三層交換機怎麼實現VLAN間路由
要想三層交換機實現VLAN間路由 有兩種實現方式,三層交換啟用路由功能或直接使用路由器。小編這裏主要説明如何使用三層交換機實現vlan間的路由。
一、幾個在學習過程中比較困惑的概念:
1、 本地vlan和普通vlan:本地vlan也稱管理vlan
每台交換機都有一個默認的vlan 1,也就是交換機的本地vlan,交換機默認所有的端口都劃分在vlan 1內。普通vlan是自己創建的vlan。普通vlan下轉發的幀在通過trunk口之前會被打一個標記(tag:如dot1q),然後在vlan間傳輸信息;本地vlan下的幀在進入trunk前是不打tag的在進入trunk口時會被打一個native vlan的tag(即nvtag),在出trunk時會去掉該tag。我們可以用命令改變交換機的管理vlan。
2、 交換機的'虛擬接口SVI:我們可以為交換機的vlan
創建一個虛擬接口,命令:#interfance vlan vlan-id 。我們可以為這個虛擬接口配置IP。管理vlan的ip我們可以在遠程登錄交換機時使用。對於二層交換機我們僅給交換機的管理vlan配置其SVI的IP地址,如果給普通vlan配置其IP地址沒具體作用。對於三層交換機我們給管理vlan配置其IP地址,用於遠程登錄使用;給普通vlan配置其SVI的IP地址作為不同vlan下主機的網關。
3、 三層交換機的路由功能:想要使用三層交換機的路由
功能,首先要啟用三層交換機的路由功能,命令:#ip routing。三層交換機的路由選擇可以利用SVI讓交換機選擇路由;可以啟用三層交換機物理接口的三層功能,然後為物理接口配置IP地址。三層交換機的路由選擇功能可以使用靜態路由,也可以啟動動態路由協議。
二、接下來我做一個具體的例子,網絡拓撲如下:
拓撲中有兩個普通的VLAN,VLAN 10和VLAN 20,PC7和PC8屬於VLAN10,PC5和PC6屬於VLAN20。
三層交換機的配置:
1)、VLAN的創建和劃分:
3SW(config)#vlan 10
3SW(config-vlan)#exit
3SW(config)#vlan 20
3SW(config-vlan)#exit
2)、創建SVI併為其分配IP地址(vlan1的配置可選)
3SW(config)#interface vlan 1 管理vlan
3SW(config-if)#ip add
3SW(config)#interface vlan 10
3SW(config-if)#ip add
3SW(config-if)#no shutdown
3SW(config-if)#exit
3SW(config)#interface vlan 20
-
信息安全考試試題附答案
國家信息安全水平考試是由中國信息安全測評中心實施培養國家網絡空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案,歡迎大家分享。一、選擇題試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,並根據監視結果採取不同的處理,最大限度降低...
-
vSwitch:虛擬和物理網絡的紐帶
雲計算意味着可以更便捷的使用計算、網絡、存儲資源,每一個元素都可根據用户業務靈活組合配置,其中網絡環境直接關係到雲中的信息流通,如何構建控制、可靠、效率俱佳的網絡環境,是雲計算在IaaS層面必須面對的挑戰,而虛擬交換機作為IaaS體系中連接虛擬網絡、物理網絡...
-
實用運行命令功能詳解
你是不是羨慕一些高手能夠熟練的使用鍵盤快捷鍵與各種命令,從容的玩轉着電腦。其實,不用羨慕,因為很多快捷鍵或者命令操作也都很簡單,下面,小編給大家介紹10個實用的運行命令,讓你也能體驗一把電腦高手的感覺!要使用命令操作,最基本的是先需要如何打開運行操作框,主要...
-
首款網絡信息安全綜合保險面世
2017年以來,網絡安全界似乎進入了多事之秋。3月,2100萬Gmail和500萬雅虎賬户在黑市公開售賣;4月,黑客團體影子經紀人曝光NSA黑客工具;同月,安恆安全研究院檢測到全球有超過9萬台機器被利用曝光的黑客工具植入後門;5月,勒索病毒席捲全球,入侵150多個國家近30萬台電腦;...