最近領導讓研究下跟甲方合同里的,跨網段訪問怎么實現,之前不都是運維網工干的活么,看來裁員裁到動脈上了碰到用人的時候找不到人了, 只能趕鴨子上架讓我來搞
IP 網絡中,不同網段之間的通信需要通過路由器,因為:
-
交換機只轉發二層(MAC 層)數據幀,不處理不同 IP 網段的數據包
-
路由器負責轉發三層(IP 層)數據包,當源和目標不在同一子網,必須通過路由器查路由表轉發
以 PC1(192.168.10.1)訪問 PC6(192.168.20.6) 為例:
?? 步驟詳解:
-
PC1 發送數據包:
-
目標地址:
192.168.20.6 -
判斷目標 IP 不在本子網(192.168.10.0/24)
-
將數據包發送給默認網關
192.168.10.254
-
-
數據包到達路由器 R1 的 VLAN 10 接口:
-
路由器查看路由表,發現目標
192.168.20.6屬于 VLAN 20,對應接口 IP 是192.168.20.254
-
-
R1 將包從 VLAN 20 接口發出:
-
查 ARP 表找到 PC6 的 MAC 地址
-
將數據包轉發到 LSW3,然后到 PC6
-
-
PC6 收到數據包并響應:
-
響應數據包回給默認網關
192.168.20.254 -
R1 再把回應包轉發回 VLAN 10
-
最終到達 PC1
-
交換機配置要點(LSW1 / LSW3)
-
和路由器相連的端口必須設為 trunk 模式
-
和 PC 相連的端口設為 access 模式,并劃入相應 VLAN
system-view
interface GigabitEthernet0/0/1 // 接 PC1port link-type accessport default vlan 10interface GigabitEthernet0/0/5 // 接 R1port link-type trunkport trunk allow-pass vlan 10 20
出現一個錯誤
解決把VirvalBox這里原來的虛擬機都刪掉
然后在eNSP上重新注冊設備
把這里的選項都勾上
點擊“注冊”
重啟eNSP,? 重啟所有設備
Huawei 路由器上還需要配置下
路由器上在10.x機器連接的vlan上配ip 10.254,在20.x機器連接的vlan上配ip 20.254
system-view // 進入系統視圖
#
interface GigabitEthernet0/0/0.10 // 創建 VLAN 10 的子接口vlan-type dot1q 10 // 設置為 dot1Q 封裝,VLAN ID 為 10ip address 10.254.0.254 255.255.255.0 // 配置該子接口 IP 地址
#
interface GigabitEthernet0/0/0.20 // 創建 VLAN 20 的子接口vlan-type dot1q 20 // 設置為 dot1Q 封裝,VLAN ID 為 20ip address 20.254.0.254 255.255.255.0 // 配置該子接口 IP 地址
#
quit
save // 保存配置
此時交換機連接兩端的設備就可以互相訪問了,? 等交換機路由器到位后實物測試下
)
處理)
)
)