|
|
51CTO旗下网站
|
|
移动端

理解了异地恋,就理解如何配置交换机,一文了解清楚

前面我们多次了交换机的配置, 有朋友反映太难了,看不懂,有弱电vip技术群也不断的有朋友在问交换机的相关配置,今天我们来以步步深入的方式来讲解交换机的配置。以通俗的方式来讲解交换机的配置方式。

作者:弱电君来源:弱电行业网|2019-09-29 06:12

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

前面我们多次了交换机的配置, 有朋友反映太难了,看不懂,有弱电vip技术群也不断的有朋友在问交换机的相关配置,今天我们来以步步深入的方式来讲解交换机的配置。以通俗的方式来讲解交换机的配置方式。

案例一、划分vlan,实现同交换机下pc1与pc2不通信

我们在做项目时,当把电脑连接好交换机后,两台电脑同时接入一台交换机中,如果不做任何配置,两台电脑是可以互相访问的。

如上图所示,假设不看vlan10与vlan20,在对交换机未进行VLAN划分时,PC1和PC2之间是可以通信的。

我们来通俗的理解上面的要求:

一对情侣搞对象,小明与小芳,两个人在同一个城市同一个公司,现在他们想什么时候见面就可以什么时候见面,城市就相当于交换机,公司就相当于在同一个vlan中。pc1与pc2就是小明跟小芳。

由于他们多次在公司秀恩爱,已影响到其它单身的同事,公司领导已知道事情的严重性,于是就想办法阻止他们在公司碰面,怎么办呢?

1. 要求:

而实际项目中,为了不让pc1与pc2之间通信,需要使pc1与pc2进行隔绝,使pc1与pc2不能互相通信,这个在很多项目中都会遇到这样的情况,那么如何配置呢?

于是领导把小明调到同城市附近的分公司去办工,让小明、小芳隔离。所以需要划分vlan,把小明与芳划分到不同的vlan中,也就是不同的分公司中,使他们不能见面(通信),也就能解决秀恩爱影响其它同事的问题。

所以:创建vlan。

2. 创建VLAN

根据上图中的规划,通过以下的方式来创建VLAN,其中要创建的两个VLAN分别为VLAN 10和VLAN 20。

  1. Switch>   enable       // (进入“特权模式”) 
  2. Password: xxxx        //(输入密码) 
  3. Switch#configure terminal    //(进入“全局配置”模式) 
  4. Switch(config)#VLAN 10       //(创建VLAN 10) 
  5. Switch(config-vlan)#name test10    //(给VLAN 10命名为test 10) 
  6. Switch(config-vlan)#exit    //(退出VLAN 10配置模式) 
  7. Switch(config)#VLAN 20      //(创建VLAN 20) 
  8. Switch(config-vlan)#name test20     //(给VLAN 20命名为test 20) 
  9. Switch(config-vlan)#end     //(退出配置命令,进入特权模式) 
  10. 如果要删除已创建的VLAN,可以在配置模式下输入“no vlanvlan-id”来完成: 
  11. Switch(config)#no vlan 10   (删除VLAN 10) 

如果要删除已创建的VLAN,可以在配置模式下输入“no vlanvlan-id”来完成:

  1. Switch(config)#no vlan 10   (删除VLAN 10) 

3. 将交换机端口分配到VLAN在创建了VLAN后,就可以将交换机的端口添加到指定的VLAN中。

步骤1:

将fastEthernet0/1~ fastEthernet0/6添加到VLAN10中。

  1. Switch#configure terminal     // 进入全局配置模式 
  2. Switch(config)#interface fastethernet 0/1  //进入fastEthernet0/1的端口配置模式 
  3. Switch(config-if)#switchport access vlan10   //(将fastEthernet0/1端口添加到VLAN10中 

重复以上的命令,分别将fastEthernet0/2~ fastEthernet0/6添加到VLAN10中。

步骤2:

将fastEthernet0/7~ fastEthernet0/12添加到VLAN20中。

  1. Switch#configure terminal       // 进入全局配置模式 
  2. Switch(config)#interface fastethernet 0/7    //进入fastEthernet0/7的端口配置模式 
  3. Switch(config-if)#switchport access vlan20    //将fastEthernet0/7端口添加到VLAN20中 

重复以上的命令,分别将fastEthernet 0/8~ fastEtherne t0/12添加到VLAN10中。

4. 保存设置

在进行了交换机的配置后,为了防止断电等原因造成的配置参数丢失,可以通过以下命令进行保存。

  1. Router-A#write memory 

或者

  1. Router-A#Copyrunning-config starup-config 

这样就:

将PC1接入VLAN 10所在的端口,再将PC2接入VLAN 20所在的端口。然后利用Ping命令进行测试,发现PC1和PC2之间无法进行通信,就完成了。

在同一个交换机上面的配置,是比较简单,基本思路就是:

进入配置模式—建vlan—为vlan分配端口——然后将相关的设备(电脑)连接到相应的端口中。基本上就是利用位于不同VLAN之间的端口是无法直接进行通信的原理来实现的。

小明小芳不在同一个公司,就无法在公司秀恩爱了。

案例二、单臂路由实现同一交换机下,不同vlan间的通信

你以为把小明、小芳拆分到同城市下的分公司,就可以阻绝他们见面吗?

小明与小芳由于现在不在同一家公司,小明到分公司后,经常利用午休时间约小芳一起见面。

pc1与pc2已经不在同一vlan中,pc1属于vlan10,pc2属于vlan20,那么pc1如何与pc2通信呢?需要使用路由功能,这里面就有两种实现方法,一种是单臂路由,一种是三层交换机;这里面我们就以单臂路由的方式来实现pc1与pc2通信。如下图所示:以思科交换机为例。

1. 在路由器上配置子接口并封装802.1q

  1. Router>               //初始 
  2. Router>en           //进入特权模式 
  3. Router#conf t      //进入全局模式 
  4. Router(config)#int f0/0   //创建并进入端口f0/0 
  5. Router(config-if)#no shutdown     //开启端口 
  6. Router(config-if)#int f0/0.1           //创建并进入子接口 
  7. Router(config-subif)#description vlan10     //对子接口进行描述 
  8. Router(config-subif)#encapsulation dot1q 10     //对子接口封装802.2q 协议,并定义VID 为10 
  9. Router(config-subif)#ip add 192.168.10.1 255.255.255.0    //为子接口配置IP 地址为192.168.10.1 
  10. Router(config-subif)#no shutdown        //开启端口 
  11. Router(config-subif)#exit    //返回用户模式 
  12.  
  13. Router(config)#int f0/0.2      //创建并进入端口f0/0.2 
  14. Router(config-subif)#description vlan20       //对子接口进行描述 
  15. Router(config-subif)#encapsulation dot1q 20   //对子接口封装802.2q 协议,并定义VID 为20 
  16. Router(config-subif)#ip add 192.168.20.1 255.255.255.0   //为子接口配置IP 地址为192.168.20.1、 
  17. 、 
  18. Router(config-subif)#no shutdown   //开启端口 
  19. Router(config-subif)#end      

2. 在交换机上划分VLAN

  1. Switch>     //初始 
  2. Switch>en     //进入特权模式 
  3. Switch#conf t       //进入全局模式 
  4. Switch(config)#vlan 10     //创建vlan10 
  5. Switch(config-vlan)#vlan 20    //创建vlan10 
  6. Switch(config-vlan)#exit      
  7.  
  8. Switch(config)#int f0/2     //创建端口f0/2 
  9. Switch(config-if)#switchport acc vlan 10  //将端f0/2划分到vlan10中 
  10. Switch(config-if)#exit  //返回用户模式 
  11.   
  12. Switch(config)#int f0/3     //创建端口f0/3 
  13. Switch(config-if)#switchport acc vlan 20    //将端f0/2划分到vlan10中 
  14. Switch(config-if)#end  //结束 

3. 在交换机上定义Trunk

  1. Switch>    
  2. Switch>en 
  3. Switch#conf t 
  4. Switch(config)#int f0/1    创建f0/1端口 
  5. Switch(config-if)#switchport mode trunk   //交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk模式,只有trunk线路才能使vlan通过。 
  6.  
  7. Switch(config-if)#exit  //返回用户模式 

如此,pc1与pc2又通上信息了,

小芳由于中午经常与小明见面,所以下午上班经常迟到,久而久之,小芳的工作效率下降,身边的同事都知道了。

这里的午休约会,相当于单臂路由功能。

这让公司的单身的同事又没法镇定工作了,怎么办?

案例三、划分vlan,实现同交换机下pc1与pc2不通信

领导也看出问题了,下狠招,再将小明调到其它城市的分公司,相当于增加了一台交换机了,将小明(pc1)分配到另一台交换机上面,如下图。

如图,这下pc1与pc2是真的无法通信了,pc1在交换机A中,pc2在交换机B中。小明、小芳情侣间无法再见面了,就这样算了吗?

案例四、利用三层交换机,实现不同vlan间如何互相通信

把小明拆分到不同城市的分公司,可把小明急坏了,异地恋,久则生变;小明何尝不懂这个道理。

于是小明想到了办法,努力工作,以最快的速度与分公司的领导搞好了关系,分公司的领导经常派小明到总公司办事 ,顺便与小芳见面。

pc1与pc2由于阻绝在了两个不同的交换机里,且在不同的vlan中,是无法通信的,那怎么办呢?

S3550-24(三层交换机)1台、S2126交换机1台、pc1在vlan20里,pc2在vlan10里,如下图所示。

VLAN间通信实验拓扑结构图

配置:

1. 在交换机SwitchA上创建VLAN 20,并将F0/15口划分到VLAN 20中。

  1. SwitchA>enable 
  2. SwitchA#configure terminal  
  3. SwitchA(config)#vlan20            //创建VLAN 20 
  4. SwitchA(config-vlan)#name vlan20    //将VLAN 20 命名为vlan20 
  5. SwitchA(config)#interface f0/15       //进入F0/15接口配置模式 
  6. SwitchA(config-if)#switchport access vlan 20    //将F0/15端口划入VLAN 20 
  7. SwitchA #showvlan id 20    //验证已创建了VLAN 20并已将F0/15端口划入VLAN 20中。 

2. 在交换机SwitchA上与SwitchB相连的端口(此处为F0/24端口)定义为tag vlan 模式。

  1. SwitchA>enable 
  2. SwitchA#configure terminal  
  3. SwitchA (config)#interface f0/24             //进入接口配置模式 
  4. SwitchA (config-if)#switchport mode trunk     //将F0/24口设置为tag vlan模式 
  5. SwitchA (config)#show interfaces f0/24 switch  //验证F0/24口已被设置为tag vlan模式 

3. 在交换机SwitchB上创建VLAN 10,并将F0/5端口划入VLAN 10中。

  1. SwitchA>enable 
  2. SwitchA#configure terminal  
  3. SwitchB(config)#vlan 10                  //创建VLAN 10 
  4. SwitchB (config-vlan)#name vlan10    //将VLAN 10 命名为vlan 
  5. SwitchB (config)#interface f0/5      //进入F0/5接口配置模式 
  6. SwitchB (config-if)#switchport access vlan10    !将F0/5端口划入VLAN 10 
  7. SwitchB #show vlan id 10      //验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 

4. 在交换机SwitchB上与SwitchA相连的端口(此处为F0/24端口)定义为tag vlan 模式。

  1. SwitchA>enable 
  2. SwitchA#configure terminal  
  3. SwitchB (config)#interface f0/24            //进入接口配置模式 
  4. SwitchB (config-if)#switchport mode trunk     //将F0/24口设置为tag vlan模式 
  5. SwitchB (config)#show interfaces f0/24 switch //验证F0/24口已被设置为tag vlan模式。 

5. 设置三层交换机VLAN 间通讯

开启三层交换机的路由功能

  1. SwitchA>enable 
  2. SwitchA#configure terminal  
  3. SwitchA(config)#ip routing          //开启三层交换机的路由功能 
  4.   
  5. SwitchA(config) #interface vlan 10     //创建虚拟接口vlan10 
  6. SwitchA(config-if) #ip address 192.168.10.254 255.255.255.0   //配置vlan10的虚拟接口ip地址 
  7. SwitchA(config) #interface vlan 20    //创建虚拟接口vlan20 

配置vlan20的虚拟接口ip地址

  1. SwitchA(config-if) #ip address 192.168.20.254 255.255.255.0   //配置vlan20的虚拟接口ip地址 

6. 将PC1的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254

如此,pc1与pc3便可以相互通。

小明与小芳之间又开始见面了。

小明通过分公司领导这层关系,到总公司办工顺便与女方见面。

而这个领导相当三层交换机的路由功能。

于此,总公司领导看小明在分公司表现不错,也认了,睁一只眼闭一只眼。

【编辑推荐】

  1. Nginx基于TCP/UDP端口的四层负载均衡(Stream模块)配置梳理
  2. 什么是四层交换机?与二层/三层交换机有什么区别?
  3. 核心交换机的链路聚合、冗余、堆叠、热备份
  4. 一文讲弄懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址
  5. 详解:VLAN、三层交换机、网关、DNS、子网掩码、MAC地址
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

38人订阅学习

用Python玩转excel

用Python玩转excel

让重复操作傻瓜化
共3章 | DE8UG

190人订阅学习

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

164人订阅学习

读 书 +更多

计算机病毒防范艺术

本书由Symantec首席反病毒研究员执笔,是讲述现代病毒威胁、防御技术和分析工具的权威指南。与多数讲述计算机病毒的书籍不同,本书完全是...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微