九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

回復“1024”獲取整理的學習資料分類！

目前博主自主原創(chuàng)兩門課程（華為無線與防火墻）都已經完成，感興趣的朋友可以看看。  https://mianbaoduo.com/o/wlzl（下面有詳細介紹與試聽）

53篇完結《華為下一代USG防火墻（由淺入深實際案例系列）》

37篇完結《帶你學習華為企業(yè)無線網絡應用》

 1 說明           

VLAN間路由的方式現在主流的組網主要是依靠三層交換機通過配置SVI接口【有的廠商叫VLANIF接口】，當然也有比較小型的網絡，它就一個出口路由器+可管理的二層交換機，還有一種更加差的，就是出口路由+一個可管理的二層交換機，這里以這3種組網方式來講解下Cisco設備的配置。

 2 場景1           

場景1用的是主流的三層交換機的網絡形式，來做VLAN間路由，讓PC通過三層交換機能夠訪問服務器，這里PC客戶端在VLAN 2，VLAN 3為服務器區(qū)域。

 3 掌握目標      

1.兩邊二層交換機初始化
2.三層交換機初始化與SVI配置
3.驗證
4.SVI接口up的幾個要點

（PS：理論基礎薄弱的朋友，推薦兩本強化書籍，一本計算機理論、一本CCNA，作者都是不錯的，講解的也不枯燥，適合新手）

 4 兩邊二層交換機初始化           

（1）、左邊交換機配置
【vlan 配置】
SW-1(config)#vlan 2
SW-1(config-vlan)#exit

【接口對應劃分進VLAN】
SW-1(config)#int f0/2
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 2

【上行接口】
SW-1(config)#int f0/1
SW-1(config-if)#switchport mode trunk

（2）、右邊交換機配置
SW-2(config)#vlan 3
SW-2(config-vlan)#exit

SW-2(config)#int f0/2
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3

SW-2(config)#
SW-2(config)#int f0/1
SW-2(config-if)#switchport mode trunk

 5 三層交換機初始化與SVI配置           

SW-3(config)#vlan 2
SW-3(config-vlan)#
SW-3(config-vlan)#vlan 3
SW-3(config-vlan)#exit
SW-3(config)#
SW-3(config)#int range f0/1 – 2
SW-3(config-if-range)#switchport trunk encapsulation dot1q
SW-3(config-if-range)#switchport mode trun
說明：三層交換思科支持ISI與dot1q，所以這里明確指定。

 6 SVI配置           

SW-3(config)#interface vlan 2
SW-3(config-if)#ip add 192.168.2.1 255.255.255.0

SW-3(config-if)#int vlan 3
SW-3(config-if)#ip add 192.168.3.1 255.255.255.0
SW-3(config-if)#end

ip routing功能打開，開啟三層功能
SW-3(config)#ip routing

 7     驗證       

說明下：PC的IP地址為192.168.2.2，服務器的為192.168.3.2

訪問服務器與WEB都沒問題。

 8  SVI接口up的幾個要點（重點）         

1.VLAN 必須在數據庫中是Active的

2.二層接口存在Trunk ，這個trunk permit這個VLAN通過 并且是Forwarding狀態(tài)。

3.該VLAN必須有物理up的接口加入

場景2           

這個場景適合，一個出口路由器支持8021q的，下面交換機是可管理的二層交換機，這個一般被稱為單臂路由方式，它比較適合小型網絡，因為無論是訪問外網還是內網之間的訪問都必須通過交換機與路由器的鏈路來還轉發(fā)多次，非常容易導致網絡的瓶頸。當然如果是多業(yè)務路由器，可以自動切換二三層接口，而且可以做SVI，那種更加靈活。

 1  掌握目標           

1.二層交換機配置增加【其他引用之前的】
2.出口路由器的內網接口配置
3.驗證

 2  二層交換機配置增加【其他引用之前的】           

SW-1(config)#vlan 3
SW-1(config-vlan)#exit
SW-1(config)#int f0/3
SW-1(config-if)#sw mo ac
SW-1(config-if)#sw ac vlan 3
【這里把服務器加入VLAN4即可，其他的都引用之前的沒變。特別說明與路由器連接的接口必須配置為trunk，并且允許特定的VLAN通過，這里思科的默認是全部放行】

 3  出口路由器的內網接口配置           

SW-Router(config)#int f0/0

SW-Router(config-if)#no shut

SW-Router(config-if)#no shutdown

SW-Router(config-if)#int f0/0.2

SW-Router(config-subif)#encapsulation dot1Q 2

SW-Router(config-subif)#ip address 192.168.2.1 255.255.255.0

SW-Router(config-subif)#

SW-Router(config-subif)#int f0/0.3

SW-Router(config-subif)#encapsulation dot1Q 3

SW-Router(config-subif)#ip add 192.168.3.1 255.255.255.0

SW-Router(config-subif)#end

說明：配置子接口，必須把物理接口打開了，然后進入子接口，封裝對應的VLAN，配置IP地址。

 4  驗證           

可以看到現在訪問還是沒有問題。

場景3           

這種環(huán)境比較特殊，交換機是傻瓜式交換機，但是有種特殊需求，領導希望你把PC跟服務器的網段不在同一個網段，這個如果是TP這種估計沒戲了，思科的話 還有一種解決辦法，那就是第二地址。

R1(config)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip add 192.168.3.1 255.255.255.0 secondary

在接口下配置2個地址即可，不過這個不能應用DHCP技術，必須靜態(tài)配置IP。這種環(huán)境比較少見，不過也是一種解決辦法。

   總結：對于VLAN間的路由，推薦還是用三層交換機然后來做配置，當然如果只有二層交換機跟出口路由器這種小網絡環(huán)境的話，那么可以用單臂路由，也就是子接口形式，最后接口多地址的形式比較適合特殊的情況。

 4  提問與分享（想提高自己，從獨立思考與分享開始）           

    單臂路由與第二地址（secondary）方式，大家在工作中用過沒，是什么樣的場景采用到這些方式，分享出你的故事~

 5實驗源文件與模擬器分享