华为三层交换机VLAN如何与路由器通信!
以下所有设备均为华为设备我在华为三层交换机上配置两个VLAN,分别是Vlan10和Vlan20,vlan10的地址为192.168.1.254/24,vlan20的地址为192.168.2.254/24,端口G0/0/1-G0/0/2归vlan10,端口G0/0/3-G0/0/4归vlan20。并配置了路由ip route-static 0.0.0.0 0.0.0.0 G0/0/24 (24口是连接路由器的口),G0/0/24口的配置为: port link-type trunk port trunk allow-pass vlan all 路由器上配置连接三层交换机的端口G0/0/1的ip为192.168.3.1/24,端口G0/0/0的地址为141.44.18.254/24,连接的是另一个网络。在路由器上配置了三条静态路由: 1.ip route-static 192.168.1.0 255.255.255.0 G0/0/1 2.ip route-statc 192.168.2.0 255.255.255.0 G0/0/1 3.ip route-static 141.44.18.0 255.255.255.0 G0/0/0 我想要实现的目的是交换机Vlan下的计算机可以访问路由器连接的另一个网络也就是141.44.18.0这个网络里面的计算机,现在我在路由器里面ping不通三层交换机各vlan的地址,三层交换机也ping不同路由器上的192.168.3.1这个地址,就更别谈访问141.44.18.0的网段了,但路由器能ping通141.44.18.0的网络主机。交换机上连接路由器的端口模式不是设置为trunk吗?我也设置过混合模式和access模式都不行!请教高手。。。另附图片请均参详!感谢。就只有5分全部甩了。
1、首先打开电脑,然后将三层交换机与PC端用console线连接起来,接着划分VLAN,并描述,如下图所示。
2、这个时候就可以给VLAN划网关,接着给VLAN指定端口,如下图所示。
3、然后配置路由协议,如下图所示。
4、最后设置好配置路由协议以后,这样就设置好了三层交换机,可以正常使用了,如下图所示就完成了。
与路由器连接的端口应当配置成路由模式,即 no switch,并配置地址 192.168.3.2/24,就是与路由器的那个端口地址网段相同,且互为网关。其实掩码用30即可。
三层上的默认路由(静态)为 0.0.0.0 0.0.0.0 192.168.3.1,尽量不要使用端口说明。
路由器上的回指路由为 192.168.1.0 255.255.255.0 192.168.3.2 和 192.168.2.0 255.255.255.0 192.168.3.2 。其实三层上的两个vlan应该用192.168.0.0和1.0两个段,这样路由器上的回指路由只用一条就可以了,即 192.168.0.0 255.255.254.0 192.168.3.2 。
如果路由器上只连接了另外一个网(141.44.18.254/24),那么只要在路由器上建立一个默认路由0.0.0.0 0.0.0.0 到这个网的网关即可。但你的问题中没有给出这个网的网关,所以前面无法给出默认路由需要到达的下一跳。注意,141.44.18.254这个地址是路由器之外的141.44.18.0/24这个网段到达路由器的网关。比如141.44.18.0/24这个网段中有机器想访问192.168.1.0/24网段的地址,就是通过141.44.18.254这个网关到达路由器,而路由器中已经存在了192.168.1.0 255.255.255.0 192.168.3.2这条路由,所以数据包会被送往三层交换机。反之,192.168.1.0/24这个网段需要访问141.44.18.0/24这个段的地址时,则是通过三层交换机中的默认路由0.0.0.0 0.0.0.0 192.168.3.1来到达路由器。但路由器上没有给出到达141.44.18.0/24这个段的指向,所以数据到这里就“死掉”了。也就是说,当其他线路希望通过某条线路“出去”的时候,就必须给出线另一端的地址(也是网关)。当然,如果另一条线路只连接了141.44.18.0/24这个网段,那么就不需要增加什么路由项,因为数据已经到达目的,剩下的就是在二层上对141.44.18.0/24这个段的广播了。
路由项的下一跳最好使用地址,而不是端口。即便使用端口进行说明,端口的另一端也要有相应的网关地址说明。实际上就是要将数据送到下一个路由器中,才能进一步转发。在设计网络时,实际上是对地址的划分和部署。有些地址是自己规划的,有些地址则是链接其他网络分配的。而端口的使用则是很灵活的,而且是可以随时更换的,更换端口只需要将地址重新分配给新端口即可,而不需要变更路由表。
首先谢谢你耐心的回答我的问题,有几个问题需要补充。
我在华为的eNSP模拟器上的三层交换机里面的接口配置不了IP地址,我也不知道为什么?所以你说的第一条为连接路由器的那个接口配置地址192.168.3.2/24实现不了。
其次呢就是141.44.18.254这个地址就是141.4418.0网络的网关,同时也是路由器GE0/0/0口的IP地址的。
至于路由信息我都和你说的配置了。
1. 三层交换机端口必须设置成路由模式才能配置地址,trunk,access等都属于交换模式,当然无法配置地址。如果不行,那就建立一个vlan 192.168.3.2/24,并将连接路由器的端口分配到这个vlan中,应该可以达到同样的效果。
2. 一般类似141.*.*.*这种地址都属于公网地址,通常是由isp分配的。当isp分配地址时(比如141.44.18.0/24),会提供一个网关地址,并告知这是局端地址,用户不能使用(比如:141.44.18.1)。但用户可以使用141.44.18.0中的其他任意地址来访问外网,并需要配置一个地址到与isp连接的路由器端口上。这个地址还必须通知isp(比如:141.44.18.254),以便isp进行局端的路由项设置。就是说isp占用的141.44.18.1地址是内部网路出去的网关,而141.44.18.254则是外部网络进入的网关。除非是在同一台路由器上,否则一个网段必须有两个网关才能保证路由之间的通讯。需要注意的是,三层和路由器之间属于路由通讯,1中说的第一个方案是将端口设置为物理路由端口;第二个方法,则是先虚拟了一个路由端口(vlan),然后将其映射到物理端口上。
3. 或许被你误导了,141.44.18.0这个网段本身就是一个内部独立网段,不存在出口问题,那么也就不存在任何其他设置的必要。因为三层上已经建立了0.0.0.0 0.0.0.0 192.168.3.1这样的路由项(或者用141.44.18.0 255.255.255.0 192.168.3.1也可以)。那么从192网段发出对141网段的访问就会被送到路由器。而141段本身就是路由器上的一个网段,所以第三层传送的目的地已经到达,不需要再进行其他路由设置。
经过修改配置已经实现了Vlan 10中的客户端访问141.44.18.88了,新的问题出来了,Vlan20不能访问到141.44.18.0段地址,连路由连接交换机的端口IP都ping不通,我截了图,图上贴出了交换机和路由器的路由表和基本信息。我想仔细看图的话已经很清楚了,你看看呗。对了你说的那个141段的地址我只是拿来用用,便于区别两个网络而已不必深究的,呵呵!
应该是路由器上对 192.168.2.0/24段的回指路由问题,路由项下一跳应该是 192.168.1.254,而不是252,否则访问192.168.2.0段的数据无法到达三层交换机。
当你用vlan20访问141段时,三层交换机上的路由项正确指向了192.168.1.252,但回来的时候还是到1.252,那就等于出不了路由器了,就是说数据有去无回。当然141段也根本无法主动访问192.168.2.0段。