### 一、二层交换机组网案例
首先,我们需要确保所有的交换机端口都正确地被分配到适当的VLAN。在二层交换机中,我们可以创建VLAN并指定端口属于哪个VLAN。这样,即使设备连接到不同的物理端口,只要它们在同一个VLAN中,就可以直接通信。
例如,我们可以创建两个VLAN,VLAN 10和VLAN 20,并将PC1和PC3分配到VLAN 10,PC2和PC4分配到VLAN 20。通过将一些交换机端口设置为trunk模式,我们可以在交换机之间传输多个VLAN的信息,确保VLAN 10和VLAN 20之间的设备可以通信。
为了完成这个设置,我们需要执行以下步骤:
1. 在每个交换机上创建所需的VLAN。 2. 将适当的端口分配给每个VLAN。 3. 将交换机之间的连接配置为trunk端口,以便它们可以传输多个VLAN的信息。
### 二、三层交换机组网案例
在三层交换机中,我们可以进一步细分网络,并为每个VLAN配置单独的IP子网。这样,每个VLAN就相当于是一个独立的网络,它们之间不能直接通信,除非我们配置了路由。
在三层交换机中,我们可以使用虚拟接口(VLAN接口)来为每个VLAN分配一个IP地址,并配置静态路由或动态路由协议来允许不同VLAN之间的通信。
假设我们有四个VLAN,分别是VLAN 10、VLAN 20、VLAN 30和VLAN 40。每个VLAN都有自己的IP子网,我们可以为每个VLAN配置一个虚拟接口,并在每个虚拟接口上配置一个IP地址和子网掩码。
例如,VLAN 10的虚拟接口可以配置为IP地址192.168.10.1/24,VLAN 20的虚拟接口可以配置为IP地址192.168.20.1/24,以此类推。然后,我们需要在每个三层交换机上配置路由,以便将数据包从VLAN 10转发到VLAN 20,以及从VLAN 20转发到VLAN 30和VLAN 40。
通过这种方式,我们可以确保不同的VLAN之间的设备可以通信,同时保持网络的隔离性和安全性。
### 结论
通过使用二层和三层交换机,我们可以构建一个灵活、可扩展的网络,确保同一网段中的设备可以互相通信,即使它们处于不同的VLAN中。通过配置VLAN、端口和路由,我们可以创建一个安全、高效的网络环境,满足不同用户的需求。
一、二层交换机组网案例
在这个实验中,R1和R2为二层交换机,4台PC均为同一个网段,但是属于不同的vlan,实现PC1和PC3两台交换机之间实现互通,PC2和PC4互通。
1、配置步骤:
- 在接口上配置为trunk端口
- 在交换机上创建虚拟接口(interface vlan 10),然后再配置IP地址作为PC的网关地址
2、配置命令:
SW1:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
SW2:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
验证结果:
PC1pingPC3:
PC2pingPC4:
二、三层交换机组网案例
这个三层组网之中,S1和S4为三层交换机,S2和S3为二层交换机,PC1和PC2的网关在 S1上,PC1属于vlan10,pc2属于vlan20,PC3属于vlan30。
配置要点:
- S1配置到vlan 30网段的静态路由
- S4配置一条 默认路由(或者配置两条到vlan10,vlan20网段的静态路由)
- pc3路由器必须配置一条到s4,g0/1的默认路由(相当于pc配置网关)
配置命令:
SW1:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
SW2:
vlan batch 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
**SW3:
**
vlan batch 10 20
interface Vlanif1
ip address 34.1.1.3 255.255.255.0
interface Vlanif10
ip address 10.1.1.254 255.255.255.0
interface Vlanif20
ip address 20.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
ip route-static 30.1.1.0 255.255.255.0 34.1.1.4
SW4:
vlan batch 30
interface Vlanif1
ip address 34.1.1.4 255.255.255.0
interface Vlanif30
ip address 30.1.1.254 255.255.255.0
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
ip route-static 10.1.1.0 255.255.255.0 34.1.1.3
ip route-static 20.1.1.0 255.255.255.0 34.1.1.3
PC5ping PC1:
PC5pingPC2:
可以看到,通过三层交换机可以通过vlanif的路由的方式配置IP地址,然后通过静态路由或者动态路由的方式形成互通,通过查找路由表转发,让不同网段互通。
