思科模拟器交换机划分vlan后如何连接路由器上网,看了网上的教程操作一直没有成功,大概过程是了解的,但怕时间久了会忘记,所以这里先把过程记录下来,以后解决了,再修改。IP和网段如下图分配:

20260226130932.jpg

第一种方法

1,在 交换机 上分别创建vlan10 20 30,再分配每个vlan的IP,这个vlan的IP,就是对应vlan下客户机的网关,再把对应的端口设置对应的vlan

创建vlan
命令为 vlan 10 name vlan10
命令为 vlan 20 name vlan20
命令为 vlan 30 name vlan30

2,给每个vlan设置IP,这个IP就是对应vlan连接的客户机网关

interface vlan 10
ip address 192.168.10.1 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.1 255.255.255.0
exit
interface vlan 30
ip address 192.168.30.1 255.255.255.0
exit

3,再创建一个vlan100,给它设置一个IP,要和路由器同网段,比如路由器网关是192.168.1.1,交换机IP为192.168.1.100

vlan 100 name vlan100
exit
interface vlan 100
ip address 192.168.1.100 255.255.255.0
exit

4,把要的端口分别设置到对应的vlan,命令不成功的话,在web界面设置

interface range gi1/0/1 //指定vlan 10 端口范围, gi 为物理端口号,输入gi后可以按tab键会自动补充命令
switchport mode access //指定端口工作模式,连接PC为 access
switchport access vlan 10 //将指定端口划分为 vlan 10
exit
interface range gi1/0/2
switchport mode access
switchport access vlan 20
exit
interface range gi1/0/3
switchport mode access
switchport access vlan 30
exit

5,在交换机的静态路由添加一条规则,指向路由器的IP 192.168.1.1

ip route 0.0.0.0 0.0.0.0 192.168.1.1
exit

20260125235217780.png

6,把当前配置的运行参数写入到启动配置文件中

copy running-config startup-config

7,在路由器上静态路由那里,分别添加3条规则并指向三层交换机的IP 192.168.1.100,也就是vlan100的IP,同时设置路由器G口的IP为192.168.1.1

目的地址 掩码 网关

192.168.10.0 255.255.255.0 192.168.1.100

192.168.20.0 255.255.255.0 192.168.1.100

192.168.30.0 255.255.255.0 192.168.1.100

以上三条路由也可以合成一条路由即:192.168.0.0 255.255.0.0 192.168.1.100

20260222151008049.jpg

8,完成后分别在 VLAN 10,20,30 对应的端口连接上PC,并配置网卡IP地址 192.168.10.x/20.x/30.x 网关为 192.168.10.1/20.1/30.1 能够ping通对方IP和vlan 网关即表示成功,可以用命令‌:show running-config‌ 或 ‌show startup-config,查看当前配置。

20260222150602739.jpg

路由器g0/0口 连接 交换机的接口24口,默认access模式,不要改为trunk,因为交换机IP也就是192.168.1.100和路由器同网段只要这个接口通过就可以了。

9,这样操作后,用客户机ping同交换机下的电脑 和 vlan下的三个网关,及交换机IP 192.168.1.100都能通,但ping路由器192.168.1.1 和 其它vlan下的电脑不通。

20260222153918678.jpg

这种情况需要在三层交换机下启用IP路由功能,输入命令:ip routing 就可以了:Switch(config)#ip routing

20260222154511155.jpg

如要让某些vlan不互相访问,就需要创建ACL隔离,可以参与这篇文章 :划分vlan后配置ACL隔离禁止vlan间互相访问

10,如有服务器,可以接入划分好的vlan,也可以再划分另一个vlan,或者用原本的vlan1设置一个不同网段的网关也行,启用成功后,服务器需要设置好对应同网段下的IP和网关。

假设用原本的vlan1,命令如下:

Switch(config)#interface vlan 1 //进入vlan 1
Switch(config-if)#no shutdown //启用vlan 1

然后就会提示如下:
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up //成功启用vlan1

20260223104831.jpg

第二种方法

1,在 路由器 上分别创建vlan10 20 30,再分配每个vlan的IP,这个vlan的IP,就是对应vlan下客户机的网关,比如vlan10--192.168.10.1,vlan20--192.168.20.1,vlan30--192.168.30.1

2,同在路由器上再创建一个vlan100,IP设置为路由器的网关,也就是vlan100是路由器的网关 192.168.1.1

20260126002227687.png

3,在 交换机 上分别创建vlan10 20 30,但不用分配IP;在 交换机上 也创建vlan100,设置IP 192.168.1.2 用于连接路由器,所以需要和路由器网关是相同的网段

20260126002300241.png

4,在交换机上,分别把端口设置为对应的vlan接口,然后路由器和交换机连接的这两个端口都要设置为trunk模式

ping vlan的三个网关--成功;ping 每个vlan下的客户机--成功;ping路由器IP 192.168.1.1--成功;但这样相当于是在路由器上划分vlan且网关在路由器上,虽然都成功,但路由器的Gi口没有设置IP,而是创建的vlan100--f0/0口设置为网关,是否需要绑定Gi口也不确定,感觉这种方法不实用,想通过第一种方法实现互通

接入副路由的备忘

20260225132255.jpg

1,如上图,从主路由接入一个副路由器,主路由接口为的g0/1,网关为192.168.3.1;副路由接口为的g0/0,网关为192.168.3.2,副路由接出去交换机的口是g0/1,网关为192.168.4.1,下面的客户机为192.168.4.2-192.168.4.3

20260225140516.jpg

20260225140538.jpg

2,客户机192.168.4.2 ping 192.168.4.1 和 192.168.3.2 都可以ping通,但ping 主路由网关 192.168.3.1 和 192.168.1.1 都不通

20260225133910.jpg

3,这需要设置静态路由跳转,在 主路由上 设置 副路由 的IP段跳转:192.168.4.0 255.255.255.0 下一跳为 192.168.3.2;再在 副路由上 设置 主路由的IP段跳转:192.168.1.0 255.255.255.0 下一跳为 192.168.3.1

20260225134523.jpg

20260225134812.jpg

这样设置跳转后.4.1网段下的客户机就可以ping通主路由下两个接口的网关了。

20260225135114.jpg

5,如果主路由设置静态表192.168.4.0网段跳转到192.168.3.2网段,副路由不设置静态表192.168.1.0跳转到192.168.3.1,那么192.168.4.网段可以ping通主路由的192.168.3.1接口,但ping不通192.168.1.1

20260301145252.jpg