点击关注即到哥,即到哥一呼即到,远程免费!
需求描述
解决过程
可以看到四台电脑分别在vlan10和vlan20中,现在都连接到二层交换机,现在的网络环境中,只有一个二层交换机。现在只有vlan10的两台电脑可以互通,两台vlan20的电脑之间可以互通,那为什么vlan10和vlan20不通互通呢?
我们还要知道二层交换机,是没有路由功能的,有划分vlan功能,mac地址转发功能等。
首先我们划分vlan10和vlan20两个vlan。
将PC1和PC3划分到vlan10,把PC2和PC4划分到vlan20。
二层交换机上划分好vlan之后,我们需要到每台电脑上设置IP地址,这里有一点要注意,因为这是一台二层交换机,所以我们在设置电脑的IP地址的时候,是没有办法设置网关的,因为电脑的现在连接的交换机是二层交换机,没有办法为电脑分配网关地址。所以这里的网关是没有办法填写的。就算你随便填写一个192.168.10.254,那也没有用的,因为根本现在不存在网关设备。
什么是网关设备?网关是三层设备,可以是一台三层交换机,或者路由器,再或者防火墙,没有三层设备,就没有办法为电脑提供网关服务。
所以这里我们的网关就没有办法填写了。
这时使用PC1去ping相同vlan10的PC2的192.168.10.2是可以通信的。
但是它去ping vlan20中的两台电脑是没有办法通信的。
在这里我们还需要知道一点,要牢记,不同网段之间的互通必须通过三层设备转发,vlan10和vlan20属于不同网段,就必须通过三层设备转发。
上面我们也说了,如果想实现两个不同网段之间互通就必须有三层设备,我们先讲最简单的,我们直接将二层交换机换成三层交换机。
然后还是在三层交换机还是划分vlan10和vlan20两个vlan。
然后将PC1和PC3划分到vlan10,把PC2和PC4划分到vlan20。
在三层交换机上划分好vlan之后,我们还需要配置两个网关接口IP地址,就是vlan10的IP地址和vlan20的IP地址,让vlan10和vlan20配置的IP地址,当两个vlan电脑的网关。下面的这配置,只能在三层交换机上配置,在二层交换机上是无法配置的。
配置完成之后,我们再到电脑上,把每台电脑的网关配置上,现在电脑有网关了。
网关配置好之后,我们在PC1上就可以直接访问到vlan20的两台电脑了。
为什么在三层交换机上配置两个vlan的IP地址,两台电脑就可以互通了呢?那是因为这是一台三层交换机,可以通过三层的路由互通,看下面的dis ip routing-table可以看到192.168.10.0/24这个网段,接口是vlanif10,是一条直连Direct路由。192.168.20.0/24这个网段,接口是vlanif20,这也是一条直连Direct路由。
在路由转发中,直连路由,就是路由器接口自动生成的,不需要像静态路由一样,还需要手动配置,当这个三层交换机,即有192.168.10.0网段路由,又有192.168.20.0网段路由,那当vlan10 192.168.10.0网段的电脑发送数据到vlan20 192.168.20.0网段时,三层交换机,是清楚的知道,从192.168.10.0来的数据通过哪个接口转发到192.168.20.0,这样两台不同vlan之间的电脑就可以通过Direct直连路由互通了。
当vlan10中的电脑发送数据到vlan20,192.168.10.1的电脑发送数据到192.168.20.1,那电脑先把数据通过vlanif10发送到网关192.168.10.1,三层交换机收到之后发现这个数据是去往192.168.20.0网段的,三层交换机就查自己的路由表,发现我有192.168.20.0网段的路由,是从vlanif20接口出去的,于是就把这个数据包转发到vlanif20接口,vlanif20接口里面就是192.168.20.1电脑,这样不同vlan之间的数据就转发成功了,回包是一样的道理。
那还有人说,我是三层交换机,为什么两个vlan之间的数据不能通信呢?那你就看一下,你的vlanif IP地址配置了吗?如果电脑的网关地址都没有在三层交换机上配置,三层交换机根本没有vlan10 192.168.10.0和vlan20的192.168.20.0的网段路由,它也没办法进行数据转发。那这样就和二层交换机没有区别了!
我们在二层交换机上,加一个三层交换机。其实配置和上面的直接替换三层交换机差不多,主要注意的是三层交换机和二层交换机之间互联的时候,端口要配置为trunk端口,允许放行需要的vlan数据。
我们在新加的三层交换机上配置vlan10和vlan20的三层IP地址,作为电脑的网关使用。
然后将G0/0/1和二层交换机的互联口,配置为trunk,允许vlan10和vlan20通过。
二层交换机也是一样的默认将电脑划分到自己的vlan中,然后将与三层交换机的互联接口,配置为trunk接口,允许vlan10和vlan20在trunk中通过 。
这时我们在PC2上去ping vlan10中的电脑,发现也是可以正常Ping通的。
当然了,还有路由器web界面里面配置了多个vlan后,比如配置了vlan1和vlan234、vlan235,发现vlan1中的电脑和其它vlan中的电脑可以正常互通?为什么能正常互通呢?不是说好vlan之间互相不通的吗?隔离广播的吗?
那是因为路由器本来就是三层设备,vlan1的IP地址和其它vlan的IP地址都是在路由器上,都是直连路由,路由器当然可以将vlan1中的数据转发到其它vlan中了。和我们上面讲的二层交换机换成三层交换机是一样的道理,这里也可以把三层交换机也可以换成路由器。
当然了,默认都是互通的,那有的人非要说,要配置了ACL不就不通了么?
兄弟们,只要记住,vlan之间不能互通,只存在二层交换机中。只要是有三层设备,vlan之间就可以互通!当然了,你要配置,不是说它是三层交换机,vlan之间数据就互通,同一个三层设备上的vlan之间都是互通的,因为都是直连路由。
