什么是网络协议?网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合,是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通......
如何使用三层交换实现不同VLAN互相访问,ENSP实验实测通过
上一节讲说到VLAN可以隔离广播域,但是我们有时需要不同的VLAN之间可以互相访问,怎么办呢?
不同网段的主机通信,必须经过三层设备的转发,可以是三层交换机、也可以是路由器、也可以是多网卡主机,除此之外绝无可能。
使用SVI实现VLAN互通的思想跟使用路由器单臂路由技术,或者纯粹用多个路由器的以太网接口直接连多个网段是一个目的,就是为了实现跨网段的数据转发。
其实本质上,SVI和单臂路由,三层交换机要到达的目的都是一样的,都是为了实现多个VLAN之间的通信。
SVI的目的就是在交换机上实现跨网段交换数据的一个技术。本质上跟单臂路由是一样的,都是通过802.1q的标签来实现不同网段的识别的。
使用三层交换机(三层交换机 = 二层交换机 + 路由器),通过SVI接口 (Software Virtual Interface)实现VLAN之间的互访。
下面通过华为ENSP实验,配置使用三层交换技术,实现VLAN 10与VLAN 20之间的通讯。
首先在SW1、SW2创建VLAN,并将相应的端口加入到VLAN中,配置好Trunk口。
SW1交换机配置
[Huawei]sysname sw1
[sw1]undo info-center enable
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/10]port link-type access
[sw1-GigabitEthernet0/0/10]port default vlan 10
[sw1-GigabitEthernet0/0/10]q
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/10]port link-type access
[sw1-GigabitEthernet0/0/10]port default vlan 10
[sw1-GigabitEthernet0/0/10]q
[sw1]interface GigabitEthernet 0/0/3
[sw1-GigabitEthernet0/0/10]port link-type access
[sw1-GigabitEthernet0/0/10]port default vlan 10
[sw1-GigabitEthernet0/0/10]q
[sw1]interface GigabitEthernet 0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk ;设置主干链路;
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/24]q
SW2交换机配置
[Huawei]sysname sw2
[sw2]undo info-center enable
[sw2]interface GigabitEthernet 0/0/10
[sw2-GigabitEthernet0/0/10]port link-type access
[sw2-GigabitEthernet0/0/10]port default vlan 20
[sw2-GigabitEthernet0/0/10]q
[sw2]interface GigabitEthernet 0/0/11
[sw2-GigabitEthernet0/0/10]port link-type access
[sw2-GigabitEthernet0/0/10]port default vlan 20
[sw2-GigabitEthernet0/0/10]q
[sw2]interface GigabitEthernet 0/0/24
[sw2-GigabitEthernet0/0/24]port link-type trunk ;设置主干链路;
[sw2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[sw2-GigabitEthernet0/0/24]q
SW3交换机配置
[Huawei]undo info-center enable
[Huawei]sysname sw3
[sw3]vlan batch 10 20
[sw3]interface Vlanif 10
[sw3-Vlanif10]ip address 192.168.10.254 24
[sw3-Vlanif10]q
[sw3]
[sw3]interface vlan 20;创建SVI接口
[sw3-Vlanif20]ip address 192.168.20.254 24
[sw3-Vlanif20]q
[sw3]interface GigabitEthernet 0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[sw3]interface GigabitEthernet 0/0/2
[sw3-GigabitEthernet0/0/2]port link-type trunk ;设置主干链路;
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
测试不同VLAN的联通性
相关文章
- 详细阅读
-
区块链核心技术体系架构的网络层主要包括什么详细阅读
区块链核心技术体系架构的网络层主要包括:A、网络管理B、P2P网络C、HTD、发现节点E、心跳服务网络管理网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视......
2022-04-28 328 区块链核心技术
-
软件调试的目的是什么详细阅读
软件调试的目的是:改正错误。软件调试的概念软件调试是泛指重现软件缺陷问题,定位和查找问题根源,最终解决问题的过程。软件调试通常有如下两种不同的定义:定义1:软件调试是为了......
2022-04-28 359 软件调试
- 详细阅读
- 详细阅读