颜丶颜
很高兴为您解答!
1、先要了解vlan等定义
vlan简称虚拟局域网,是一种通过局域网内的涉笔逻辑地址将网络分成一个个网段从而实现虚拟工作的新兴技术。
2、划分VLAN的作用
vlan是为了解决以太网的广播问题和安全性提出,一个vlan内部的广播和单播流量都不会转发到其他的vlan中。且各自的网络风暴不会转发,划分vlan有助于控制流量,减少设备投资,简化网络管理,提高网络安全性,因为vlan隔离了广播风波,隔离了vlan之间的通讯,因此不同VLAN之间的通讯必须要路由器或者三层交换机来实现。
三、VLAN互访
①组网需求
交换机A和交换机B用trunk互联,电脑1和电脑2在不同的vlan,通过设置层交换机的vlan接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.2.254/24实现vlan间的互访;
配置步骤
通过三层交换机实现VLAN互访配置
switchA配置
①创建vlan10,將E0/1加入到vlan10
【switchA】vlan10
【switchA-vlan20】port Ethernet 0/1
②创建vlan20,將E0/2加入到vlan20
【switchA】vlan20
【switchA-vlan20】port Ethernet0/2
③將端口G1/1配置为trunk端口,允许vlan10和vlan20通过
【switchA】interface GigbiEthernet1/1
【switchA-GigabitEthernet1/1】port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
SwitchB相关配置:
①创建VLAN10
[SwitchB]vlan 10
②设置VLAN10的虚接口地址
[SwitchB]interface vlan 10
[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0
③创建VLAN20
[SwitchB]vlan 20
④设置VLAN20的虚接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0
⑤将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
通过以上配置就能实现vlan之间的互访,这次演示的主要是三层交换机实现互访。
智能化弱电圈
王海军老师首先解答什么是VLAN? 以及在不同的VLAN间的主机可以相互访问?
1、首先什么VLAN?
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
•每个逻辑的VLAN就象一个独立的物理桥
•每个逻辑的VLAN就象一个独立的交换机
•同一个VLAN可以跨越多个交换机
2、不同VLAN间互访
首先分两种情况来考虑:
1,使用路由器作为不同子网数据转发设备;
2,使用三层交换机路由功能实现数据转发设备;
拓扑图如下:
一、三层交换机实现方法:
1,三层交换机主要配置参数:
2,与三层连接的二层交换机主要配置参数:
3,第二台二层交换机主要配置参数:
4,测试网络连通性:
一、路由器实现方法:
1,路由器配置主要参数:
2,与路由器直连的二层交换机配置参数:
3,第二台二层交换机配置参数:
4,测试网络连通性:
王海军老师
“网络极客”,全新视角、全新思路,同你遨游神奇的网络世界。
VLAN全称Virtual Local Area Network,虚拟局域网。
从逻辑上将设备划分成不同的区域,通过VLAN有效的将逻辑上不同区域的用户进行了隔离;
通过VLAN隔离了局域网设备中的广播包,是一种二层网络技术。
VLAN间通讯必须要经过三层设备,常见的有通过三层交换机或路由器进行通信。
三层交换机
如果想要不同VLAN之间能够相互访问,必须在三层交换机上设置网关。
以VLAN2和VLAN3为例,想要内部计算机能够相互通信,必须在三层设备上建立网关;
如果有需要,可以在三层交换机设备上建立DHCP地址池,进行地址分配;
网关均起在一个三层交换机上,三层交换机会默认建立一条路由,使之能够通讯。
单臂路由
另一种实现VLAN间通讯,使用的是路由器设备。
通过路由器端口,划分成不同的子端口,分别为子端口设置网关地址;
同样,路由器会默认建立一条路由,是指能能够进行通信。
在三层交换机和路由器上,可以通过“show ip route”进行查看路由。
关于不同VLAN之间的通讯,是否还有其他方法?
欢迎大家留言讨论,喜欢的点点关注。
极客谈科技
看你有什么设备,有路由器的话可以做单臂路由,但是vlan如果较多的话还是建议买一台三成的交换机,在vlan间做路由,这样的话比较稳定给你想让两个vlan的vlanif上配置ip地址,在三层设备开启路由功能,这样的话稳定性较好。我不知道你是什么设备 我能给你举个例子华为的:
单臂路由:
sys
sysna R1
int g/0/0/0.1
dot1q ter vid vlan 你配置的vlan号
ip add 你的ip地址 掩码
arp broadcast enable 一定要开启 华为的设备默认是关闭的
同理下一个vlan也是这么配置
三层交换机的
sys
sysna sw
int vlanif 你的vlan号
ip add 给你的vlan配个网关地址
同理其他的vlan
交换机直接的链路 port link-type trunk
port trunk all vlan 你的vlan号或者直接敲all 全通过
其他的vlan也是同理的
网络值得相信
问题太模糊。你大约要问的就是两个VLAN之间的相互访问吧?
这个要看你是同一个交换机上划的多个VLAN,还是跨交换机划的VLAN,方法也有多种。还要看交换机是二层的还三层的。 如果是一些路由器带的VLAN,有的是不让VLAN之间相互访问的。毕竟VLAN的一大作用就是隔离。