 202.1.1.2 #PC1可以访问互联网202.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/28/32 ms
PC1#traceroute 202.1.1.2 #查看PC1访问互联网的路径
Type escape sequence to abort.
Tracing the route to 202.1.1.2
1 192.168.10.254 20 msec 12 msec 20 msec
2 192.168.1.1 20 msec 20 msec 20 msec
3 202.1.1.2 28 msec 32 msec 28 msec
R1#sh ip nat translations //查看NAT转换项
Pro Inside global Inside local Outside local Outside global
icmp 202.1.1.1:5 192.168.10.1:5 202.1.1.2:5 202.1.1.2:5
udp 202.1.1.1:49266 192.168.10.1:49266 202.1.1.2:33440 202.1.1.2:33440
udp 202.1.1.1:49267 192.168.10.1:49267 202.1.1.2:33441 202.1.1.2:33441
udp 202.1.1.1:49268 192.168.10.1:49268 202.1.1.2:33442 202.1.1.2:33442
PC2、PC3、PC4上测试,均可ping 通ISP 202.1.1.2,实验成功。
扩展延伸:不同VLAN DHCP自动分配地址
前面所有PC均使用固定IP,但很多单位会使用DHCP。DHCP大部分场景部署在核心交换机或者路由器上,只有极少场景使用专门DHCP服务器。下面以核心交换机部署DHCP为例。
在核心交换机上为不同VLAN DHCP分配VLAN
L3_SW(config)#ip dhcp pool vlan10 #配置地址池VLAN10
L3_SW(dhcp-config)#network 192.168.10.0 255.255.255.0
L3_SW(dhcp-config)#dns 114.114.114.114
L3_SW(dhcp-config)#default-router 192.168.10.254
L3_SW(dhcp-config)#ip dhcp excluded-address 192.168.10.254
L3_SW(config)#
L3_SW(config)#ip dhcp pool vlan20
L3_SW(dhcp-config)#network 192.168.20.0 255.255.255.0
L3_SW(dhcp-config)#dns 114.114.114.114
L3_SW(dhcp-config)#default-router 192.168.20.254
L3_SW(dhcp-config)#ip dhcp excluded-address 192.168.10.254
PC1配置(设置为DHCP获取地址)
PC1(config)#int f0/0
PC1(config-if)#no ip address
PC1(config-if)#ip address dhcp
PC1(config)#no ip default-gateway 192.168.10.254
#如果长时间分配不到IP地址,建议把接口shutdown,然后重新打开;或者no ip address,然后重新配置ip address dhcp。配置完后测试:
PC1#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.10.1 YES DHCP up up
FastEthernet0/1 unassigned YES unset administratively down down
PC1#ping 202.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/243/1048 ms
(PC2/PC3/PC4,测试同理,此处省略)
售前工程师
具备网管配置功能的三层交换机是可以实现这个需求的。
看了你的网络需求,你一共有三个网段:192.168.2.0/24,10.128.1.0/24,192.168.1.0/24,要实现这三个网段通过交换机互通,可以在交换机和主机上进行以下配置:
1.在交换机上分别配置vlan100/vlan101/vlan102三个vlan;
2.在交换机上分别配置上述三个vlan的vlan接口ip地址:vlan100:192.168.2.1/24;vlan101:10.128.1.1/24;vlan102:192.168.1.1/24;
3.在交换机上将连接三个网段主机的端口分别划分到上述的vlan中;
4.在各个主机上配置ip地址,并将网关地址配置为各自所属vlan的接口地址,即:192.168.2.1,10.128.1.1,192.168.1.1。
虎猫53
我是“网络极客”,全新视角、全新思路,带你遨游神奇的网络世界。
这个问题,怎么说呢?看你使用的是什么交换机了,如果是二层交换机是无法实现的。如果使用的是三层交换机,是能够实现的。为什么会这样呢?我们一起来看看。
二层交换机
二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。由此可见,二层交换机是无法完成跨网段设备的互联。
三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。通过三层交换机,能够实现跨网段设备互联。
如何实现
1.三层交换机上换分VLAN
划分两个VLAN,例如VLAN10、VLAN20
2.三层交换机上设置网关
比如192.168.2.100 可以在交换机中设置192.168.2.1这个网关 划分到VLAN10
10.128.1.100 可以在交换机中设置10.128.1.100这个网关 划分到VLAN20
3.连接电脑的端口划分到对应的VLAN
这样,就能够实现两台设备通过交换机相互通信了。
欢迎大家留言讨论,喜欢的话点点关注哦。
极客谈科技
[捂脸]不知道是不是题主举例举错了,还是兄弟们想太复杂了。这么说吧,如果真如题主所述1.1和2.1的话,不需要设备,改子掩网就可以了,0/1/2如果不是划分VLAN的话是可以直接互联的,不需要三层交换。如果题主只是随便举个粟子,实际上并不是1.1和2.1的话,那估计肯定是划分VLAN了吧,那去配个路由表就好,要不直接做端口映射也可以做单独的互联啊
烟草有毒and八月
可以这样理解,大家都住在一栋共有7层的楼,分好几个单元,三楼以下各单元之间都是不通的,三楼开始各单元之间都打通了。所以要去邻居家串门必须走到第三层以上。只有二层交换机情况下相当于大家的电梯卡都最多只能坐到二层,是不能去邻居家串门的,除非你们住同一个单元(同网段),不知道这个解释是否满意。
易水寒猫
三层交换机是可以的,二层只工作在MAC层。只能MAC地址寻址
SZ监控电脑网络工程
只要两个交换机是相连的,ip添加一个就行,肯定可以互通
