6个回答
正如其他网友所说的那样,你连基本的理论和概念都没搞清楚。
还有就是,在我们使用的OSI模型中的第1~4层,都是没有代码的。也就是说,在我们常见的互联网络设备设备(路由器、交换机、集线器)的使用过程中,是没有代码的。
代码,是软件方面的东西。通常在OSI的第7层(应用层)才会使用到、接触到。
言归正传
1. 在Cisco2950交换机上要建立了vlan,并把相应的接口划入vlan之后,那本身就是不能互访的。
2. 你要实现单臂路由,要Vlan间能互访,就必须使用到路由器才行。
还有就是,在我们使用的OSI模型中的第1~4层,都是没有代码的。也就是说,在我们常见的互联网络设备设备(路由器、交换机、集线器)的使用过程中,是没有代码的。
代码,是软件方面的东西。通常在OSI的第7层(应用层)才会使用到、接触到。
言归正传
1. 在Cisco2950交换机上要建立了vlan,并把相应的接口划入vlan之后,那本身就是不能互访的。
2. 你要实现单臂路由,要Vlan间能互访,就必须使用到路由器才行。
要先简单说一下VLAN的含义:交换机对二层帧进行转发,如果不划分VLAN,那么所有端口都属于一个广播域;VLAN的作用就是在二层的环境下划分广播域。比如我划分VLAN 1 和VLAN 2,那么如果没有路由(三层),VLAN 1 和VLAN 2 不可以互相访问。就相当于路由器的两个接口,在不同的子网,子网1要想访问子网2,就必须路由;且子网1内的广播,不会转发到子网2。
配置:将交换机f0/1-10划分到VLAN 10 ,将交换机f0/11-f0/20划分到VLAN 20:
enable
conf t
vlan 10 创建VLAN 10
vlan 20 创建VLAN 20
int range f0/1-10
switchport mode access
switchport access vlan 10 这两台命令意思是设置接口模式为接入接口,且加入vlan 10
int range f0/11-20
sw mode acc
sw acc vlan 20
那么配置完成后,VLAN 10内的所有主机可以相互访问,VLAN 20也是如此,但是在没有路由的前提下VLAN 10 不能访问VLAN 20 (SVI也是路由功能)
单臂路由器配置:假设交换机SW1的f0/23连接路由器R1的f0/0,配置:
SW1 :
int f0/23
sw mode trunk
R1:
int f0/0
no ip add
no shut
int f0/0.10
encap dot1q 10
ip add 192.168.10.1 255.255.255.0
int f0/0.20
encap dot1q 20
ip add 192.168.20.1 255.255.255.0
注意:VLAN 10内的主机IP地址为192.168.10.0/24,网关为192.168.10.1;VLAN 20内的主机IP地址为192.168.20.0/24,网关为192.168.20.1
配置:将交换机f0/1-10划分到VLAN 10 ,将交换机f0/11-f0/20划分到VLAN 20:
enable
conf t
vlan 10 创建VLAN 10
vlan 20 创建VLAN 20
int range f0/1-10
switchport mode access
switchport access vlan 10 这两台命令意思是设置接口模式为接入接口,且加入vlan 10
int range f0/11-20
sw mode acc
sw acc vlan 20
那么配置完成后,VLAN 10内的所有主机可以相互访问,VLAN 20也是如此,但是在没有路由的前提下VLAN 10 不能访问VLAN 20 (SVI也是路由功能)
单臂路由器配置:假设交换机SW1的f0/23连接路由器R1的f0/0,配置:
SW1 :
int f0/23
sw mode trunk
R1:
int f0/0
no ip add
no shut
int f0/0.10
encap dot1q 10
ip add 192.168.10.1 255.255.255.0
int f0/0.20
encap dot1q 20
ip add 192.168.20.1 255.255.255.0
注意:VLAN 10内的主机IP地址为192.168.10.0/24,网关为192.168.10.1;VLAN 20内的主机IP地址为192.168.20.0/24,网关为192.168.20.1
vlan 1
no shut
vlan 2
no shut
int range f0/1 - 8
switch mode access
switch access vlan 1
int range f0/9 - 16
switch mode access
switch access vlan 2
没有路由器,两个vlan不得通哈,除非加个路由器。
no shut
vlan 2
no shut
int range f0/1 - 8
switch mode access
switch access vlan 1
int range f0/9 - 16
switch mode access
switch access vlan 2
没有路由器,两个vlan不得通哈,除非加个路由器。
命令行如下: vlan d swi acc port inface0/0--0/7 同一VLAN可以互访,但联系钱路必须是中继线;命令:sw port tr 不同VLAN下要互访只能做单壁路由,或者在三层交换上设置,默认不同VLAN是不可以互防的;
vlan database
vlan xx
exit
int range fa0/8
switch mode access vlan xx
如果有2台以上的交换机配置VLAN则需要配置中继线路 trunk。
同一vlan可以互访
不同vlan 在纯2层环境下可以做独臂路由来通讯
在3层交换的环境下启用3层路由
ip routing
vlan xx
exit
int range fa0/8
switch mode access vlan xx
如果有2台以上的交换机配置VLAN则需要配置中继线路 trunk。
同一vlan可以互访
不同vlan 在纯2层环境下可以做独臂路由来通讯
在3层交换的环境下启用3层路由
ip routing
你的概念没有搞清楚。我觉得你连什么是vlan都没搞明白。
两个vlan划好之后本来就是不能通讯的。都是独立的。要不还划他干嘛呢。
如果要通讯单臂路由是一个方法,不过都过时啦。现在都是用路由弄通。
访问控制可以用ACL来写。。
两个vlan划好之后本来就是不能通讯的。都是独立的。要不还划他干嘛呢。
如果要通讯单臂路由是一个方法,不过都过时啦。现在都是用路由弄通。
访问控制可以用ACL来写。。