Networking

如何使用 VLAN 中的路由器連接到外部伺服器

  • February 15, 2015

我是新手。我正在嘗試在 Packet Tracer 中建構網路系統。

現在我有這樣的網路佈局。

在此處輸入圖像描述

我有不同的 VLAN 的會計和銷售。我已經使用路由器中的子介面對此進行了配置,以允許來自不同 vlan 的電腦相互通信。一切正常。

讓我們假設有下一個子網和 VLAN。帳戶。VLAN (2) (ip 的 172.168.0.1-172.168.0.254/24) 和銷售 VLAN (4) (ip 的 172.168.1.1-172.168.1.254/24)。

但我需要將所有這些電腦連接到外部伺服器。有 ip ,例如 192.168.20.13/24。像這樣。

在此處輸入圖像描述

我不知道正確配置路由器以使電腦可以連接到此伺服器。我已將交換機連接到另一個路由器介面。然後將伺服器連接到交換機並指定 ip 192.168.20.13/24。比我嘗試將 ip 設置為來自同一子網(如 192.168.20.22/24)的路由器介面。所以現在路由器可以與伺服器通信。

但是如何讓電腦與伺服器通信。請幫忙。我是新手。

如果有任何幫助,我將不勝感激。

首先讓我從添加一些資訊開始。看起來您打算將所有 IP 都設為專用網路地址。以 172 開頭的 IP 必須屬於 172.16.xx - 172.31.xx 才能被視為私有。由於這只是一個數據包跟踪實驗室,所以這並不重要。

如果您沒有任何相反的配置,我輸入的某些命令可能是不必要的,但它們不會受到傷害。

話雖如此,為簡單起見,我將假設每個工作站和伺服器的 IP 都是硬編碼的。由於未指定任何內容,我的範例將分配以下 IP:*Top ACCT VLAN PC:172.168.0.10/24 *Bottom ACCT VLAN PC:172.168.0.20/24 *Top SALES VLAN PC:172.168.1.10/24 *Bottom SALES VLAN PC: 172.168.1.20/24 *Server: 192.168.20.13/24 *Router Top interface 0/0.2: 172.168.0.1/24 (用於 ACCT VLAN 2) *Router Top interface 0/0.4: 172.168.1.1/24 (用於 SALES VLAN 4) *Router 底部介面 0/1:192.168.20.1/24

如評論中所述,確保電腦和伺服器設置了預設網關。預設網關應該是 vlan 或網路連接的路由器的介面或子介面。

您需要在交換機上做的第一件事是指定各種 VLAN 和中繼資訊。我使用我的範例資訊執行以下操作。 頂部交換機: *埠 0/1 將是中間交換機的中繼 *埠 0/10 將是分配給 ACCT VLAN 2 的訪問埠,由頂部 ACCT PC 使用 *埠 0/11 將是分配給銷售的訪問埠VLAN 4,由頂級銷售 PC 使用

中間交換機: *埠 0/1 將成為頂部交換機的中繼 *埠 0/2 將成為路由器的中繼 *埠 0/10 將是分配給 ACCT VLAN 2 的訪問埠,由底部 ACCT PC 使用 *埠 0/11 將是分配給 SALES VLAN 4 的訪問埠,由底部 SALES PC 使用

在頂部交換機上,從全域配置模式開始,命令將是: vlan 2 name ACCT vlan 4 name SALES exit int fa0/1 switchport mode trunk switchport trunk allowed vlan all int fa0/10 switchport mode access switchport access vlan 2 int fa0 /11 switchport mode access switchport access vlan 4

在底部交換機上,從全域配置模式開始,命令將是: vlan 2 name ACCT vlan 4 name SALES exit int fa0/1 switchport mode trunk switchport trunk allowed vlan all int fa0/2 switchport mode trunk switchport trunk allowed vlan all int fa0/10 switchport mode access switchport access vlan 2 int fa0/11 switchport mode access switchport access vlan 4

在路由器上,您需要使用 dot1q 封裝配置子介面,設置為特定的 VLAN。然後設置這些子介面 IP 並在物理介面上執行 NO SHUTDOWN。命令將是,從全域配置模式開始: int fa0/0.2 no shutdown encapsulation dot1Q 2 ip address 172.168.0.1 255.255.255.0 int fa0/0.4 no shutdown encapsulation dot1Q 4 ip address 172.168.1.1 255.255.255.0 int fa0/0 no shutdown int fa0/1 no shutdown ip address 192.168.20.1 255.255.255.0

由於您沒有多個路由器,因此您不必擔心啟用路由協議或手動添加靜態路由以實現連接。如果您仍然遇到問題,我可能會很快將這個範例放在數據包跟踪器中。

希望這可以幫助!

引用自:https://serverfault.com/questions/667653

相關問答

Networking

我無法訪問單獨的 vlan 上的服務,為什麼不呢?

  • July 6, 2010
檢視問答
Networking

我可以在 Cisco 路由器上跟踪日誌嗎?

  • November 29, 2021
檢視問答
Networking

物理連接是否足以將 MAC 地址註冊到交換機?

  • April 10, 2021
檢視問答
Networking

從不同子網訪問節點

  • January 22, 2021
檢視問答
Networking

級聯路由器設置中的輔助路由器上沒有網際網路

  • December 21, 2020
檢視問答
Networking

具有私有 IP 的 Web 伺服器

  • October 5, 2020
檢視問答