A. 三層交換機怎麼配置虛擬網關
我先給你講講什麼是網關。網關就是一個網路連接到另一個網路的「關口」。實質上是一個網路通向其他網路的ip地址。
比如你這三層交換機上vlan
10的pc
ip地址為20.0.0.3,vlan
20的pc
ip地址為30.0.0.3.在沒有路由器的情況下,兩個網路之間是不能進行tcp/ip通信的,即使是兩個網路連接在同一台交換機(或集線器)上,tcp/ip協議也會根據子網掩碼(255.0.0.0)判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信,則必須通過網關。如果vlan
10中的主機發現數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關(20.0.0.2),再由網關轉發給vlan
30的網關(30.0.0.2),vlan
10的網關再轉發給vlan
20的某個主機。vlan
20向vlan
10轉發數據包的過程也是如此。
所以說當你把vlan20的pc網關設為30.0.0.1時,和vlan
20通信時就找不到30.0.0.1這個ip的網關了。自然就丟棄了所有的數據包。
B. 如何配置ip給管理vlan
需要根據交換機品牌型號來確定命令,比如華為s系列交換機命令如下:
interface
vlan1
ip
address
192.168.100.1
255.255.255.0
quit
即可將管理vlan1的ip地址設置為192.168.100.1,子網掩碼255.255.255.0。
C. 怎麼在交換機配置svi
svi是聯系vlan的ip介面,一個svi只能和一個vlan相聯系。
svi有兩種類型:
一、主機管理介面。管理員可以利用該介面管理交換機。
二、網關介面。用於三層交換機跨vlan間路由。具體可以用
interface
vlan介面配置命令來創建svi,然後為其配置ip地址即可實現路由功能。
一個交換機虛擬介面(Switch
Virtual
Interface,SVI)代表一個由交換埠構成的VLAN(其實就是通常所說的VLAN介面),以便於實現系統中路由和橋接的功能。一個交換機虛擬介面對應一個VLAN,當需要路由虛擬區域網之間的流量或橋接VLAN之間不可路由的協議,以及提供IP主機到交換機的連接的時候,就需要為相應的虛擬區域網配置相應的交換機虛擬介面,其實SVI就是指通常所說的VLAN介面,只不過它是虛擬的,用於連接整個VLAN,所以通常也把這種介面稱為邏輯三層介面,也是三層介面。SVI介面是當在interface
vlan全局配置命令後面鍵入具體的VLAN
ID時創建的。可以用no
interface
vlan
vlan_id全局配置命令來刪除對應的SVI介面,只是不能刪除VLAN
1的SVI介面(VLAN
1),因為VLAN
1介面是默認已創建的,用於遠程交換機管理。應當為所有VLAN配置SVI介面,以便在VLAN間路由通信。也就是SVI介面的用途就是為VLAN間提供通信路由。
一個VLAN僅可以有一個SVI。在你希望在VLAN之間進行路由,或者在VLAN間進行非路由協議的fallback橋接,或者提供IP主機連接到交換機時,就需要為VLAN配置一個SVI。默認情況下,SVI是為默認VLAN(通常是VLAN
1)而創建的,以允許進行遠程交換機管理。其他的SVI必須明確配置。所以說,SVI介面可以同時是該交換機的管理介面和下層設備的網關介面(路由連介面)。SVI提供到系統的IP主機連接。在三層模式中,可以配置通過SVI的路由。
D. 三層交換機的埠可不可以配置默認網關
可以。
三層交換機配置為默認網關方法:
路由器+交換機功能的集合,標準的三層交換機不支持nat功能,nat由核心層來完成;三層交換機集合了兩種設備的功能後,將出現新的功能,該功能最適合匯聚流量;
【1】管理vlan 默認vlan1 為管理vlan和native vlan;
二層交換機作為接入層,處於不同的地址位置,為了便於管理,建議可遠程登錄配置;但正常的二層設備不能配置IP地址,故二層交換機上默認存在一個SVI-交換虛擬介面該介面可以配置ip地址,出廠就存在MAC地址–該MAC還用於STP的選舉;
又因為交換機上存在vlan技術,該SVI介面處於哪個vlan,該vlan就被稱為管理vlan;
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
將SVI介面轉移到其他的vlan中
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
註:二層交換機僅存在一個SVI口,故在開啟新的SVI介面時,原來的SVI口自動被關閉;
所希望其他網段的設備可以訪問該SVI介面,那麼交換機上需要定義本廣播域的網關地址
Switch(config)#ip default-gateway 192.168.2.254
SVI介面雙up的條件:
1、該交換機存在該vlan
2、該交換機連接該vlan的用戶,或者存在活動trunk幹道;
————————————————
版權聲明:本文為CSDN博主「蔣宥輕」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/weixin_43980736/article/details/85341825
E. 兩台交換機如何配置連接
普通的傻瓜型非網管交換機是不需要配置的,用一根網線把兩台交換連接起來就行了。如果是網管交換機的話,因為各個品牌配置不一樣。比如華為交換機的需要在上一級的交換機SW1和下一級交換機SW2相連的埠X進行配置:
SW1:
interface ethernet 0/0/X
port link-type trunk
port trunk allow-pass vlan all
quit
save
SW2
interface ethernet 0/0/X
port link-type trunk
port trunk allow-pass vlan all
quit
interface ethernet 0/0/Y (Y為電腦所接的埠號)
port link-type access
port default vlan 1
quit
save
具體配置請根據不同品請咨詢廠家工程師。
交換機(Switch)意為「開關」是一種用於電(光)信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。最常見的交換機是乙太網交換機。其他常見的還有電話語音交換機、光纖交換機等。交換(switching)是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法,把要傳輸的信息送到符合要求的相應路由上的技術的統稱。
交換機根據工作位置的不同,可以分為廣域網交換機和區域網交換機。廣域的交換機(switch)就是一種在通信系統中完成信息交換功能的設備,它應用在數據鏈路層。交換機有多個埠,每個埠都具有橋接功能,可以連接一個區域網或一台高性能伺服器或工作站。實際上,交換機有時被稱為多埠網橋。