Manchmal müssen wir zwei Switches verbinden oder verhindern, dass sie aufeinander zugreifen. Wie man?
Lassen Sie uns in diesem Beitrag diskutieren.
- Wie kann das Netzwerk zusammenarbeiten?
Wie können zwei Computer im Allgemeinen miteinander kommunizieren? Wie können sie sich gegenseitig nicht besuchen?
Am einfachsten ist es, das Netzwerksegment zur Lösung zu verwenden, nehmen wir ein Beispiel.
(1) Zwei Computer können nicht aufeinander zugreifen
Annahme:
PC1 IP-Adresse: 192.168.1.1/24
PC2-IP-Adresse: 192.168.2.1/24
So testen Sie die Konnektivität zwischen PC1 und PC2: Der einfachste Weg ist, PC1 mit PingPC2 zu verwenden und die Ping-Ergebnisse zu überprüfen.
Offensichtlich schlägt der Ping fehl. Die IPs von PC1 und PC2 befinden sich in unterschiedlichen Netzwerksegmenten, sodass sie nicht angepingt werden können.
Also, welche Art von Situation kann durch pingen?
(2) Wie man miteinander kommuniziert
Annahme:
PC1 IP-Adresse: 192.168.1.1/24
PC2-IP-Adresse: 192.168.1.2/24
PC3-IP-Adresse: 192.168.1.3/24
Wenn sie sich alle im selben Netzwerksegment befinden, testen Sie, ob pc1 mit pc2 und pc3 kommunizieren kann, verwenden Sie einfach pc1, um pc2 und pc3 zu pingen.
pc1 an pc2 pingen
[PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=32 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=31 ms]
pc1 an pc3 pingen
[PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=31 ms]
Offensichtlich können beide angepingt werden, da sich PC1-PC3 im gleichen Netzwerksegment befinden und das gleiche Gateway verwenden.
Die Frage ist also, wie man dafür sorgen kann, dass die IP des gleichen Netzwerksegments nicht miteinander kommuniziert. Wie lässt sich die IP verschiedener Netzwerksegmente miteinander kommunizieren? Hier müssen wir VLAN einführen.
- Teilen Sie VLANs auf, um gegenseitigen Zugriff und Blockade des Netzwerks zu erreichen
Oben haben wir die einfachste Interoperabilität und Interoperabilität des Netzwerks demonstriert. Ohne andere Einstellungen können die IP-Adressen desselben Netzwerksegments kommunizieren, aber die IP-Adressen verschiedener Netzwerksegmente können nicht kommunizieren. Im eigentlichen Projekt ist es nicht so einfach. Schauen wir uns an, wie die Interkommunikation und Blockierung zwischen verschiedenen VLANs und verschiedenen Netzwerksegmenten realisiert wird.
Annahme:
PC1 IP-Adresse: 192.168.1.1/24, verbunden mit LSW1-Switch, Port Ethernet 0/0/1
PC2 IP-Adresse: 192.168.1.2/24, verbunden mit LSW1-Switch, Port Ethernet 0/0/2
PC3 IP-Adresse: 192.168.1.3/24, Verbindung zum LSW1-Switch, Port Ethernet 0/0/3
PC4 IP-Adresse: 192.168.1.4/24, verbunden mit LSW2-Switch, Port Ethernet 0/0/1
Lassen Sie nun PC1 und PC2 miteinander kommunizieren, PC1 und PC3 können nicht miteinander kommunizieren und PC1 und PC4 können nicht miteinander kommunizieren. Wie konfiguriere ich den Schalter? (Heute nehmen wir Huawei Switches als Beispiel).
Schaltereinstellung:
(1) LSW1-Schalter einstellen
[Huawei]sysname sw1: Benennen Sie den Switch
[sw1]vlan 10: Erstellen Sie VLAN10
[sw1-vlan10]vlan 20: Erstellen Sie VLAN20
[sw1-vlan20]vlan anzeigen: VLAN-Informationen anzeigen
[sw1-vlan20]beenden : Rückkehr zur vorherigen Ansicht
[sw1]Schnittstelle Ethernet 0/0/1: Geben Sie die Ethernet-Schnittstelle 0/0/1 ein
[sw1-Ethernet0/0/1]port link-type access: Konfigurieren Sie den Schnittstellentyp als Access
[sw1-Ethernet0/0/1]port default vlan 10: Schnittstelle VLAN10 zuweisen
[sw1-Ethernet0/0/1]beenden: Zurück zur vorherigen Ansicht
[sw1]Schnittstelle Ethernet 0/0/2: Geben Sie die Ethernet-Schnittstelle 0/0/2 ein
[sw1-Ethernet0/0/2]port link-type access: Konfigurieren Sie den Schnittstellentyp als Access
[sw1-Ethernet0/0/2]port default vlan 10: Schnittstelle VLAN10 zuweisen
[sw1-Ethernet0/0/2]beenden: Zurück zur vorherigen Ansicht
[sw1]Schnittstelle Ethernet 0/0/3: Geben Sie die Ethernet-Schnittstelle 0/0/3 ein
[sw1-Ethernet0/0/3]port link-type access: Konfigurieren Sie den Schnittstellentyp als Access
[sw1-Ethernet0/0/3]port default vlan 20: Schnittstelle VLAN20 zuweisen
[sw1-Ethernet0/0/3]vlan anzeigen: VLAN-Informationen anzeigen
Zusammenfassung: In LSW1 werden pc1 und pc2 vlan10 und pc3 vlan20 zugewiesen.
(2) LSW2-Schalter einstellen
Die Befehle ähneln den oben genannten, daher werde ich sie nicht einzeln kommentieren.
[Huawei]Systemname sw2
[sw2]vlan 10: Erstellen Sie VLANs in Stapeln
[sw2]vlan anzeigen
[sw2]interface Ethernet 0/0/1: Geben Sie die Ethernet-Schnittstelle 0/0/1 von pc4 ein
[sw2-Ethernet0/0/1]port link-type access: Konfigurieren Sie den Schnittstellentyp als Access
[sw2-Ethernet0/0/1]port default vlan 10: Schnittstelle VLAN10 zuweisen
[sw2-Ethernet0/0/2]vlan anzeigen
In LSW2 ist pc4 hauptsächlich in vlan10 unterteilt
(3) VLAN überprüfen
a.Testen Sie die Konnektivität von PC1 und PC2.
Da sie sich im selben VLAN und im selben Netzwerksegment befinden, können PC1 und PC2 durchpingen.
b. Testen Sie die Konnektivität von PC1 und PC3
Obwohl sich die IP-Adressen von PC1 und PC3 im selben Netzwerksegment befinden, befinden sich PC1 und PC3 nicht im selben VLAN, sodass PC1 und PC3 nicht angepingt werden können (PC1 gehört zu vlan10, PC3 gehört zu vlan20).
c.Testen Sie die Konnektivität von PC1 und PC4
Offensichtlich können PC1 und PC4 nicht angepingt werden. Warum ist das?
Obwohl sich PC1 und PC4 im selben VLAN und auch im selben Netzwerksegment befinden, sind die Lsw1- und Lsw2-Switches nicht mit Trunk-Ports konfiguriert und die Zugriffsports sind nicht mit dem Trunk-Port gekennzeichnet, sodass der Ping fehlschlägt!
Die Frage ist also, wie können PC1 und PC4 miteinander kommunizieren?
- Wie man die Switches miteinander kommunizieren lässt
Wie oben erwähnt, gehört pc1 zum Switch LSW1 und PC2 zum Switch SLW2. Obwohl PC1 und PC4 in dasselbe VLAN unterteilt sind und sich die IP-Adresse im selben Netzwerksegment befindet, können sie immer noch nicht miteinander kommunizieren, hauptsächlich weil die Trunk-Schnittstelle nicht konfiguriert ist. Lass es uns konfigurieren.
(1) LSW1Schalter einstellen
[sw1]interface Ethernet 0/0/4: Geben Sie die Schnittstelle 0/0/4 ein, die Switch 1 und Switch 2 verbindet
[sw1-Ethernet0/0/4]port link-type trunk: Konfigurieren Sie den Schnittstellentyp als Trunk
[sw1-Ethernet0/0/4]Port Trunk Allow-Pass VLAN 10 20: VLAN10 und VLAN20 durch den Trunk-Port zugelassen.
(2) LSW2-Schalter einstellen
[sw2]interface Ethernet 0/0/3: Geben Sie die Schnittstelle 0/0/3 ein, die Switch 1 und Switch 2 verbindet
[sw2-Ethernet0/0/3]port link-type trunk: Konfigurieren Sie den Schnittstellentyp als Trunk
[sw2-Ethernet0/0/3]Port Trunk Allow-Pass VLAN 10 20: VLAN10 und VLAN20 durch den Trunk-Port zugelassen.
(3) Überprüfen Sie die Konfiguration der Amtsleitungsschnittstelle:
PC1 und PC4 können pingen, da das Trunk-Interface zwischen den Switches eingestellt ist, sodass verschiedene VLANs andere Switches passieren können!
Fassen wir abschließend zusammen:
- Unter welchen Umständen werden wir VLANs aufteilen?
Nur wenn das Netzwerk logisch isoliert ist, wird VLAN geteilt! In verschiedenen VLANs, sogar im selben Netzwerksegment, kann es nicht erfolgreich angepingt werden.
- Unter welchen Umständen konfigurieren wir die Trunk-Schnittstelle?
Um den Switch mit dem Switch zu verbinden, müssen Sie eine Trunk-Schnittstelle einrichten.
Wenn Sie anderer Meinung sind, hinterlassen Sie bitte Ihren Kommentar.
Verwandte Themen:
Einkaufsführer: Wie wähle ich Access Layer Switches für Unternehmen aus?
Huawei Switches vs. Juniper-Schalter
Cisco Switches im Vergleich zu Dell Switches