三層交換機下vlan通訊問題,有關三層交換機vlan間通訊問題

時間 2021-05-05 07:55:09

1樓:

配置如下: 按照你的3層交換機的互聯介面為2層口,且所有裝置為cisco裝置。

ms1 :

ip routing

inte***ce f0/1

channel-group 1 mod on

sw trunk en dot1q

sw mo trunk

inte***ce f0/3

channel-group 1 mod on

sw trunk en dot1q

sw mo trunk

inte***ce f0/2

channel-group 2 mod on

sw trunk en dot1q

sw mo trunk

inte***ce f0/4

channel-group 2 mod on

sw trunk en dot1q

sw mo trunk

**********==以上是鏈路聚合的配置***************=

vlan 1 (為預設可省略)

vlan 2

**********==以上是建立vlan********************==

inte***ce vlan 1

ip add 192.168.1.1 255.255.255.0

inte***ce vlan 2

ip add 192.168.2.1 255.255.255.0

**********==以上是配置svi介面位址********************==

ip access-list extend acl

permit ip 192.168.1.

0 0.0.0.

255 192.168.2.

0 0.0.0.

255 reflect acl-1 timeout 10

ip access-list extend deny

evalutate acl-1

permit ip 192.168.2.0 0.0.0.255 192.168.2.0 0.0.0.255

inte***ce vlan 2

ip access-group deny in

inte***ce vlan 1

ip access-group acl in

spanning-tree vlan 1 priority 0

spanning-tree vlan 2 priority 0

ms2和ms3配置,由於ms2和ms3配置幾乎相同,我只給出ms2的配置

ip routing

inte***ce f0/1

channel-group 1 mod on

sw trunk en dot1q

sw mo trunk

inte***ce f0/4

channel-group 1 mod on

sw trunk en dot1q

sw mo trunk

inte***ce f0/2 ------------下聯2層裝置的介面

sw trunk en dot1q

sw mo trunk

vlan 1

vlan 2

inte***ce vlan 1 ------------只需要設定乙個管理介面位址即可

ip add 192.168.1.2 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.1.1 設定預設路由

2層交換機:

inte***ce f0/1 ------------上聯3層裝置的介面

sw trunk en dot1q

sw mo trunk

vlan 1

vlan 2

inte***ce f0/2 ------------下聯終端

sw mode access

sw access vlan 1

spanning-tree portfast

inte***ce vlan 1 ------------只需要設定乙個管理介面位址即可

ip add 192.168.1.3 255.255.255.0

ip default-gateway 192.168.1.1設定預設閘道器

其他交換機類似

客戶端vlan1的使用者:

閘道器設定為192.168.1.1

vlan2的使用者:

閘道器設定為192.168.2.1

2樓:匿名使用者

1.首先,做個vlan規劃,確定vlan劃定,如:管理vlan11 (每個交換機都要透傳到),業務vlan(規劃到位最好從201開始,把200作untag為三層標籤去標);

2.在ms1上做透傳埠,至ms2和ms3:

description ms2

switchport mode hybrid(或trunk)

" access switchport in access mode

hybrid switchport in hybrid mode

trunk switchport in trunk mode"

switchport hybrid native vlan 1

switchport hybrid vlan 11 tag

switchport hybrid vlan 201 tag

switchport hybrid vlan 202 tag

............

switchport qinq uplink

description ms2

switchport mode hybrid(或trunk)

switchport hybrid native vlan 1

switchport hybrid vlan 11 tag

switchport hybrid vlan 301 tag

switchport hybrid vlan 302 tag

............

switchport qinq uplink

vlan 11

ip address l92.168.x.2 255.255.255.0

exit

ip route 0.0.0.0 0.0.0.0 192.168.x.1

二層交換機只能打access直接接入電腦上網!

其他裝置同,做了管理,只需在交換機埠打上管理標識,網線連線**,設定相應ip就可以實現遠端控制。

有關三層交換機vlan間通訊問題: 25

3樓:

首先你保證以下,你介面的pc機得閘道器配置成了當前vlan的閘道器位址,其次你要確保各個vlan之間的路由資訊正確,如果你不寫路由資訊的話,這幾個vlan介面ip是可以互相通訊的,但是他們的下層pc因為沒有正確的路由表,所以無法和其他網段的位址通訊。

4樓:死靈之排骨

當然不能通訊了 還要將對應的埠新增到你分配的vlan表中 比如24**換機 要指定1-8新增到vlan1 9-16新增到vlan2 17-24新增到vlan3 否則不能識別的當然不能通訊了

5樓:笑丶忘歌

子網掩碼是否有問題?

看你這樣劃分 貌似是/24的子網

在pc上子網掩碼也要這樣寫

6樓:匿名使用者

在你的dhcp伺服器上配置一條預設路由應該就可以了,要用對介面哦。dhcp與三層交換機相連的是那個口,預設路由就要寫在哪個口

如何使三層交換機下的不同vlan間不能互相通訊

7樓:匿名使用者

那是別的,那是你沒有給vlan 封裝ip位址,也就是說你的vlan 10 和 20 沒有閘道器那怎麼行呢

這與acl是沒有關係的

8樓:匿名使用者

正確的辦法就是設定acl,仔細檢查一下acl設定吧

9樓:匿名使用者

刪除或者更改2vlan的ipz位址,或者刪除路由指向。

如何讓一台核心三層交換機的幾個vlan下相互通訊?

10樓:匿名使用者

l3switch配置:

switch>en

switch#conf t

switch#vlan database

switch(vlan)#vlan 2 name vlan2

switch(vlan)#vlan 3 name vlan3

switch(vlan)#exit

switch#conf t

switch(config)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#end

switch#conf t

switch(config)#ip routing

switch(config)#int vlan 2

switch(config-if)#ip add 10.10.20.254 255.255.255.0

switch(config-if)#exit

switch(config)#int vlan 3

switch(config-if)#ip add 10.10.30.254 255.255.255.0

switch(config-if)#exit

switch(config)#end

switch#write

switch#

l2switch配置:

switch>en

switch#vlan database

switch(vlan)#vlan 2 name vlan2

switch(vlan)#vlan 3 name vlan3

switch(vlan)#exit

switch#conf t

switch(config)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#int f0/2

switch(config-if)#switchport mode access

switch(config-if)#switchport access vlan 2

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#int f0/3

switch(config-if)#switchport mode access

switch(config-if)#switchport access vlan 3

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#end

switch#

switch#write

switch#

pc1配置:

ip  :10.10.20.1

掩碼:255.255.255.0

閘道器:10.10.20.254

pc2配置:

ip  :10.10.30.1

掩碼:255.255.255.0

閘道器:10.10.30.254

有關三層交換機vlan間通訊問題

首先你保證以下,你介面的pc機得閘道器配置成了當前vlan的閘道器位址,其次你要確保各個vlan之間的路由資訊正確,如果你不寫路由資訊的話,這幾個vlan介面ip是可以互相通訊的,但是他們的下層pc因為沒有正確的路由表,所以無法和其他網段的位址通訊。 死靈之排骨 當然不能通訊了 還要將對應的埠新增到...

路由 三層交換機怎麼配置,三層交換機配置步驟

華為s5700 10p li 屬於二層交換機,它只是支援vlan,但不能建立vlan體系。所以你的vlan只能在路由上實現,前提是路由器支援vlan管理。二層交換機上不能也不需要提供dhcp relay。在三層交換機上啟用路由功能,配置5個vlan,在三層交換機上建立svi,除伺服器的那個vlan外...

實現三層交換機的二層交換機下的不同vlan之間的通訊

只要你電腦的閘道器配置正確,就可以正常的通訊。vlan 5 把1網段的介面放進vlan 5裡 int vlan 5 ip ad 192.168.1.1 255.255.255.0vlan 10 把2網段的介面放進vlan 10裡 int vlan 10 ip ad 192.168.2.1 255.2...