最近领导让研究下跟甲方合同里的,跨网段访问怎么实现,之前不都是运维网工干的活么,看来裁员裁到动脉上了碰到用人的时候找不到人了, 只能赶鸭子上架让我来搞
IP 网络中,不同网段之间的通信需要通过路由器,因为:
交换机只转发二层(MAC 层)数据帧,不处理不同 IP 网段的数据包
路由器负责转发三层(IP 层)数据包,当源和目标不在同一子网,必须通过路由器查路由表转发
以 PC1(192.168.10.1)访问 PC6(192.168.20.6) 为例:
▶️ 步骤详解:
PC1 发送数据包:
目标地址:
192.168.20.6判断目标 IP 不在本子网(192.168.10.0/24)
将数据包发送给默认网关
192.168.10.254
数据包到达路由器 R1 的 VLAN 10 接口:
路由器查看路由表,发现目标
192.168.20.6属于 VLAN 20,对应接口 IP 是192.168.20.254
R1 将包从 VLAN 20 接口发出:
查 ARP 表找到 PC6 的 MAC 地址
将数据包转发到 LSW3,然后到 PC6
PC6 收到数据包并响应:
响应数据包回给默认网关
192.168.20.254R1 再把回应包转发回 VLAN 10
最终到达 PC1
交换机配置要点(LSW1 / LSW3)
和路由器相连的端口必须设为 trunk 模式
和 PC 相连的端口设为 access 模式,并划入相应 VLAN
system-view
interface GigabitEthernet0/0/1 // 接 PC1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/5 // 接 R1
port link-type trunk
port trunk allow-pass vlan 10 20
出现一个错误
解决把VirvalBox这里原来的虚拟机都删掉
然后在eNSP上重新注册设备
把这里的选项都勾上
点击“注册”
重启eNSP, 重启所有设备
Huawei 路由器上还需要配置下
路由器上在10.x机器连接的vlan上配ip 10.254,在20.x机器连接的vlan上配ip 20.254
system-view // 进入系统视图
#
interface GigabitEthernet0/0/0.10 // 创建 VLAN 10 的子接口
vlan-type dot1q 10 // 设置为 dot1Q 封装,VLAN ID 为 10
ip address 10.254.0.254 255.255.255.0 // 配置该子接口 IP 地址
#
interface GigabitEthernet0/0/0.20 // 创建 VLAN 20 的子接口
vlan-type dot1q 20 // 设置为 dot1Q 封装,VLAN ID 为 20
ip address 20.254.0.254 255.255.255.0 // 配置该子接口 IP 地址
#
quit
save // 保存配置
此时交换机连接两端的设备就可以互相访问了, 等交换机路由器到位后实物测试下