理解了異地戀,就理解如何配置交換機,一文了解清楚
前面我們多次了交換機的配置, 有朋友反映太難了,看不懂,有弱電vip技術羣也不斷的有朋友在問交換機的相關配置,今天我們來以步步深入的方式來講解交換機的配置。以通俗的方式來講解交換機的配置方式。
案例一、劃分vlan,實現同交換機下pc1與pc2不通信
我們在做項目時,當把電腦連接好交換機後,兩臺電腦同時接入一臺交換機中,如果不做任何配置,兩臺電腦是可以互相訪問的。
如上圖所示,假設不看vlan10與vlan20,在對交換機未進行VLAN劃分時,PC1和PC2之間是可以通信的。
我們來通俗的理解上面的要求:
一對情侶搞對象,小明與小芳,兩個人在同一個城市同一個公司,現在他們想什麼時候見面就可以什麼時候見面,城市就相當於交換機,公司就相當於在同一個vlan中。pc1與pc2就是小明跟小芳。
由於他們多次在公司秀恩愛,已影響到其它單身的同事,公司領導已知道事情的嚴重性,於是就想辦法阻止他們在公司碰面,怎麼辦呢?
1. 要求:
而實際項目中,爲了不讓pc1與pc2之間通信,需要使pc1與pc2進行隔絕,使pc1與pc2不能互相通信,這個在很多項目中都會遇到這樣的情況,那麼如何配置呢?
於是領導把小明調到同城市附近的分公司去辦工,讓小明、小芳隔離。所以需要劃分vlan,把小明與芳劃分到不同的vlan中,也就是不同的分公司中,使他們不能見面(通信),也就能解決秀恩愛影響其它同事的問題。
所以:創建vlan。
2. 創建VLAN
根據上圖中的規劃,通過以下的方式來創建VLAN,其中要創建的兩個VLAN分別爲VLAN 10和VLAN 20。
Switch> enable // (進入“特權模式”) Password: xxxx //(輸入密碼) Switch#configure terminal //(進入“全局配置”模式) Switch(config)#VLAN 10 //(創建VLAN 10) Switch(config-vlan)#name test10 //(給VLAN 10命名爲test 10) Switch(config-vlan)#exit //(退出VLAN 10配置模式) Switch(config)#VLAN 20 //(創建VLAN 20) Switch(config-vlan)#name test20 //(給VLAN 20命名爲test 20) Switch(config-vlan)#end //(退出配置命令,進入特權模式) 如果要刪除已創建的VLAN,可以在配置模式下輸入“no vlanvlan-id”來完成: Switch(config)#no vlan 10 (刪除VLAN 10)
如果要刪除已創建的VLAN,可以在配置模式下輸入“no vlanvlan-id”來完成:
Switch(config)#no vlan 10 (刪除VLAN 10)
3. 將交換機端口分配到VLAN在創建了VLAN後,就可以將交換機的端口添加到指定的VLAN中。
步驟1:
將fastEthernet0/1~ fastEthernet0/6添加到VLAN10中。
Switch#configure terminal // 進入全局配置模式 Switch(config)#interface fastethernet 0/1 //進入fastEthernet0/1的端口配置模式 Switch(config-if)#switchport access vlan10 //(將fastEthernet0/1端口添加到VLAN10中
重複以上的命令,分別將fastEthernet0/2~ fastEthernet0/6添加到VLAN10中。
步驟2:
將fastEthernet0/7~ fastEthernet0/12添加到VLAN20中。
Switch#configure terminal // 進入全局配置模式 Switch(config)#interface fastethernet 0/7 //進入fastEthernet0/7的端口配置模式 Switch(config-if)#switchport access vlan20 //將fastEthernet0/7端口添加到VLAN20中
重複以上的命令,分別將fastEthernet 0/8~ fastEtherne t0/12添加到VLAN10中。
5. 保存設置
在進行了交換機的配置後,爲了防止斷電等原因造成的配置參數丟失,可以通過以下命令進行保存。
Router-A#write memory
或者
Router-A#Copyrunning-config starup-config
這樣就:
將PC1接入VLAN 10所在的端口,再將PC2接入VLAN 20所在的端口。然後利用Ping命令進行測試,發現PC1和PC2之間無法進行通信,就完成了。
在同一個交換機上面的配置,是比較簡單,基本思路就是:
進入配置模式—建vlan—爲vlan分配端口——然後將相關的設備(電腦)連接到相應的端口中。基本上就是利用位於不同VLAN之間的端口是無法直接進行通信的原理來實現的。
小明小芳不在同一個公司,就無法在公司秀恩愛了。
案例二、單臂路由實現同一交換機下,不同vlan間的通信
你以爲把小明、小芳拆分到同城市下的分公司,就可以阻絕他們見面嗎?
小明與小芳由於現在不在同一家公司,小明到分公司後,經常利用午休時間約小芳一起見面。
pc1與pc2已經不在同一vlan中,pc1屬於vlan10,pc2屬於vlan20,那麼pc1如何與pc2通信呢?需要使用路由功能,這裏面就有兩種實現方法,一種是單臂路由,一種是三層交換機;這裏面我們就以單臂路由的方式來實現pc1與pc2通信。如下圖所示:以思科交換機爲例。
1. 在路由器上配置子接口並封裝802.1q
Router> //初始 Router>en //進入特權模式 Router#conf t //進入全局模式 Router(config)#int f0/0 //創建並進入端口f0/0 Router(config-if)#no shutdown //開啓端口 Router(config-if)#int f0/0.1 //創建並進入子接口 Router(config-subif)#description vlan10 //對子接口進行描述 Router(config-subif)#encapsulation dot1q 10 //對子接口封裝802.2q 協議,並定義VID 爲10 Router(config-subif)#ip add 192.168.10.1 255.255.255.0 //爲子接口配置IP 地址爲192.168.10.1 Router(config-subif)#no shutdown //開啓端口 Router(config-subif)#exit //返回用戶模式 Router(config)#int f0/0.2 //創建並進入端口f0/0.2 Router(config-subif)#description vlan20 //對子接口進行描述 Router(config-subif)#encapsulation dot1q 20 //對子接口封裝802.2q 協議,並定義VID 爲20 Router(config-subif)#ip add 192.168.20.1 255.255.255.0 //爲子接口配置IP 地址爲192.168.20.1、 、 Router(config-subif)#no shutdown //開啓端口 Router(config-subif)#end
2. 在交換機上劃分VLAN
Switch> //初始 Switch>en //進入特權模式 Switch#conf t //進入全局模式 Switch(config)#vlan 10 //創建vlan10 Switch(config-vlan)#vlan 20 //創建vlan10 Switch(config-vlan)#exit Switch(config)#int f0/2 //創建端口f0/2 Switch(config-if)#switchport acc vlan 10 //將端f0/2劃分到vlan10中 Switch(config-if)#exit //返回用戶模式 Switch(config)#int f0/3 //創建端口f0/3 Switch(config-if)#switchport acc vlan 20 //將端f0/2劃分到vlan10中 Switch(config-if)#end //結束
3. 在交換機上定義Trunk
Switch> Switch>en Switch#conf t Switch(config)#int f0/1 創建f0/1端口 Switch(config-if)#switchport mode trunk //交換機如果通過路由器實現VLAN之間的通信,需要將連接交換機的端口配置成trunk模式,只有trunk線路才能使vlan通過。 Switch(config-if)#exit //返回用戶模式
如此,pc1與pc2又通上信息了,
小芳由於中午經常與小明見面,所以下午上班經常遲到,久而久之,小芳的工作效率下降,身邊的同事都知道了。
這裏的午休約會,相當於單臂路由功能。
這讓公司的單身的同事又沒法鎮定工作了,怎麼辦?
案例三、劃分vlan,實現同交換機下pc1與pc2不通信
領導也看出問題了,下狠招,再將小明調到其它城市的分公司,相當於增加了一臺交換機了,將小明(pc1)分配到另一臺交換機上面,如下圖。
如圖,這下pc1與pc2是真的無法通信了,pc1在交換機A中,pc2在交換機B中。小明、小芳情侶間無法再見面了,就這樣算了嗎?
案例四、利用三層交換機,實現不同vlan間如何互相通信
把小明拆分到不同城市的分公司,可把小明急壞了,異地戀,久則生變;小明何嘗不懂這個道理。
於是小明想到了辦法,努力工作,以最快的速度與分公司的領導搞好了關係,分公司的領導經常派小明到總公司辦事 ,順便與小芳見面。
pc1與pc2由於阻絕在了兩個不同的交換機裏,且在不同的vlan中,是無法通信的,那怎麼辦呢?
S3550-24(三層交換機)1臺、S2126交換機1臺、pc1在vlan20裏,pc2在vlan10裏,如下圖所示。
VLAN間通信實驗拓撲結構圖
配置:
1. 在交換機SwitchA上創建VLAN 20,並將F0/15口劃分到VLAN 20中。
SwitchA>enable SwitchA#configure terminal SwitchA(config)#vlan20 //創建VLAN 20 SwitchA(config-vlan)#name vlan20 //將VLAN 20 命名爲vlan20 SwitchA(config)#interface f0/15 //進入F0/15接口配置模式 SwitchA(config-if)#switchport access vlan 20 //將F0/15端口劃入VLAN 20 SwitchA #showvlan id 20 //驗證已創建了VLAN 20並已將F0/15端口劃入VLAN 20中。
2. 在交換機SwitchA上與SwitchB相連的端口(此處爲F0/24端口)定義爲tag vlan 模式。
SwitchA>enable SwitchA#configure terminal SwitchA (config)#interface f0/24 //進入接口配置模式 SwitchA (config-if)#switchport mode trunk //將F0/24口設置爲tag vlan模式 SwitchA (config)#show interfaces f0/24 switch //驗證F0/24口已被設置爲tag vlan模式
3. 在交換機SwitchB上創建VLAN 10,並將F0/5端口劃入VLAN 10中。
SwitchA>enable SwitchA#configure terminal SwitchB(config)#vlan 10 //創建VLAN 10 SwitchB (config-vlan)#name vlan10 //將VLAN 10 命名爲vlan SwitchB (config)#interface f0/5 //進入F0/5接口配置模式 SwitchB (config-if)#switchport access vlan10 !將F0/5端口劃入VLAN 10 SwitchB #show vlan id 10 //驗證已創建了VLAN 10並已將F0/5端口劃入VLAN 10中
4. 在交換機SwitchB上與SwitchA相連的端口(此處爲F0/24端口)定義爲tag vlan 模式。
SwitchA>enable SwitchA#configure terminal SwitchB (config)#interface f0/24 //進入接口配置模式 SwitchB (config-if)#switchport mode trunk //將F0/24口設置爲tag vlan模式 SwitchB (config)#show interfaces f0/24 switch //驗證F0/24口已被設置爲tag vlan模式。
5. 設置三層交換機VLAN 間通訊
開啓三層交換機的路由功能
SwitchA>enable SwitchA#configure terminal SwitchA(config)#ip routing //開啓三層交換機的路由功能 SwitchA(config) #interface vlan 10 //創建虛擬接口vlan10 SwitchA(config-if) #ip address 192.168.10.254 255.255.255.0 //配置vlan10的虛擬接口ip地址 SwitchA(config) #interface vlan 20 //創建虛擬接口vlan20
配置vlan20的虛擬接口ip地址
SwitchA(config-if) #ip address 192.168.20.254 255.255.255.0 //配置vlan20的虛擬接口ip地址
6. 將PC1的默認網關設置爲192.168.10.254,將PC2的默認網關設置爲192.168.20.254
如此,pc1與pc3便可以相互通。
小明與小芳之間又開始見面了。
小明通過分公司領導這層關係,到總公司辦工順便與女方見面。
而這個領導相當三層交換機的路由功能。
於此,總公司領導看小明在分公司表現不錯,也認了,睜一隻眼閉一隻眼。
