要在網絡拓撲中實現主機192.168.1.1、192.168.1.2和192.168.2.1之間的互相通信,需要正確配置交換機(S5700)和路由器(AR3260),以確保不同網段之間的通信(即VLAN間路由)。
網絡拓撲分析
- 主機:
- PC1:192.168.1.1/24,連接到S570
- PC2:192.168.1.2/24,連接到S5700
- PC3:192.168.2.1/24,連接到S5700
- 設備:
- S5700交換機:負責VLAN劃分和二層轉發。
- AR3260路由器:負責VLAN間路由(三層轉發)。
- 目標:
- PC1、PC2(同一網段)可直接通信。
- PC1、PC2(192.168.1.0/24)與PC3(192.168.2.0/24)通過路由器通信。
配置步驟
1. 劃分VLAN并分配接口(S5700交換機)
將主機分配到不同VLAN以區分網段:
- VLAN 10:用于192.168.1.0/24(PC1和PC2)。
- VLAN 20:用于192.168.2.0/24(PC3)。
- VLAN 100:用于交換機與路由器的連接(Trunk鏈路)。
配置命令(S5700):
# 進入系統視圖
sys
# 創建VLAN
vlan batch 10 20 100# 配置PC1和PC2的接口(假設接口為GE0/0/1和GE0/0/2,Access模式)
interface GigabitEthernet0/0/1port link-type accessport default vlan 10quit
interface GigabitEthernet0/0/2port link-type accessport default vlan 10quit# 配置PC3的接口(假設接口為GE0/0/3,Access模式)
interface GigabitEthernet0/0/3port link-type accessport default vlan 20quit# 配置與路由器的連接接口(假設接口為GE0/0/24,Trunk模式)
interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20 100quit
2. 配置路由器接口(AR3260)
路由器需要為每個VLAN配置子接口(或VLAN接口),以實現VLAN間路由。假設路由器與交換機的連接接口為GigabitEthernet0/0/0。
配置命令(AR3260):
# 進入系統視圖
sys# 配置子接口用于VLAN 10
interface GigabitEthernet0/0/0.10dot1q termination vid 10ip address 192.168.1.254 255.255.255.0arp broadcast enablequit# 配置子接口用于VLAN 20
interface GigabitEthernet0/0/0.20dot1q termination vid 20ip address 192.168.2.254 255.255.255.0arp broadcast enablequit# 確保物理接口已啟用
interface GigabitEthernet0/0/0undo shutdownquit
3. 配置主機IP和網關
確保每臺主機的IP地址和默認網關配置正確:
- PC1:
- IP:192.168.1.1/24
- 網關:192.168.1.254
- PC2:
- IP:192.168.1.2/24
- 網關:192.168.1.254
- PC3:
- IP:192.168.2.1/24
- 網關:192.168.2.254
在eNSP中,手動在主機上設置IP地址和網關,或者通過DHCP(需額外配置路由器DHCP服務)。
4. 驗證連通性
在配置完成后,測試主機之間的通信:
- 同一VLAN內通信:
- 從PC1 ping PC2(192.168.1.2),應成功。
- 跨VLAN通信:
- 從PC1 ping PC3(192.168.2.1),應成功。
- 從PC3 ping PC1(192.168.1.1),應成功。
測試命令(在主機或eNSP終端):
ping 192.168.1.2 # 從PC1測試
ping 192.168.2.1 # 從PC1測試
ping 192.168.1.1 # 從PC3測試
注意事項
- 接口狀態:確保交換機和路由器的接口狀態為
up(使用display interface檢查)。 - VLAN一致性:確認交換機和路由器的VLAN配置一致,Trunk接口允許相關VLAN通過。
- ARP廣播:路由器子接口需啟用ARP廣播(已包含在配置中)。
- 防火墻:eNSP中主機可能有默認防火墻,需關閉或允許ICMP(ping)。
- 保存配置:
- 交換機:
save - 路由器:
save - 防止設備重啟后配置丟失。
- 交換機:
故障排查
- Ping不通:
- 檢查主機網關是否正確。
- 使用
display ip interface brief(路由器)或display vlan(交換機)檢查IP和VLAN配置。 - 使用
display current-configuration檢查接口配置。
- 跨VLAN不通:
- 確認路由器子接口IP地址是否正確。
- 檢查Trunk接口是否允許VLAN 10和20通過。
- eNSP問題:
- 確保eNSP中所有設備已啟動。
- 檢查鏈路連接是否正確(端口對應)。
: 深入解析 lm48100q I2C 音頻編解碼器驅動模型(基于 i.MX8MP))
)
)
