劃分vlan有很多好處:隔離廣播域,提高網路穩定性。隔離業務,提高網路安全性。配置簡單,提高網路靈活性。
但是有一個問題,業務隔離之後如何跨vlan通訊呢?不能只是保障安全和穩定而不顧實際業務需求啊!這就是我們今要分享的三層技術。
1、 拓撲結構
拓撲很簡單,一臺三層交換機LSW1,建立vlan10和vlan20,並配置vlanif邏輯埠地址作為閘道器。兩臺終端pc,分別屬於vlan10和vlan20。
2、 業務配置
#LSW1三層交換機配置
建立vlan10和vlan20
配置interface vlanif10和interface vlanif20邏輯介面地址
將互聯介面加入對應vlan並配置介面為access模式#配置PC1的ip地址如下
#配置PC2的ip地址如下
以上為全部配置,是不是很簡單?邏輯介面vlanif下的IP地址作為PC閘道器使用。
3、 配置驗證
在PC1的命令列中進行PING測試,PC1可以PING通自己的閘道器和PC2的閘道器。
PC1也可以PING通PC2裝置,反之亦然。本來不同vlan是隔離的,現在為什麼又通了呢?
4、 結論
此時,我們登入LSW1三層交換機透過display ip routing-table檢視三層交換機的路由表,發現有幾條直連路由存在,起作用的主要是紅框內路由資訊,正是因為它們的存在所以不同vlan才能互相通訊。
關於路由原理這裡就不詳細展開了,有興趣的朋友可以自行學習,網上有很多資料。本系列的主要目的是配置實驗不是教學,我也教學不了!~
