不同VLAN相互通信配置方法教程
学习啦在线学习网 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。有时需要两台服务器相互通信,所在还需要在3550上配置VLAN间相互通信,下面一起看看!
本实验需求:
学习啦在线学习网 通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200,并且配置DHCP 让VLAN100人事部计算机获得IP地址为192.168.0.0/24,让VLAN200市场部计算机获得IP地址为172.16.0.0/24。因为市场部和人事部因为业务上的关系,需要两台服务器相互通信,所在还需要在3550上配置VLAN间相互通信。
实验拓扑:
学习啦在线学习网 实验过程 第一步 配置Catalyst 3550基础配置
学习啦在线学习网 复制代码代码如下:
学习啦在线学习网 Switch>
Switch>enable
学习啦在线学习网 Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host 3550
3550(config)#no ip do lo
3550(config)#line con 0
3550(config-line)#no exec-t
3550(config-line)#logg syn
学习啦在线学习网 3550(config-line)#exit
第二步 在Catalyst 3550 划分VLAN 100和VLAN 200 //进入全局配置模式下,划分VLAN(请问catalyst 3500支持在全局模式下划分VLAN吗?)
学习啦在线学习网 复制代码代码如下:
3550(config)#vlan 100
//给VLAN100命名
学习啦在线学习网 3550(config-vlan)#name renshibo
学习啦在线学习网 3550(config-vlan)#int f0/13
3550(config-if)#switchport mode access
3550(config-if)#switchport access vlan 100
3550(config-if)#spanning-tree portfast
//请问什么时候需要在交换机接口下配置portfast?这里如果不配置可以吗?
学习啦在线学习网 %Warning: portfast should only be enabled on ports connected to a single
学习啦在线学习网 host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
学习啦在线学习网 Use with CAUTION
学习啦在线学习网 %Portfast has been configured on FastEthernet0/13 but will only
have effect when the interface is in a non-trunking mode.
学习啦在线学习网 3550(config-if)#vlan 200
3550(config-vlan)#name shichangbo
3550(config-vlan)#int f0/15
学习啦在线学习网 3550(config-if)#sw mo acc
学习啦在线学习网 3550(config-if)#sw acc vlan 200
3550(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/15 but will only
学习啦在线学习网 have effect when the interface is in a non-trunking mode.
学习啦在线学习网 //验证VLAN的配置
3550#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/14, Fa0/16, Fa0/17, Fa0/18
Fa0/23, Gi0/1, Gi0/2
100 renshibo active Fa0/13
学习啦在线学习网 200 shichangbo active Fa0/15
学习啦在线学习网 1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
学习啦在线学习网 1005 trnet-default act/unsup
第三步 配置SVI(交换虚拟接口)
复制代码代码如下:
学习啦在线学习网 3550#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//进入VLAN 100 虚拟接口下
3550(config)#int vlan 100
//增加接口描述,以便将来排错更加方便
学习啦在线学习网 3550(config-if)#description Connection to renshibo
学习啦在线学习网 //这里配置的IP地址就是人事部PC的默认网关地址,如果VLAN接口不配置IP地址,后面的DHCP配置中,PC能否获得IP地址吗??
学习啦在线学习网 3550(config-if)#ip add 192.168.0.1 255.255.255.0
学习啦在线学习网 3550(config-if)#no sh
学习啦在线学习网 3550(config-if)#int vlan 200
00:13:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up
3550(config-if)#description Connection to shichangbo
3550(config-if)#ip add 172.16.0.1 255.255.255.0
3550(config-if)#no sh
3550(config-if)#
学习啦在线学习网 3550#conf t
学习啦在线学习网 //开启catalyst 3550三层交换路由功能(默认是关闭的)
请问cisco catalyst那些型号交换机是三层交换机?
3550(config)#ip routing
3550(config)#exit
3550#sh ip route
学习啦在线学习网 //两条直连路由条目
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
学习啦在线学习网 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
学习啦在线学习网 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
学习啦在线学习网 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
学习啦在线学习网 ia - IS-IS inter area, * - candidate default, U - per-user static route
学习啦在线学习网 o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
学习啦在线学习网 C 172.16.0.0 is directly connected, Vlan200
学习啦在线学习网 C 192.168.0.0/24 is directly connected, Vlan100
Designated bridge has priority 32768, address ccd1.0a80.0000
学习啦在线学习网 Designated port id is 129.65, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
学习啦在线学习网 BPDU: sent 993, received 92
学习啦在线学习网 第四步 在Catalyst 3550上配置DHCP,以便于VLAN100和VLAN200下客户端获得IP地址,掩码,网关,DNS等
学习啦在线学习网 复制代码代码如下:
//全局下打开DHCP服务.默认是开启的吗?那为什么还要需要开启了?
3550(config)#service dhcp
//关闭dhcp 客户端IP冲突日志记录信息
3550(config)#no ip dhcp conflict logging
//配置地址池名称,地址池名称为任意字符(这里定义的名字VLAN的名称)
3550(config)#ip dhcp pool renshibo
学习啦在线学习网 //配置PC所获得网段地址范围,和掩码,(这里有几种命令语句格式)
学习啦在线学习网 (network 192.168.0.0 255.255.255.0)
3550(dhcp-config)#network 192.168.0.0 /24
//配置网关地址
学习啦在线学习网 3550(dhcp-config)#default-router 192.168.0.1
学习啦在线学习网 //配置DNS(域名解析服务器)可选配置
请问什么时候PC需要配置DNS地址?局域网通讯需要吗?
学习啦在线学习网 3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
//配置域名
学习啦在线学习网 3550(dhcp-config)#domain-name www.cisco.com
//配置地址租期为永久
3550(dhcp-config)#lease infinite
学习啦在线学习网 3550(dhcp-config)#exit
//配置排除的IP地址范围,不从地址池内分配的地址,不配置排除地址可以吗?
学习啦在线学习网 3550(config)#ip dhcp excluded-address 192.168.0.1
3550(config)#ip dhcp pool shichangbo
3550(dhcp-config)#network 172.16.0.0 /24
3550(dhcp-config)#default-router 172.16.0.1
学习啦在线学习网 3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
学习啦在线学习网 3550(dhcp-config)#domain-name www.cisco.com
3550(dhcp-config)#lease infinite
学习啦在线学习网 3550(dhcp-config)#exit
学习啦在线学习网 3550(config)#ip dhcp excluded-address 172.16.0.1
第五步 在市场部PC上验证是否能从catalyst 3550获得IP地址, 如图:开始-运行-cmd-ipconfig /all
image
第六步 在Catalyst 3550查看PC获得的IP地址是否正确
复制代码代码如下:
学习啦在线学习网 //查看DHCP绑定信息
学习啦在线学习网 3550#sh ip dhcp binding
学习啦在线学习网 IP address Client-ID/ (MAC地址) Lease expiration Type
学习啦在线学习网 Hardware address
学习啦在线学习网 172.16.0.2 0100.16d3.249f.fd Infinite Automatic
192.168.0.2 0100.1641.15e8.5c Infinite Automatic
第七步 在交换机测试是否可以ping通市场部和人事部PC
复制代码代码如下:
3550(config)#exit
3550#
学习啦在线学习网 00:26:41: %SYS-5-CONFIG_I: Configured from console by console
3550#ping 172.16.0.2
学习啦在线学习网 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
!!!!!
学习啦在线学习网 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
3550#ping 192.168.0.2
学习啦在线学习网 Type escape sequence to abort.
学习啦在线学习网 Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
第八步 在市场部PC上用ping命令测试是否可以ping通VLAN100(人事部) 下PC 如图:测试结果如下,可以ping通,实验现象成功!
补充:交换机常见故障解决
学习啦在线学习网 通过观察初步定为故障,一般如果设备正常,而且线路连接也正常,则交换机指示灯会亮绿色并且一闪一闪的。如果发现交换机指示灯不亮则首先检查线路连接,如果一直亮着不闪,则检查交换机等设备!
学习啦在线学习网 通过电脑直接连接交换机查看是否能够自动获取IP地址和网关,如下面示意图连接电脑之后,将电脑TCP/IP协议设置为DHCP动态获取模式,然后运行命令行输入ipconfig查看电脑是否能够获取到交换机分配的ip地址和网关。
如果交换机未配置,则需通过终端配置交换机,使用配置电缆的 DB-9 孔式插头接到要对交换机进行配置的 PC 或终端的串口上,将配置电缆的 RJ-45 一端连到交换机的配置口(Console)上。
在 Console 口与本地电脑连接之后,在PC短通过终端与交换机建立连接,连接过程中要求,波特率为 9600,数据位为 8,奇偶校验为无,停止位为 1,流量控制为无,选择终端仿真为 VT100。
学习啦在线学习网 通过超级终端登陆交换机之后,检查端口是否被shutdown,并通过display interface brief 命令,查看端口显示信息的速率与双工是否与对端一致。若不一致,请通过 speed 命令和 duplex 命令配置端口的速率和双工模式。
(4)确认网线质量或光口的光模块类型及其波长是否匹配
更换网线插入端口,查看端口是否 UP,端口物理连接是否畅通,端口是否被shutdown,检查端口连接,undo shutdown端口,检查网线是否正常。
相关阅读:交换机的基本功能:
学习啦在线学习网 1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
学习啦在线学习网 4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
不同VLAN相互通信配置方法相关文章:
2.
4.
5.