目录

一:三层交换机方式

二:单臂路由方式

一:三层交换机方式

如图,PC1和PC2是企业内网的主机,属于不同的部门,故属于不同的VLAN。在交换机上配置vlan 10和vlan 20,并且配上主机的网关。交换机与路由器相邻的接口配置上Vlan30,配置上和路由器接口同一网段的ip。在交换机上配置默认路由指向路由器。AR1是边界路由器,AR1上配置静态路由去往192.168.10.0网段和192.168.20.0网段。AR1还配了默认路由指向AR2。AR1与AR2通过OSPF路由。主机通过NAT方式以边界路由公网地址访问外网,故在边界路由AR1上配置PAT(端口多路复用)。以下是各设备的配置。

PC1

PC1>ipconfig

IPv4 address......................: 192.168.10.10

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.10.254

Physical address..................: 54-89-98-20-70-11

Vlan..............................: 10

PC2

PC2>ipconfig

IPv4 address......................: 192.168.20.10

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.20.254

Physical address..................: 54-89-98-0C-28-2D

Vlan..............................: 20

LSW1

[SW1]display current-configuration

#

vlan batch 10 20 30

#

interface Vlanif10

 ip address 192.168.10.254 255.255.255.0

#

interface Vlanif20

 ip address 192.168.20.254 255.255.255.0

#

interface Vlanif30

 ip address 192.168.30.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 30

#

#

ip route-static 0.0.0.0 0.0.0.0 192.168.30.2

#

AR1

[AR1]display current-configuration

#

acl number 2000

 rule 5 permit source 192.168.10.0 0.0.0.255

 rule 10 permit source 192.168.20.0 0.0.0.255

#

interface GigabitEthernet0/0/0

 ip address 192.168.30.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.0

 nat outbound 2000

#

ospf 100 router-id 11.1.1.1

 area 0.0.0.0

  network 12.1.1.1 0.0.0.0

  network 192.168.30.2 0.0.0.0

#

ip route-static 192.168.10.0 255.255.255.0 192.168.30.1

ip route-static 192.168.20.0 255.255.255.0 192.168.30.1

#

AR2

[AR2]display current-configuration

#

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

#

interface LoopBack0

 ip address 22.2.2.2 255.255.255.255

#

ospf 100 router-id 22.2.2.2

 area 0.0.0.0

  network 12.1.1.2 0.0.0.0

  network 22.2.2.2 0.0.0.0

#

二:单臂路由方式

如图,PC1和PC2是企业内网的主机,属于不同的部门,故属于不同的VLAN。他们之间通过路由器AR1单臂路由通信。他们通过路由器AR1的g0/0/1口以PAT(端口多路复用)方式与外界通信。AR1和AR2之间运行OSPF协议,AR1配置了指向AR2的默认路由。以下是各设备的配置

PC1

PC1>ipconfig

IPv4 address......................: 192.168.10.10

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.10.254

Physical address..................: 54-89-98-20-70-11

Vlan..............................: 10

PC2

PC2>ipconfig

IPv4 address......................: 192.168.20.10

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.20.254

Physical address..................: 54-89-98-0C-28-2D

Vlan..............................: 20

SW1

[SW1]display current-configuration

#

vlan batch 10 20

#

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 10 20

#

AR1

 [AR1]display current-configuration

#

acl number 2000

 rule 5 permit source 192.168.10.0 0.0.0.255

 rule 10 permit source 192.168.20.0 0.0.0.255

#

interface GigabitEthernet0/0/0.10

 dot1q termination vid 10

 ip address 192.168.10.254 255.255.255.0

 arp broadcast enable

#

interface GigabitEthernet0/0/0.20

 dot1q termination vid 20

 ip address 192.168.20.254 255.255.255.0

 arp broadcast enable

#

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.0

 nat outbound 2000

#

ospf 100 router-id 11.1.1.1

 area 0.0.0.0

  network 12.1.1.1 0.0.0.0

#

AR2

[AR2]display current-configuration

#

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

#

interface LoopBack0

 ip address 22.2.2.2 255.255.255.255

#

ospf 100 router-id 22.2.2.2

 area 0.0.0.0

  network 12.1.1.2 0.0.0.0

  network 22.2.2.2 0.0.0.0

#

两种常见的Vlan间通信的方式的更多相关文章

  1. OSPF与Vlan间通信综合实验小结与端口隔离

      总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一.三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的. ...

  2. 通过SVI实现VLAN间通信

    两个不同网段的计算机与三层交换机直连,通过SVI实现VLAN间通信vlan 1 //几个不同网段就创建几个VLANvlan 2 int f0/1 //划分VLANswitchport mode acc ...

  3. 移动Web开发图片自适应两种常见情况解决方案

    本文主要说的是Web中图片根据手机屏幕大小自适应居中显示,图片自适应两种常见情况解决方案.开始吧 在做配合手机客户端的Web wap页面时,发现文章对图片显示的需求有两种特别重要的情况,一是对于图集, ...

  4. jQuery ajax调用后台aspx后台文件的两种常见方法(不是ashx)

    在asp.net webForm开发中,用Jquery ajax调用aspx页面的方法常用的有两种:下面我来简单介绍一下. [WebMethod] public static string SayHe ...

  5. 路由器基础配置之单臂路由实现vlan间通信

    我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为 ...

  6. 移动站Web开发图片自适应两种常见情况解决方案

    本文主要说的是Web中图片根据手机屏幕大小自适应居中显示,图片自适应两种常见情况解决方案.开始吧 在做配合手机客户端的Web wap页面时,发现文章对图片显示的需求有两种特别重要的情况,一是对于图集, ...

  7. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  8. 单臂路由实现不同vlan间通信

    单臂路由实现不同vlan间通信 拓扑图 PC配置 PC1 :192.168.1.1 vlan10 192.168.1.254 PC2 :192.168.2.1 vlan20 192.168.2.254 ...

  9. Vue中组件间通信的方式

    Vue中组件间通信的方式 Vue中组件间通信包括父子组件.兄弟组件.隔代组件之间通信. props $emit 这种组件通信的方式是我们运用的非常多的一种,props以单向数据流的形式可以很好的完成父 ...

随机推荐

  1. [数据结构与算法-15]单源最短路径(Dijkstra+SPFA)

    单源最短路径 问题描述 分别求出从起点到其他所有点的最短路径,这次主要介绍两种算法,Dijkstra和SPFA.若无负权优先Dijkstra算法,存在负权选择SPFA算法. Dijkstra算法 非负 ...

  2. Nebula Storage 2.0 存储格式

    随着 2.0 各版本的陆续发布,Nebula Graph 迎来了一系列的改动,在存储方面,影响最大的改动就是底层编码格式进行了修改.Nebula Graph 的底层存储是基于 KV 保存在 Rocks ...

  3. 如何使用excel制作查分系统

    在工作学习中,我们经常会遇到使用excel制作查分系统这样的问题.培根说过:读书足以恬情,足以博采,足以长才.因此,面对使用excel制作查分系统我们应该有努力探索的精神.书到用时方恨少,事非经过不知 ...

  4. root 登录 lightdm freebsd下

    root 登录 lightdm freebsd下方法 pkg install lightdm-gtk-greeter lightdm 写入lightdm_enable="YES"到 ...

  5. axios之增删查改操作

    一.get方法获取数据 axios.get('url') .then(function (res) { console.log(res); }).catch(function (error) { co ...

  6. wireshark如何抓取分析https的加密报文

    [问题概述] https流量基于ssl/tls加密,无法直接对报文进行分析. [解决方案] 方案1 -- 利用"中间人攻击"的代理方式抓包分析.整个方案过程比较简单,这里不赘述,大 ...

  7. JAVA面试题:输出100以内所有的素数

    转载:https://www.cnblogs.com/onway/archive/2012/11/15/2771912.html Java输出1-100中所有的素数 很多人笔试时都会遇到这个问题,小农 ...

  8. python matrix转list

    a = [[1,2],[3,4]] a = np.mat(a) print(a.getA().tolist())

  9. 精通模块化JavaScript

    近日读了一本名为<精通模块化JavaScript>的书,并记录了其中的精髓. 一.模块化思维 精通模块化开发并不是指要遵循一套定义明确的规则,而是指能够将自己置身于使用者的角度,为可能即将 ...

  10. 对用pyinstaller打包的exe程序进行反编译,获得源码

    参考文章: 1.https://www.cnblogs.com/DirWang/p/12018949.html#PyInstallerExtractor 2.https://msd.misuland. ...