vlan间路由配置

1. vlan间路由 CS模式 配置

同个vlan下的两Pc不能通信，两pc在不同的交换机上，两交换机之间连接的接口要使用trunk模式连接；
同样，不同vlan的通信，也要把交换1上与路由器连接的端口使用trunk。

2. 如何用多个三层交换机或是路由器来实现vlan间路由（两个三层交换机连接口配置成什么模式）

1、二层交换机上配置vlan并将同属一个vlan的接口加入vlan中
2、二层交回换机与三层交换机连接的接口配成trunk模式答
3、三层交换机与二层交换机连接的接口配成trunk模式，并用802.1q封装接口；三层交换机还需配与它所连二层交换机一样的vlan，并为每个vlan配置IP地址（就是设置每个vlan的网关)，然后激活IP路由（ip routing命令）
4、三层交换机与三层交换机之间的接口就像路由器这样配置，首先启用路由接口（no switchport），为接口配置IP地址，然后配置静态路由了，over，每步的具体命令自己可以去找资料啊，记得给分哦

3. vlan间的路由怎么配置啊

您好，网络团队--思科英雄联盟为您解答：

如果使用路由器的物理接口的话：内

路由器：进入子接口，封装trunk，打开物理接口。

intf0/0

nosh

intf0/0.10

encadot10

intf0/0.30

encadot30

end

交换机：把f0/5改为trunk就行了

intf0/5

swimot

end

另外还有什么不明白的地方可以追问

网络团队--思科英雄联盟期待您的加入

4. 路由配置VLAN间通信

通过以下方来式技能实现通信：源
1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接：
这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。
2、通过路由器的逻辑子接口与交换机的各个VLAN连接：
这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。
3、用三层以上交换机代替路由器实现VLAN间的通信：
目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此得到了广泛的应用。

5. 简述交换机配置跨交换机VLAN并实现VLAN间路由的实验步骤。 急用！！！！1

1、用二层交换机和三层交换组合，启用三层交换的路由功能，然后给需要通讯的vlan配置ip地址作为专此vlan的网属关，并且开启trunk。
2、用二层交换和路由器组合，在路由器上启用子端口，使用单臂路由的方式！注意进入子接口前先把物理端口启用，进入后要定义封装类型，不定义的话会使配置失效的！
3、两交换之间的相同vlan的通讯直接在连接的端口上开通trunk就可以了！

6. 常用的vlan间路由的方法有几种其特点是什么

1、基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

2、对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

3、基于MAC地址划分VLAN。

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

7. 怎么利用三层交换机来实现VLAN间路由

有两种方式。
1、给每个vlan接口配置IP地址在不同网段。这样路由表就会出现直连路由，各vlan之间就可以通信了。
2、将物理端口有bridge模式改成route模式，直接给接口配置IP地址，也可以出现直连路由。
通过以上两种方式后在从三层交换机上配置静态路由或使用动态路由协议都可以。

方法/步骤

• 首先打开思科模拟器软件，找出一台三层交换机和两台PC，如下图所示：

• 将三层交换机和两台PC用直通线连接起来，如下图所示：

• 在三层交换机上划分VLAN，命令是：Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2

  如下图所示：

• 开启三层交换机的三层交换路由功能，命令是：ip routing，如下图所示：

• 给PC配置IP地址和网关，如下图所示：

• 进入三层交换机里面配置VLAN，命令是：

  Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.0

  如下图所示：

• 利用ping命令对PC之间进行通信测试，可以ping通的结果如下图所示：

8. 求教 在3层交换机间实现 VLAN间路由功能的路由器配置命令，详细正确的来。

您好：
在3层交换机间实现 VLAN间路由功能的路由器配置命令如下

router
interface fastethernet 0/0
no ip address
no shutdown
int fastehternet 0/0.1
encapsultation dot1q 1
ip address 192.168.1.254 255.255.255.0

int fastehternet 0/0.2
encapsultation dot1q 2
ip address 192.168.2.254 255.255.255.0

switch:2924
>enable
#configure terminal
(config)#hostname Switch-1
Switch-1#vlan database
Switch-1(vlan)#vlan 2 name Bejing
Switch-1(vlan)#end
Switch-1#configure terminal
Switch-1(config)#interface vlan 1
Switch-1(config)#ip default gateway 192.168.1.254
Switch-1(config-if)#ip address 192.168.1.253
Switch-1(config-if)#no shutdown
Switch-1(config)#interface ethernet 0/1
Switch-1(config-if)#switch mode access
Switch-1(config-if)#exit
Switch-1(config)#interface ethernet 0/3
Switch-1(config-if)#switchport access vlan 2
Switch-1(config-if)#exit

Switch-1(config)#interface fastethernet 0/26
Switch-1(config-if)#switchport mode trunk
Switch-1(config-if)#switchport trunk encapsultation dot1q
Switch-1(config)#router rip
Switch-1(config)#network 192.168.1.0

注意：IP要根据您的规划来定，希望您能采纳我的回答谢谢

9. 如何设置vlan间的静态路由

如果是设置不同VLAN间限制访问的话可以使用扩展ACL在 interface VLAN 的接口上设置，注意方向性与普通版的接口有权所不同。
在同一VLAN里限制可以使用VACL。

VACL配置例子：如在VLAN2 下，有A B C 三台机。要使B不能访问C服务器。A B C 的网段IP设置为192.168.1.X A B C 各IP为 1 2 3.

access-list extended B_NOTO_C (设置扩展ACL)
permit ip host 192.168.1.2 host 192.168.1.3 （阻止B访问C）
exit

vlan access-map VB_NOTO_C
match ip address B_NOTO_C (引用上面设置的ACL)
action drop (丢弃B访问C的包)

vlan access-map VB_NOTO_C 20
action forward
exit

vlan filter VB_NOTO_C vlan-list 2 (将VLAN访问映射表应用于VLAN2)