思科模擬器如何配置兩個不同的vlan通過一個路由器ping通另一個網段的電腦?
pc16是vlan1 pc17 是vlan 2 用pc16ping pc18可以通, 用pc17就ping不通pc18
請大家幫幫忙啊
樓主不能寵了東宮,冷落了西宮,兩個VLAN都需要子介面來服務。
需要在router 1841 F0/0 介面上有兩個子介面,
interface F0/0.1
encapsulation dot1q 1 ( 作為VLAN 1 的預設網關)
ip address x.x.x.x a.a.a.a ( 和pc16 在一個網段)
interface F0/0.2
encapsulation dot1q 2 ( 作為VLAN 2 的預設網關)
ip address y.y.y.y b.b.b.b ( 和pc17 在一個網段)
另外強烈建議不使用VLAN 1, 因為這和access port , trunk port 的default native vlan 1 是一樣的,有時會引起通信的障礙, 比如一個連接在交換機上的伺服器,支持多個VLAN TAG, 希望從交換機收到的乙太網幀都是有VLAN TAG的,而如果VLAN=1, 而這個介面native vlan =1 ,交換機就直接把包直接發給了伺服器,而沒有VLAN 1 的TAG, 伺服器的期望是有VLAN 1 TAG的,於是把這些包全丟棄了,造成了通信的障礙。
如果vlan 1還是通不了,2個選項:
1) 交換機上
access vlan 1
Native vlan ID 1----&> 修改成999
2) 交換機
Access vlan 1----&> 3
路由器
Interface f0/0.3Encapsulation dot1q 3
其實這是個簡單的單臂路由的問題,建議這類問題題主還是自行百度解決,路由器左端需要配置兩個子埠,分別作為兩個VLAN的網關,因為本質上兩個vlan其實在邏輯上就是兩個網路。@車小胖 說的也是這個意思。
Vlan1是native vlan,native vlan為了和老式交換機兼容以及將多數流量劃入節省交換機cpu資源而使用。
不通是正常情況,你恰巧用了了native vlan不小心通了,vlan 2才是正常情況。
感謝邀請!
我擅自擴展下:
- 猜測樓主應該是學習到了Cisco ICND中的VLAN間路由部分;
- 強烈建議樓主不要過於沉浸於網路實驗的細節,可以想想這個實驗的深層次含義;
- 強烈建議樓主在學習網路中貫穿「邏輯拓撲」與「物理拓撲」,有時候會恍然大悟……
- 當時我在學習這個實驗場景時腦子中一堆問號,一直不明白這個實驗的目的,後來得出結論,該實驗其實是蛋疼……
傳統的交換機僅僅分割了衝突域,成功的將衝突局限在了每一個物理介面,但它依舊無法如同路由器般分割廣播域(傳統交換機,不要套用多層交換機,謝謝……)
後來出現了所謂的虛擬區域網技術(VLAN),交換機在未具備TCP/IP協議棧互聯網層功能時也能夠分割廣播域了,正待大家「喜大普奔」之際,老師竟然要求我們將辛辛苦苦已經劃分好的不同VLAN再互連???沒錯!你沒有看錯,就是再互連!
當時哥就在想?那尼瑪你當初劃分個毛線VLAN啊?不劃分是不是連的好好的?這也是當時我無論如何都無法理解的事情……
後來略微想明白的點,VLAN之間的互連一定要通過IP協議(Ethernet協議是玩不轉了),IP協議報文頭中的選項非常豐富,那麼意味著控制互連行為的手段也就比較多樣了……
既然VLAN被稱為虛擬區域網,那麼實際上特性應該和物理區域網差不多。的確是這樣!因此VLAN間路由說白了就是兩個區域網互連罷了。納尼?兩個區域網互連?那不就是把兩個區域網分別插到路由器上,在路由器上配置好地址就OK了?
事實上就是這樣,那樓主可能會問?為毛ICND中的VLAN間路由如此繁瑣?除了我以上提及的閑的蛋疼原因外,造成本複雜原因的是因為教材上非要路由器使用一個物理介面……
兩個區域網,一個口?其實非要使用一個口的原因無外乎是路由器上的介面資源相對緊缺,因此也就相對寶貴,不能無限制的浪費。這與不同交換機間傳遞VLAN信息的Trunk介面理念類似(如果不適用Trunk介面,我們就需要為不同交換機間的每一個VLAN成員都使用一個互連介面)。
但以上的理念在學習時少有老師提及,教材上更是連象徵性的引導都沒有,因此我一直認為VLAN間路由實驗真的是悲劇……
好了,隨便附上點配置文件,樓主看看就行了:
- 本例邏輯拓撲:
- 本例物理拓撲:
配置文件如下:
交換機:
Switch# conf t
Switch(config)#vlan 100
Switch(config-vlan)#exit
Switch(config)#vlan 200
Switch(config-vlan)#exit
以上為交換機創建VLAN過程。
Switch(config)#do show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
以上檢查交換機VLAN資料庫
Switch(config)#interface fastEthernet 0/11
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/12
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 200
Switch(config-if)#exit
以上將交換機介面加入指定VLAN
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
100 VLAN0100 active Fa0/11
200 VLAN0200 active Fa0/12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
再次檢查VLAN資料庫
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
在骨幹介面配置Trunk
路由器:
Router#conf t
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
配置路由器物理介面
Router(config)#int gigabitEthernet 0/1.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip address 192.168.100.254 255.255.255.0
Router(config-subif)#exit
Router(config)#int gigabitEthernet 0/1.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip address 192.168.200.254 255.255.255.0
Router(config-subif)#exit
配置路由器邏輯子介面
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset administratively down down
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/1.100 192.168.100.254 YES manual up up
GigabitEthernet0/1.200 192.168.200.254 YES manual up up
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
檢查IP地址配置與介面狀態
兩台PC機IP地址配置:
PC1,VLAN100成員:
IP地址:192.168.100.1
子網掩碼:255.255.255.0
網關:192.168.100.254
PC2,VLAN200成員:
IP地址:192.168.200.1
子網掩碼:255.255.255.0
網關:192.168.200.254
完成……
vlan1是默認vlan,你要在路由器介面上面封裝dot1q做單臂路由才行
第一用交換機竄口。第二用三層的svi介面。第三用路由器的單臂路由
做單臂路由
PC0
IP 192.168.1.1/24
網關192.168.1.254
PC1
IP 192.168.2.1/24
網關 192.168.2.254
SW
interface FastEthernet0/1
switchport access vlan 10
!
interface FastEthernet0/2
switchport access vlan 20
!
interface FastEthernet0/3
switchport mode trunk
RT
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 10
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 20
ip address 192.168.2.254 255.255.255.0
!
vlan這東西用路由器上。。。實際生產環境中沒這麼做的。
vlan的劃分緣由是在交換機上的技術。
。
所以。容我問個小白問題
路由器介面link mode 是route屬性,又不是bridge。 那個 三層介面可以進vlan么。。?????_?????迷糊了。。
在vlan2上起個三層介面
等下到單位裝上華為模擬器再怒答vlan1是默認通過的網關,你到路由器的介面允許vlan2通過了嗎?你可以看看數據包在哪一步被丟棄了
推薦閱讀:
※網路上有若干客戶端向一台機器的某個埠一直不停發送UDP包 這台機器打開埠和不打開埠的區別在哪?
※《TCP/IP詳解 卷1:協議》哪些章節需要重點閱讀?
※OpenWrt 路由器如何讓 lan 口主機獲得 ipv6 網路訪問?
※怎麼理解TCP的面向連接和UDP的無連接(不面向連接)?