VLAN间通信(二)_开发测试

VLAN间通信(二)

创始人

2024-09-25 13:21:32

0次

组网需求

某教学楼通过两台接入交换机，实现教学楼监控、学生和教师的网络访问，两台接入交换机都接入到汇聚交换机SW1，SW1旁接了一台校园官网服务器

业务访问需求

为了让学生与教师之间沟通交流，要求教师、学生除了内部能互相访问之外，两者之间也能相互访问；服务器作为学校官方网站，教师与学生都能访问；监控只能内部互访。

实验要求

1. 根据现有规划，完成L3_SW1、L2_SW2、L2_SW3设备的相关配置，达到业务的访问需求。

VLAN	IP地址段	描述
50	10.10.10.0/30	校园官网服务器所属的VLAN
100	92.168.100.0/24	学生终端所属的VLAN
200	192.168.200.0/24	教师终端所属的VLAN
300	192.168.30.0/24	摄像头所属的VLAN

组网图

实验思路

1、做二层的vlan透传

2、通过vlanif实现不同vlan之间的互相通信

SW1配置

[SW1]vlan batch 100 200 300  //创建vlan [SW1]int g0/0/1  //定义接口类型为access [SW1-GigabitEthernet0/0/1]port link-type access  [SW1-GigabitEthernet0/0/1]port default  vlan 100 [SW1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 200 [SW1-GigabitEthernet0/0/2]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3]port default  vlan  300 [SW1]int g0/0/4 [SW1-GigabitEthernet0/0/4]port link-type trunk  [SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 100 200 300

SW2的配置跟SW1的配置一样

[SW2]vlan batch 100 200 300 [SW2]interface GigabitEthernet0/0/1 [SW2-GigabitEthernet0/0/1] port link-type access [SW2-GigabitEthernet0/0/1] port default vlan 100 [SW2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2 [SW2-GigabitEthernet0/0/2] port link-type access [SW2-GigabitEthernet0/0/2] port default vlan 200 [SW2-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3 [SW2-GigabitEthernet0/0/3] port link-type access [SW2-GigabitEthernet0/0/3] port default vlan 300 [SW2]int g0/0/4 [SW2-GigabitEthernet0/0/4]port link-type trunk  [SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 100 200 300

至此二层vlan已配置好，可以开始配置三层，三层通过vlanif进行相互通信。此实验中要求的是学生与教师互相通信且教师与学生能访问校园官网，监控只能内部通信，所以此处只需配置学生、教师、校园官网的vlanif，不需要配置监控的。

SW3的配置

[SW3]vlan  batch 10  100 200 300     //vlan10为校园官网的vlan [SW3]int g0/0/1	 [SW3-GigabitEthernet0/0/1]port link-type trunk [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200 300 [SW3-GigabitEthernet0/0/1]q  [SW3]int g0/0/2 [SW3-GigabitEthernet0/0/2]port link-type trunk [SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 200 300 [SW3-GigabitEthernet0/0/2]q  [SW3]int g0/0/3  //与校园官网连接的接口	 [SW3-GigabitEthernet0/0/3]port link-type access [SW3-GigabitEthernet0/0/3]port default vlan 10 [SW3-GigabitEthernet0/0/3]q  //配置vlanif实现不同的vlan之间的通信 [SW3]int Vlanif 10 [SW3-Vlanif10]ip address 10.10.10.1   30  //校园官网的IP网关以及子网掩码  [SW3]int Vlanif 100	 [SW3-Vlanif100]ip address 192.168.100.254  24  //学生的IP网关以及子网掩码  [SW3]int Vlanif 200 [SW3-Vlanif200]ip address 192.168.200.254  24  //教师的IP网关以及子网掩码

测试

学生与老师通信测试