【eNSP】交换机(vlan和vlan间通信)
原理
HUB集线器:它的作用可以简单的理解为将一些机器连接起来组成一个局域网。集线器只对信号进行转发,集线器接收到信号后,将信号广播到各个接口线路,称为泛洪。而交换机(又名交换式集线器)作用与集线器大体相同。
交换机:交换机是以集线器为基础的,交换机内部有cpu,可以控制信号的转发。交换机中存在MAC地址表,当信号过来时,交换机会查询MAC地址表,将信号转发到正确的接口上。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
交换机可以规划不同的VLAN,即把连接口划分为不同的网段,两个交换机之间可以通过线路进行连接。
术语
过程
实验
本实验模拟某内网,完成以下配置需求:
1.如图所示,配置设备名称和IP地址。
2.sw1与sw2之间使用trunk链路,连接pc使用access链路。
且trunk上仅允许必要的vlan通过。
3.PC1和PC3属于vlan10,PC2和PC4属于vlan20
4.vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.168.20.0/24
5.vlan10的网关vlanif10在sw1上,地址为192.168.10.254/24。
vlan20的网关vlanif20在sw2上,地址为192.168.20.254/24。
6.sw1与sw2上另有vlan12,并分别建立vlanif12,用于互联通信。
地址如下:
sw1:192.168.12.1/24
sw2:192.168.12.2/24
7.在sw1与sw2上运行OSPF,满足以下需求:
1)ospf进程号为1,sw1的rid为1.1.1.1,sw2的rid为2.2.2.2
2)所有接口都属于区域0,并使用实际配置掩码的反掩码宣告。
3) PC1-4可以互相通信。
根据图片连接模块
配置设备名称和IP地址
PC1的IP为192.168.10.1/24,网段为192.168.10.0/24,网关为192.168.10.254/24;
PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;
PC3的IP为192.168.10.3/24,网段为192.168.10.0/24,网关为192.168.10.254/24;
PC4的IP为192.168.20.4/24,网段为192.168.20.0/24,网关为192.168.20.254/24;
设置如下:
配置交换机
2.sw1与sw2之间使用trunk链路,连接pc使用access链路。
且trunk上仅允许必要的vlan通过。
3.PC1和PC3属于vlan10,PC2和PC4属于vlan20
4.vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.168.20.0/24
5.vlan10的网关vlanif10在sw1上,地址为192.168.10.254/24。
vlan20的网关vlanif20在sw2上,地址为192.168.20.254/24。
6.sw1与sw2上另有vlan12,并分别建立vlanif12,用于互联通信。
地址如下:
sw1:192.168.12.1/24
sw2:192.168.12.2/24
交换机链路指定
2.sw1与sw2之间使用trunk链路,连接pc使用access链路。
且trunk上仅允许必要的vlan通过。
指令:
创建一个vlan ,vlan id 为x(1-4094):vlan x
创建多个vlan:vlan batch 50 60 70
定义他的接口类型:port link-type xxxx
配置vlan:port trunk pvid vlan xx
配置vlan: port trunk allow-pass vlan all
配置vlan: port default vlan 10
查看所有的端口的接口属性,还有接口关联的vlan:display port vlan
sw1配置
对于sw1,两个连PC的端口配置为access,分别允许vlan10和vlan20;
一个连sw2的端口配置为trunk,允许所有; 最后查看所有vlan。
sw2配置
对于sw2,两个连PC的端口配置为access,分别允许vlan10和vlan20;
一个连sw1的端口配置为trunk,允许所有; 最后查看所有vlan。
设置网关
4.vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.168.20.0/24
5.vlan10的网关vlanif10在sw1上,地址为192.168.10.254/24。
vlan20的网关vlanif20在sw2上,地址为192.168.20.254/24。
指令:
创建一个基于VLAN 10的虚拟接口,这个接口可以配置IP地址:interface Vlanif 10
配置IP地址:ip address 192.168.10.254 24
sw1配置:
sw2配置:
交换机互联
6.sw1与sw2上另有vlan12,并分别建立vlanif12,用于互联通信。
地址如下:
sw1:192.168.12.1/24
sw2:192.168.12.2/24
指令:
创建一个vlan ,vlan id 为x(1-4094):vlan x
定义他的接口类型:port link-type xxxx
配置vlan:port trunk pvid vlan xx
配置vlan: port trunk allow-pass vlan all
查看所有的端口的接口属性,还有接口关联的vlan:display port vlan
创建一个基于VLAN 10的虚拟接口,这个接口可以配置IP地址:interface Vlanif 10
配置IP地址:ip address 192.168.10.254 24
配置:
实验设置
R1设置:
1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)
2)划分为OSPF区域1,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area1。
查看R1设置情况
R2设置:
1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)
2)划分为OSPF区域1,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area1。
配置0端口IP地址:192.168.12.2 24
3)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g1宣告进area0。
配置0端口IP地址:192.168.234.2 24
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
R2的选举优先级为0,不参与选举
R3设置:
1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)
2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。
配置0端口IP地址:192.168.234.3 24
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
R3的选举优先级为200,参与选举
R4设置:
1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)
2)划分为OSPF区域2,network命令使用接口配置掩码的反掩码。将物理接口g1宣告进area2。
配置0端口IP地址:192.168.45.4 24
3)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。
配置0端口IP地址:192.168.234.4 24
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
R4的选举优先级为0,不参与选举
R5设置:
1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)
2)划分为OSPF区域2,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。
配置0端口IP地址:192.168.45.5 24
查看设置结果
R1与R5通信:
R1与R3:
查看ospf状态表:
上图可以看到R2与R3处于2-way状态。
查看环路DR与BDR:
上图可以看到区域0中R3为DR,没有BDR因为R2和R4都不参与选举。
ospf配置
7.在sw1与sw2上运行OSPF,满足以下需求:
1)ospf进程号为1,sw1的rid为1.1.1.1,sw2的rid为2.2.2.2
2)所有接口都属于区域0,并使用实际配置掩码的反掩码宣告。
3) PC1-4可以互相通信。
指令:
ospf 1 //创建并运行OSPF,进程号是1
手动指定id:ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0 //创建区域并进入OSPF视图,0号区域是骨干区域
display ip interface brief //查看接口网段,ospf需要把所有的接口网段宣告
[r1-ospf-1-area-0.0.0.0]network 192.168.1.81 0.0.0.0 //指定OSPF协议的接口IP与反掩码
配置:
在交换机sw1上
在交换机sw2上
测试配置结果:
(如果通不了,重启设备试试)
PC1和PC2、PC3、PC4通:
PC2和PC3、PC4通:
PC3和PC4通:
