如何使用三层交换机和路由器连接基于VLAN的不同网络?

网络工程 思科 路由 第 3 层 数据包跟踪器 eigrp
2022-02-15 16:43:24

图表

这是我的网络图的简化版本。如何让两个网络相互交谈?

我很困惑,因为之前我使用过路由器和交换机,并且我使用 OSPF 或 EIGRP 连接它们。现在,我尝试在第 3 层交换机上设置 EIGRP,然后在路由器上设置,但我仍然无法从一个网络 ping 到另一个网络。我只是无法理解第 3 层交换机与 vlan 结合的概念。

这些是我的交换机的配置:

开关 1:

int fa0/1
 switchport access vlan 35
!
int fa0/2
 switchport access vlan 40
!
int fa0/3
 switchport access vlan 45
!
int fa0/4
 switchport access vlan 50
!
int gig0/1
 switchport trunk encapsulation dot1q 
 switchport mode trunk
!

开关 2:

int fa0/1
 switchport access vlan 45
!
int fa0/2
 switchport access vlan 55
!
int fa0/3
 switchport access vlan 40
!
int fa0/4
 switchport access vlan 60
!
int gig0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
int vlan 35
 ip address 10.100.50.17 255.255.255.240
!
int vlan 40
 ip address 10.100.50.33 255.255.255.240
!
int vlan 45
 ip address 10.100.50.49 255.255.255.240
!
int vlan 50
 ip address 10.100.50.65 255.255.255.240
!
int vlan 55
 ip address 10.100.50.81 255.255.255.240
!
int vlan 60
 ip address 10.100.50.97 255.255.255.240
!
exit
!
ip dhcp pool vlan35
network 10.100.50.16 255.255.255.240
default-router 10.100.50.17
!
ip dhcp pool vlan40
network 10.100.50.32 255.255.255.240
default-router 10.100.50.33
!
ip dhcp pool vlan45
network 10.100.50.48 255.255.255.240
default-router 10.100.50.49
!
ip dhcp pool vlan50
network 10.100.50.64 255.255.255.240
default-router 10.100.50.65
!
ip dhcp pool vlan55
network 10.100.50.80 255.255.255.240
default-router 10.100.50.81
!
ip dhcp pool vlan60
network 10.100.50.96 255.255.255.240
default-router 10.100.50.97
!
exit
!
end
!

在另一个具有 192.168.85.xx 网络地址的网络上配置了相同的内容。我可以在一个网络内从一个 VLAN ping 到另一个 VLAN,但不能在两个网络之间执行此操作。

我也想知道是否必须在与路由器直接连接的交换机的接口上编写ip routing命令。

2个回答

除非您在第 3 层交换机上启用路由,否则它只会进行第 2 层交换,而不是第 3 层。

您如何假设一侧的网络知道将发往另一侧网络的流量发送到哪里?路由器,包括第 3 层交换机,需要知道将流量发送到哪里,否则流量会被丢弃。路由器通过三种方式获取路由器:

  1. 直连网络
  2. 静态配置的路由
  3. 从路由协议动态学习的路由

您要么需要手动配置路由,要么需要在三层设备之间运行路由协议。

真正做到这一点的方法是在所有三层交换机上配置 IP 路由,并将三层交换机和路由器之间的链路配置为路由链路,而不是中继。然后在所有第 3 层设备上运行一个通用路由协议。

每个 VLAN 都是一个网络,基本上根据您的图表,您有 9 个网络,使用路由器,您不需要使用第 3 层交换机进行路由,但是您的路由器上可能没有 9 个端口用于 9 个网络,在这种情况下,您可以通过为每个 vlan 创建虚拟端口来使用一种名为 router on a stick 的技术,这里是一个示例。

在路由器上

接口Fa0/1 ip地址192.168.10.1 255.255.255.240接口Fa0/1.2封装dot1q 2 ip地址192.168.1.65 255.255.255.192接口Fa0/1.10封装dot1q 10 ip地址192.1628.1.129.245.5

其它你可能感兴趣的问题
上一篇托管在 UCS 服务器上的交换服务器问题 下一篇如何在一个端口流出另一个端口之前对来自一个端口的所有流量进行 VLAN 标记