锐捷交换机实验案例：vlan间互访的配置与验证

组网需求：

1、如下图所示，某用户内网被划分为VLAN 10、VLAN 20、VLAN 30，以实现相互间的2 层隔离；

2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24，3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。

组网拓扑：

相关知识

SVI

SVI：svi是联系vlan的ip接口，一个svi只能和一个vlan相联系。

1. 主机管理接口。管理员可以利用该接口管理交换机。
2. 网关接口。用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。

Access口和truck口

主要是区分VLAN中交换机的端口类型，两者区别如下：

1. 端口用途不同：

• trunk端口为与其它交换机端口相连的VLAN汇聚口.
• access端口为交换机与VLAN域中主机相连的端口;

1. 端口特点不同

• trunk口可以允许多个打tag标记的vlan通过。
• access口只允许一个access vlan通过。
• 原因： 有无tag标记trunk一般是打tag标记的,一般只允许打了该tag标记的vlan通过,而access端口一般是untag不打标记的端口,所以只允许一个access vlan通过

配置要点：

本用例以核心交换机和1台接入交换机为例说明配置过程。要点如下：

1. 在核心交换机配置3个VLAN，核心交换机的3个端口为trunk口，每个trunk口连接分交换机。

2. 在核心交换机配置3个SVI口，3个SVI口分别作为3个VLAN 对应IP 子网的网关接口，配置对应的IP 地址；

3. 分别在3 台接入交换机创建VLAN，为各VLAN 分配Access 口，指定上连核心交换机的trunk口。本用例以接入交换机Switch A 为例说明配置步骤。

配置步骤：

注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置千兆接口为例。

• 创建vlan
• 配置端口

• 配置vlan的Ip地址

  核心交换机的配置：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10 ------>创建VLAN 10

Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20

Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30

Ruijie(config-vlan)#exit

Ruijie(config)#interface range fastEthernet 0/2-4 ------>配置该端口fa 0/2-4 都为trunk 口

Ruijie(config-if-range)#switchport mode trunk

Ruijie(config-if-range)#exit

Ruijie(config)#interface vlan 10 ------>创建SVI 10

Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址

Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20

Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址

Ruijie(config-if)#interface vlan 30 ------>创建SVI 30

Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址

Ruijie(config-if)#end ------>退出到特权模式

Ruijie#write ------>确认配置正确，保存配置

接入交换机Switch A上的配置：

• 创建vlan
• 配置端口
• 把0/1口连到核心交换机

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range fastEthernet 0/2-12

Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10

Ruijie(config-if)#interface range fastEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口

Ruijie(config-if)#end ------>退出到特权模式

Ruijie#write ------> 确认配置正确，保存配置

总结

• 在核心交换机上创建vlan，配置 0/2-4三个端口为trunk口用于连接分交换机，给三个vlan配置IP地址。
• 在分交换机上创建vlan，配置端口为access用于连接主机，把0/1口配置到核心交换机上

配置验证：

核心交换机：查看vlan 信息，包括vlan id、名称、状态、包括的端口

Ruijie#show vlan

Ruijie#show interfaces fastEthernet 0/2 switchport

实验验证

• 将一台pc配置在在交换机A的vlan1上，另一台pc配置在交换机B的vlan1上，两台pc能ping通。
• （将另一台pc连接到vlan2上 ，两台PCping不通，体现vlan的划分作用）
• 附带验证：一台pc为windows系统，另一台linux，可以顺便验证不同系统的pc在vlan中可以互通

pc配置在在交换机A的vlan1

• 把在A下的pc的ip配成192.168.10.3
  

• 配置另一台
  

• 把在B下的pc的ip配成192.168.10.2
  

• 选择该连接
  

• ping通