日期:2014-05-17  浏览次数:20943 次

一个菜鸟关于VLAN问题的困惑,请大侠们进来看看。
两台2960的交换机,SW1上除主干端口外,所有的端口都划到VLAN2上,SW2未做作何配置,SW2上的一号口连接SW1上的5号口。想不通的是,连接在SW1上的计算机能与SW2上的计算机能通信。SW2未作配置,所有的端口在VLAN1,而SW1上的5号口在VLAN2上,不是说不相同的VLAN不可以通信的么,它们之间的计算机为什么能通信呢?望大侠不吝指教。

------解决方案--------------------
跟Vlan没关系,先用电脑试一下,看看哪里配置有问题
------解决方案--------------------
不同VLAN之间计算机通讯如何实现? 

问:分属于不同VLAN的计算机需要相互通信,路由器和交换机应该如何配置?

  答:利用路由器实现不同VLAN之间通信的具体操作如下:

  ⒈在同一个交换机上创建VLAN1、VLAN2两个不同的VLAN,将端口5和端口10分别分配到两个VLAN中(确保VLAN1、VLAN2所连设备的IP地址在不同的网段上);
  ⒉在交换机的快速以太网端口配置模式(SX (config-if) #)下,键入trunk on命令,打开trunk功能;

  ⒊在路由器的端口配置模式(RX (config-if) #)下,键入no ip address命令删除原有的IP地址;

  ⒋键入interface fastethernet 0/0.1,划分子端口

  键入encapsulation isl 1,封装ISL协议

  键入ip address ip-address 255.255.255.0(确保ip-address与VLAN1所连设备的IP地址在同一网段);

  ⒌键入interface fastethernet 0/0.2,划分子端口2

  键入encapsulation isl 2,封装ISL协议

  键入ip address ip-address 255.255.255.0(确保ip-address与VLAN2所连设备的IP地址在同一网段)。

  建立标准的IP访问列表拒绝特定的主机访问本地计算机

  以Cisco26系列路由器为例,下面介绍建立标准的IP访问列表拒绝特定的主机访问本地计算机的步骤:

  ⒈查连接线路,确保特定主机与本地计算机能够互相通讯。

  ⒉键入config terminal,进入全局配置模式(RX (config) #)。

  ⒊键入access-list deny 192.168.Y.1 0.0.0.0(Y为对方路由器编号)。

  ⒋键入access-list 1 permit 0.0.0.0 255.255.255.255。

  ⒌键入int s0/0,进入串口配置模式(RX (config-if )#)。

  ⒍键入ip access-group 1 in,在串口上应用此访问列表。

  ⒎在特权模式(RX#)下,键入show ip access-list命令查看IP访问列表。

  ⒏特权模式(RX#)下,键入show ip interface serial 0/0命令查看端口的访问列表。

  ⒐特定主机上键入ping命令,验证访问列表的作用,此时对方计算机将无法ping通过本地计算机。

  实现静态路由

  以两台Cisco 26路由器为例,下面将列出实现静态路由具体步骤:

  ⒈在路由器的全局配置模式(RX (config) #)下,键入int f0/0命令,进入以太网口的配置模式(RX (config-if) #)。

  ⒉在全局配置模式(RX (config) #)下,键入int s0/0命令,进入串口配置模式(RX (config-if) #)。

  ⒊在全局配置模式(RX (config) #)下,键入ip route 192.168.y.0 255.255.255.0 192.168.100.y,设置静态路由(y为对方路由器的编号)。

  ⒋重复以上步骤,对另一台路由器进行同样的配置。

  ⒌在特权模式(RX#)下,键入show ip route命令查看静态路由表。

  ⒍键入ping 192.168.y.100命令,测试与对方路由器以太网口的通讯(y为对方路由器的编号)。

  利用IGRP路由协议实现动态路由

  下面以Cisco26系列路由器为例,介绍利用IGRP路由协议实现动态路由的方法:

  ⒈键入config terminal,进入全局配置模式(RX (config) #)。

  ⒉键入no ip route 192.168.y.0 255.255.255.0 192.168.100.y,取消静态路由。

  ⒊键入router igrp 100,启动IGRP路由协议。

  ⒋在路由协议的配置模式(RX (config-router) #)下,键入network 192.168.x.0和network 192.168.100.0(x为路由器的编号),指明与路由器直接相连的网络。

  ⒌键入show ip protocols 命令查看IGRP协议的相关信息。

  ⒍键入show ip route命令查看动态路由表。

  ⒎键入debug ip igrp transaction 命令查看IGRP路由消息。

  ⒏键入no debug all命令停止显示。

  ⒐Ping对方路由器以太网口的IP地址,检查连通与否。


------解决方案--------------------
利用三层交换机实现不同VLAN间通信

不同VLAN之间相互通信的两种方式

谁说不同VLAN之间通信一定需要三层设备?

不同VLAN之间相互通信的两种方式
------解决方案--------------------
你好 如果sw2未做任何配置 那么:SW2就等同于普通交换机
并不是属于vlan1 而是属于sw1上配置的vlan
你把sw1上的vlan配置为其他vlan 如vlan5 不和sw1其他接口相同 就不能互访了;

你说的默认vlan1的情况是 sw2与sw1相连的接口配置为trunk;并且sw1的5号接口也配置为trunk
如果你sw1的5号接口配置为access sw2未做任何配置的情况下 sw2就相当于普通交换机
------解决方案--------------------
这就是传说中的把可网管交换机当傻瓜交换用的方法
------解决方案--------------------
原理很简单:SW1的1、5口都属于VLAN2,从5号口出去的数据报并没有VLAN TAG,而SW2没做任何配置,也就是说SW2的接口也没有VLAN TAG,所以能通讯。