景描述:安防監控項目上,較大項目中會有成百上千個網絡終端設備,包括攝像機、存儲、解碼器、可視對講、門禁等,一般交換機會做不同的VLAN來劃分網絡段,縮小廣播域,同時擴大IP地址段,解決IP地址不夠使用的情況,交換機的VLAN怎么配置呢??使用華為網絡設備模擬器ensp進行說明,現場使用實體交換機自帶console線連接usb轉串口線,連接電腦,使用串口調試工具,就可以進行配置。后面會發布華為網絡設備模擬器相關配置說明。
問題解決:華為網絡設備模擬器ensp安裝使用,參考我的另一篇文章<使用電腦也可以學習交換機配置-華為模擬器安裝>,文中描述軟件獲取,加為粉絲私信(發送:ensp),使用如下拓撲圖。
拓撲圖
打開交換機ctl命令行窗口,進行配置
1:<>用戶視圖模式,僅僅能配置基本參數,調試命令,權限較小
2:system-view進入系統視圖
3:quit退出當前模式
4:sysname **** 設備命名
5:輸入命令行時,輸入前面幾個字母用tab鍵可以快速補全,不知道命令后輸入啥參數使用?號,可以帶出后續相關參數
配置1
6:<Jiaohuanji>save #交換機配置保存
保存配置
7,創建對應拓撲圖的vlan
[Jiaohuanji]vlan 10 #創建vlan 10
[Jiaohuanji]vlan 11 #創建vlan 11
[Jiaohuanji]vlan 12 #創建vlan 12
[Jiaohuanji]dis vlan #顯示現有vlan,有1號屬于默認vlan,10-12號上面創建vlan
創建vlan
查看交換機中vlan
8,給vlan配置IP地址
[Jiaohuanji]interface Vlanif 10 #進入vlan接口,配置vlan的IP地址
配置vlanIP地址
[Jiaohuanji-Vlanif10]ip address 192.168.56.1 24
[Jiaohuanji-Vlan-interface10]dis this
查詢當前vlan配置
9,將端口加入到對應的vlan下
[Jiaohuanji]interface GigabitEthernet 0/0/1
[Jiaohuanji-GigabitEthernet0/0/1]port link-type access #將端口改為access類型
[Jiaohuanji-GigabitEthernet0/0/1]port default vlan 10 #將端口加入vlan10下
[Jiaohuanji]interface GigabitEthernet 0/0/2
[Jiaohuanji-GigabitEthernet0/0/2]port link-type access #將端口改為access類型
[Jiaohuanji-GigabitEthernet0/0/2]port default vlan 10 #將端口加入vlan10下
端口加入vlan下
10,其他兩個vlan配置如下
[Jiaohuanji]interface Vlanif 11 #進入vlan接口,配置vlan的IP地址
[Jiaohuanji-Vlanif11]ip address 192.168.57.1 24
[Jiaohuanji-Vlan-interface11]dis this
[Jiaohuanji]interface GigabitEthernet 0/0/10
[Jiaohuanji-GigabitEthernet0/0/10]port link-type access #將端口改為access類型
[Jiaohuanji-GigabitEthernet0/0/10]port default vlan 11 #將端口加入vlan11下
[Jiaohuanji]interface Vlanif 12 #進入vlan接口,配置vlan的IP地址
[Jiaohuanji-Vlanif12]ip address 192.168.58.1 24
[Jiaohuanji-Vlan-interface12]dis this
[Jiaohuanji]interface GigabitEthernet 0/0/11
[Jiaohuanji-GigabitEthernet0/0/11]port link-type access #將端口改為access類型
[Jiaohuanji-GigabitEthernet0/0/11]port default vlan 12 #將端口加入vlan12下
端口已加入vlan下
11:電腦配置靜態路由,配置說明參考另一篇文章《
安防監控系統中不同IP段設備怎么才能都訪問》,配置完成后,就可以ping通其他vlan的設備了,
ping vlan10
ping vlan 11
ping vlan 12
12,如果ping不同其它網段設備,刪除cloud-本地電腦,重新進行配置橋接。
前面學習了vlan,vlan runk
在同一交換機上劃分vlan,從而相同vlan可以通訊,不同vlan不能通訊。
如果想要不同vlan進行通訊,怎么辦?
不同vlan,是屬于不同廣播域,配置在不同的網段IP地址,針對不同網段的IP進行通訊,這里就要借助路由,要實現不同vlan間的通訊技術:單臂路由;三層交換機
如圖
問題1、路由器目前兩個vlan都連了路由器同一個物理接口,到底這個接口是屬于哪個vlan的網關。
問題2:交換機想要轉發任意vlan數據就需要設置為trunk,但是路由器接口不能設置為trunk,因為它是路由接口。
方法:依據路由器的物理接口劃分子接口。比如g0/1:表示的是模塊的1的第二個接口。劃分為g0/0.1分配為vlan10,g0/0.2分配為vlan20
注意:子接口需要封裝為不同的vlan
單臂路由原理:在路由器上劃分子接口作為不同vlan的網關,需要vlan封裝。
交換機域在主機的鏈路是:access
交換機與路由器的連接為:trunk
如上圖所示:PC0需要發送數據給PC1,發現PC 和自己不是在同一網段,這時需要將數據交給自己的網關,網關為路由器0的F0/0.1子接口,通過ARP協議獲取自己網關的MAC地址,數據會通過交換機進行轉發,到了交換機之后,會為收到的數據打上vlan10數據傳到路由器0,交換機收到數據,集合路由器的工作原理,查看目的IP地址,找到對應接口,進行標簽轉換,在發給交換機,這時發送到交換機打上了vlan20的數據標簽,跟交換機的MAC地址表直接轉發。
1、 原理圖
2、 實驗操作
《1》 配置交換機
交換機上創建vlan10,20 全局模式,進入端口f0/1,f0/2中。把端口設置到vlan10 20 中;進入f0/3中,把端口設置為trunk,具體操作看上節代碼。
《2》 路由器配置
全局模式,進入g0/0.1 使用:
encapsulation dot1Q 10 #把端口封裝為vlan10
ip add 192.168.10.254 255.255.255.0 #設置IP
不需要 no shutdown
全局模式,進入g0/0.2使用:
encapsulation dot1Q 20 #把端口封裝為vlan20
ip add 192.168.20.254 55.255.255.0 #設置IP
的接口不需要啟動(不需要 no shutdown)
《3》 這時進入g0/0開啟接口就行
Int f0/0 no shutdown
《4》 配置PC
可以手動添加PC10 IP地址使用 ip add 192.168.10.20 255.255.255.0
添加網關:ip default-gateway 192.168.10.254
具體操作請看10_路由器的配置詳細操作
也可以在路由器上使用DHCP自動獲取IP地址
Ip DHCP pool vlan10
Network 192.168.10.0 255.255.255.0
Default-router 192.168.10.254
Exit
Ip DHCP pool vlan20
Network 192.168.20.0 255.255.255.0
Default-router 192.168.20.254
自動獲取到了192.168.10.1和192.168.20.1
具體操作請看12_路由器上配置DHCP
《5》 這時就可以ping通了。