Route-4 - switch_vlan

最新推荐文章于 2024-01-17 23:16:42 发布
原创 最新推荐文章于 2024-01-17 23:16:42 发布 · 778 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#switch #vlan #交换机

本文详细介绍了一种利用三层核心交换机实现不同VLAN间IP互连的方法。配置包括创建VLAN、设置SVI接口及网关地址等关键步骤,并通过实际案例验证了配置的有效性。

直接上拓扑图:

vlan 交换机拓扑图

目的:

3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。

交换机配置

核心交换机配置
sp0 switch

config>> vlan 10  // 创建VLAN 10
config-vlan>> vlan 20  // 创建VLAN 20
config-vlan>> vlan 30  // 创建VLAN 30
config-vlan>> exit
config>> int range fast 0/1-3  // 配置该端口fa 0/1-3 都为trunk 口
config-if-range>> switch mode trunk
config-if-range>> exit
config>> int vlan 10  // 创建SVI 10
config-if>> ip add 192.168.10.1 255.255.255.0  // 配置vlan 10的网关地址
config-if>> int vlan 20  // 创建SVI 20
config-if>> ip add 192.168.20.1 255.255.255.0  // 配置vlan 20的网关地址
config-if>> int vlan 30  // 创建SVI 30
config-if>> ip add 192.168.30.1 255.255.255.0  // 配置vlan 30的网关地址
config-if>> end  // 退出到特权模式
sp0# wri  保存配置

sp1 switch

config>> vlan 10  // 创建 VLAN 10
config-vlan>> vlan 20  // 创建 VLAN 20
config-vlan>> exit
config>> int fast 0/2
config-if>> swi acc vl 10  // 将端口fa 0/2 分配给 VLAN 10
config-if>> int fast 0/3
config-if>> swi acc vl 20  // 将端口fa 0/3 分配给 VLAN 20
config-if>> exit
config>> int fast 0/1
config-if>> swi mo tr  // 指定上连核心交换机的trunk 口
config-if>> end
sp1# wri

sp2 switch

config>> vlan 10  // 创建 VLAN 10
config-vlan>> vlan 20  // 创建 VLAN 20
config-vlan>> vlan 30  // 创建 VLAN 30
config-vlan>> exit
config>> int fast 0/2
config-if>> swi acc vl 10  // 将端口fa 0/2 分配给 VLAN 10
config-if>> int fast 0/3
config-if>> swi acc vl 20  // 将端口fa 0/3 分配给 VLAN 20
config-if>> int fast 0/4
config-if>> swi acc vl 30  // 将端口fa 0/4 分配给 VLAN 30
config-if>> exit
config>> int fast 0/1
config-if>> swi mo tr  // 指定上连核心交换机的trunk 口
config-if>> end
sp2# wri

sp3 switch

config>> vlan 20  // 创建 VLAN 20
config-vlan>> vlan 30  // 创建 VLAN 30
config-vlan>> exit
config>> int fast 0/2
config-if>> swi acc vl 20  // 将端口fa 0/2 分配给 VLAN 20
config-if>> int fast 0/3
config-if>> swi acc vl 30  // 将端口fa 0/3 分配给 VLAN 30
config-if>> exit
config>> int fast 0/1
config-if>> swi mo tr  // 指定上连核心交换机的trunk 口
config-if>> end
sp3# wri

配置验证

sp2 show vlan

结果验证

Vlan10_1 ping Vlan20_1
Vlan10_1 ping Vlan20_1
Vlan10_1 ping Vlan10_2
Vlan10_1 ping Vlan10_2
Vlan10_1 ping Vlan30_2
Vlan10_1 ping Vlan30_2

pkt 文件在我的 github 上:https://github.com/YLD10/Route

CCNA课程之 交换机划分VLAN
导演你让灰太狼吃只羊
01-22 569
拓扑: 需求: 1. 设置SW1和SW2的设备名分别为SW1和SW2 2. 按拓扑图所示配置PC1~4的IP地址 3. 交换机按图示配置各终端所属的相应vlan,并且进行合理的配置使得同vlan间PC可以相互访问,不同vlan间PC不可以相互访问(不使用trunk) 4. 在SW2上配置使得PC1可以使用Telnet远程管理到SW2,远程管理密码为SPOTO 实验目的: 掌握交换机VLAN的基本...
Inter-VLAN Routing
m0_63825213的博客
07-12 654
我们都知道,一个 VLAN 是一个广播域,vlan 有作用于隔离广播,那么 VLAN 之间如果想要通信,就必须接触层三交换在前期,我们通过单臂路由来操作 VLAN 间流量互访,但却十分的浪费资源这里,我们回顾以下单臂路由的操作 0x02 SVI Switch Virtual Interfaces ( SVI ) 交换式虚拟接口参考图如下:层三交换 SVI 配置参考 0x03 三层交换机的端口模式 二层接口 (switchport):access 模式、trunk 模式 三层接口:路由接口 (no s
VLAN Switch
许多网络
02-24 1001
VLAN Switch是一种按照VLAN Tag进行数据转发的技术,需要预先在网络中的各交换机上建立一条静态转发路径。当交换机接收到符合转发条件的VLAN数据后,根据VLAN Switch配置将报文直接转发到相应的出接口,无需查看MAC地址表,提高了转发效率及安全性,可有效的避免MAC地址攻击及广播风暴。主要适用于以下网络场景: 在规模很小、较固定的网络环境中,可以配置VLAN Switch
Vlan的3种访问模式:Access、Hybrid和Trunk
私_有_云
03-21 3065
Vlan的3种访问模式:Access、Hybrid和Trunk                  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。      以太网端口有三种链路类型:A
switch交换的vlan三种模式详解
路漫漫其修远兮
07-06 4250
vlan从应用软件来讲有三种模式,access、trunk、hirbird模式,这是从业务应用角度来区分的。 一:access模式 access模式的基本特征为: 1.入端口 接收所有tag和非tag侦,可以打开入口侦过滤; 非tag侦,归属为pvid查找; 2.出端口 所有出端口侦都是非tag,和入端口没有任何关系; 二:trunk模式 1.入端口 若配置了tagging_pvid,只接收trunk_pvid一样的tag侦; 若未配置tag...
23-Openwrt switch vlan配置
u011029104的专栏
01-11 3944
路由器上面基本都是用switch芯片来实现lan/wan的划分,但是有的switch只有一个GMAC,有的有多个GMAC,对于内核驱动设备来说就是有的switch生成的只有eth0,有的switch生成的有eth0和eth1。如下配置信息,lan配置为eth0.1则下面的vlan1为lan口的信息,wan配置为eth0.2则下面的vlan2为wan口的信息。如下配置信息,lan配置为eth0则下面的vlan1为lan口的信息,wan配置为eth01则下面的vlan2为wan口的信息。
脚本名:S60mcsd,脚本代码:#!/bin/sh /etc/rc.common # Copyright (c) 2013-2016, 2019, 2021-2022 Qualcomm Technologies, Inc. # # All Rights Reserved. # Confidential and Proprietary - Qualcomm Technologies, Inc. # # 2013-2016 Qualcomm Atheros, Inc. # All Rights Reserved. # Qualcomm Atheros Confidential and Proprietary. START=60 #USE_PROCD=1 SERVICE_DAEMONIZE=1 SERVICE_PATH="/usr/sbin/mcsd" MCSD_CONFIG_FILE="/tmp/mcs.conf" WLAN_DEVICES= mcs_cfg_append() { echo "$1" >> "$MCSD_CONFIG_FILE.$$" } __mcs_get_switch_iface() { local loc_switch_iface="auto" local loc_switch_device_id="0" local implicit_vlan="0" local ref_design config_load mcsd config_get loc_switch_iface config SwitchInterface "" config_get loc_switch_device_id config SwitchDeviceId "0" if [ -z "$loc_switch_iface" ]; then eval "$1=''" return fi if [ "$loc_switch_iface" = "auto" ]; then ref_design=ap$(cat /tmp/sysinfo/board_name | awk -F 'ap' '{print $2}') # List of supported reference designs. For other designs # either add to cases, or setup SwitchInterface. case "$ref_design" in ap148|ap145|db149|ap160|ap161) # S17c switch loc_switch_iface="eth1" ;; ap-dk0*) loc_switch_iface="eth1" implicit_vlan="1" ;; ap135) # ap135 has S17 switch, which is not fully supported by # the multicast switch wrapper. Disable it for now until # support for S17 will be added. loc_switch_iface="" ;; ap-mp03.1*) #Maple uses S17 switch but its switch device id is 1. loc_switch_iface="eth1" loc_switch_device_id="1" ;; *) loc_switch_iface="" ;; esac fi local loc_switch_cpu_port mcs_get_switch_cpu_port loc_switch_cpu_port local lan_vid mcs_get_switch_lan_vid lan_vid if [ -z "$switch_cpu_port_tagged" -o "$implicit_vlan" = "1" ]; then eval "$1='$loc_switch_iface'" else eval "$1='${loc_switch_iface}.${lan_vid}'" fi eval "$2='$loc_switch_device_id'" } mcs_get_switch_lan_vid() { local loc_lan_vid config_load mcsd config_get loc_lan_vid config SwitchLanVid "" eval "$1='$loc_lan_vid'" } __mcs_get_switch_cpu_port_iterate() { config_get vlan "$1" "vlan" config_get ports "$1" "ports" if [ "${vlan}" = "$2" ]; then switch_cpu_port=`echo ${ports} |sed 's/t//g' |cut -f 1 -d " "` switch_cpu_port_tagged=`echo ${ports} |grep t` fi } mcs_get_switch_cpu_port() { local lan_vid mcs_get_switch_lan_vid lan_vid config_load network config_foreach __mcs_get_switch_cpu_port_iterate switch_vlan $lan_vid eval "$1='$switch_cpu_port'" } __mcs_get_wlan_devices() { local config="$1" local disabled devtype #Collect qca wifi radio information, assume all configuratoin should be ready #Before mcsd starts. config_get devtype "$config" type '' if [ "$devtype" = "qcawifi" ] || [ "$devtype" = "qcawificfg80211" ]; then WLAN_DEVICES="${WLAN_DEVICES}${WLAN_DEVICES:+","}${config}" fi } mcs_cfg_get_wifi_device() { config_load wireless config_foreach __mcs_get_wlan_devices wifi-device eval "$1='${WLAN_DEVICES}'" } mcs_cfg_add_interface() { local wifi_device local switch_device local switch_device_id local switch_lan_vid local switch_cpu_root_port local nonsnoopbridge local blockedinterface #mcs_cfg_get_wifi_device wifi_device mcs_cfg_append 'WifiDevice=wifi0,wifi1,wifi2' #__mcs_get_switch_iface switch_device switch_device_id mcs_cfg_append 'SwitchDevice='$switch_device mcs_cfg_append 'SwitchDeviceId='$switch_device_id # Get switch VLAN ID and CPU port #mcs_get_switch_lan_vid switch_lan_vid #mcs_get_switch_cpu_port switch_cpu_root_port mcs_cfg_append 'SwitchLanVid='"$switch_lan_vid" mcs_cfg_append 'SwitchCpuPort='"$switch_cpu_root_port" config_load mcsd # NonSnoopBridge seperated by comma ",", for example "br-lan, br-lan1" #config_get nonsnoopbridge config NonSnoopBridge "" mcs_cfg_append 'NonSnoopBridge='"$nonsnoopbridge" # BlockedInterface seperated by comma ",", for example "ath0, eth3" #config_get blockedinterface config BlockedInterface "" mcs_cfg_append 'BlockedInterface='"$blockedinterface" } mcs_create_config() { rm -f "$MCSD_CONFIG_FILE" mcs_cfg_append '; Automatically generated mcsd configuration file,do not change it.' mcs_cfg_append '[INTERFACE]' mcs_cfg_add_interface } #reload_service() { #stop #exescript=`ls /etc/hotplug.d/net/*mcsd* 2>&-` #[ -n "$exescript" ] || return # start with aggregation(background) #exescript="$exescript &" #eval $exescript #} reload() { restart } #service_triggers() { # procd_add_reload_trigger mcsd network wireless #} start() { local enabled #config_load 'mcsd' #config_get_bool enabled config 'Enable' '0' enabled=1 [ -f "$MCSD_RUN_FILE" ] && return touch $MCSD_RUN_FILE [ "$enabled" -gt 0 ] || { return 1; } mcs_create_config mv $MCSD_CONFIG_FILE.$$ $MCSD_CONFIG_FILE service_start ${SERVICE_PATH} -d -C "$MCSD_CONFIG_FILE" config_load sysmode config_get sysmode sysmode mode #RE, CLIENT, MSSID mode:TODO if [ "$sysmode" = "ap" ]; then #always assume router "wan" is the port to be connected to frond end in AP mode. local LANIF=$(uci get profile.@wan[0].wan_ifname -c "/etc/profile.d" -q) #firstly, let bridge forward igmp report. echo 2 > /sys/class/net/br-lan/brif/$LANIF/multicast_router #secondly, let mcs pass it instead of dropping it. mcsctl -s br-lan route specify $LANIF fi } stop() { service_stop ${SERVICE_PATH} rm -f $MCSD_CONFIG_FILE rm -f $MCSD_RUN_FILE }
最新发布
11-18
config_foreach __mcs_get_switch_cpu_port_iterate switch_vlan $lan_vid eval "$1='$switch_cpu_port'" # 返回CPU端口 } # 收集无线设备 __mcs_get_wlan_devices() { local config="$1" local disabled ...
CCNP系列 ROUTE 300-101 SWITCH 300-115 TSHOOT 300-135.rar
10-26
【标题】"CCNP系列 ROUTE 300-101 SWITCH 300-115 TSHOOT 300-135.rar" 提供的是Cisco Certified Network Professional (CCNP)认证课程的相关学习资料,主要涵盖三个考试模块:ROUTE(300-101)、SWITCH(300-115)...
Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/1 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#inter fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlan Switch2 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa 0/1 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#int fa 0/2 Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#int fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlan PC1 ping PC2 timeout PC1 ping PC3 Reply 按上述命名操作后,查看返回数据,并总结原因。一样
06-20
-各接口状态是否为up-交换机上是否创建了VLAN2和VLAN3-各PC是否被正确划分到VLAN-交换机之间的trunk是否允许了所需的VLAN-三层交换机上是否启用了iprouting-PC的防火墙是否关闭(允许ping)注意:如果Switch1不是三...
FMANRP_PBR-3-UNSUPPORTED_RMAP: Route-map to-cu has unsupported options for Policy-Based Routing. It has been removed from the interface, if applied.xit
10-25
具体来说,当出现`%PLATFORM_PBR-4-SDM_MISMATCH`错误时,需要将SDM模板更改为支持路由的模板(如`routing`),并重启交换机。 当前错误信息`FMANRP_PBR-3-UNSUPPORTED_RMAP`表明在路由映射(route-map)中使用了不...
Cisco_Vlan_route
hiker0x0的专栏
09-17 877
R3#configure terminal R3(config)#interface fastEthernet 0/0 R3(config-if)#ip address 10.10.10.2 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#no ip routing ==================
Switchvlan配置
weixin_34278190的博客
04-08 1291
实验拓扑: 实验内容: 一、如图,自己设计IP方案。 二、在交换机上划分vlan。 三、在网关GW上进行配置,使vlan10和vlan20能进行通信。(单臂路由技术) 一、 IP配置过程省略,请读者自行设计并配置。 二、 交换机vlan的配置 SW1(config)#int f0/1 SW1(conf...
switch-划分vlan
weixin_33739646的博客
03-30 897
vlan10交换机Switch#vlan data Switch(vlan)#vlan 10 ...
VLAN间路由
banya1999的博客
04-03 1273
第一种方式 依靠三层设备的物理接口进行转发 PC0 192.168.2.2 空间航 PC0 192.168.2.2 PC0 192.168.2.2
switch vlan bridge wifi mode 概述
pingpingxka的博客
07-10 731
桥接行为:桥接接口根据其配置的行为来处理数据包的转发和过滤。OpenWrt提供了VLAN的配置和管理工具,允许用户在switch上创建和管理不同的VLAN,并实现VLAN间的隔离和互通。在中继模式下,OpenWrt设备接收一个无线网络的信号,并将其转发到另一个无线网络,实现无线信号的传递和扩展。桥接和VLAN:在OpenWrt中,可以将VLAN接口与桥接接口结合使用,实现VLAN的桥接和转发。通过使用桥接,可以实现不同接口之间的数据转发和通信,将它们看作一个逻辑上的网络段,从而实现更高的灵活性和可扩展性。
Switch工作原理和VLAN(Virtual Local Area Network)虚拟局域网01
weixin_34138056的博客
11-06 1181
二层Switch工作原理: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对...
VLAN区域间路由详解
2301_76602495的博客
01-17 1362
sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 再定义允许列表,华为设备 trunk干道默认仅允许vlan1通过;[router-GigabitEthernet0/0/0.1]arp broadcast enable 激活该接口的ARP功能,使用物理接口的mac地址。此处拿一个接口来演示,其余的接口一样配置,sw有两个trunk中继干道,需要通过vlan 2 和3的路由。交换机和路由器,协同工作后,将原来的一个广播域,切分为多个,节省硬件成本;
Switch工作原理和VLAN(Virtual Local Area Network)虚拟局域网02
weixin_34348174的博客
11-10 368
Trunk端口汇聚,VTP DTP(Dynamic Trunking Protocol): 动态中继协议,Cisco私有的点到点协议。使用DTP来协商链路聚集的状态,协商链路聚集可以避免在网络建立之初出现链路聚集配置错误,而导致网络出现问题。故推荐做法是在交换网络使用DTP,等网络稳定后,更改为永久Trunk。 Cisco交换机所支持的不同链路聚集模式: 接入...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值