不同VLAN之间计算机通讯如何实现？

    问：分属于不同VLAN的计算机需要相互通信，路由器和交换机应该如何配置？

　　答：利用路由器实现不同VLAN之间通信的具体操作如下:

　　⒉在交换机的快速以太网端口配置模式(SX (config-if) #)下，键入trunk on命令，打开trunk功能;

　　⒊在路由器的端口配置模式(RX (config-if) #)下，键入no ip address命令删除原有的IP地址;

　　⒋键入interface fastethernet 0/0.1，划分子端口

　　键入encapsulation isl 1，封装ISL协议

　　键入ip address ip-address 255.255.255.0(确保ip-address与VLAN1所连设备的IP地址在同一网段);

　　⒌键入interface fastethernet 0/0.2，划分子端口2

　　键入encapsulation isl 2，封装ISL协议

　　键入ip address ip-address 255.255.255.0(确保ip-address与VLAN2所连设备的IP地址在同一网段)。

　　建立标准的IP访问列表拒绝特定的主机访问本地计算机

　　以Cisco26系列路由器为例，下面介绍建立标准的IP访问列表拒绝特定的主机访问本地计算机的步骤:

　　⒈查连接线路，确保特定主机与本地计算机能够互相通讯。

　　⒉键入config terminal，进入全局配置模式(RX (config) #)。

　　⒊键入access-list deny 192.168.Y.1 0.0.0.0(Y为对方路由器编号)。

　　⒋键入access-list 1 permit 0.0.0.0 255.255.255.255。

　　⒌键入int s0/0，进入串口配置模式(RX (config-if )#)。

　　⒍键入ip access-group 1 in，在串口上应用此访问列表。

　　⒎在特权模式(RX#)下，键入show ip access-list命令查看IP访问列表。

　　⒏特权模式(RX#)下，键入show ip interface serial 0/0命令查看端口的访问列表。

　　⒐特定主机上键入ping命令，验证访问列表的作用，此时对方计算机将无法ping通过本地计算机。

　　实现静态路由

　　以两台Cisco 26路由器为例，下面将列出实现静态路由具体步骤:

　　⒈在路由器的全局配置模式(RX (config) #)下，键入int f0/0命令，进入以太网口的配置模式(RX (config-if) #)。

　　⒉在全局配置模式(RX (config) #)下，键入int s0/0命令，进入串口配置模式(RX (config-if) #)。

　　⒊在全局配置模式(RX (config) #)下，键入ip route 192.168.y.0 255.255.255.0 192.168.100.y，设置静态路由(y为对方路由器的编号)。

　　⒋重复以上步骤，对另一台路由器进行同样的配置。

　　⒌在特权模式(RX#)下，键入show ip route命令查看静态路由表。

　　⒍键入ping 192.168.y.100命令，测试与对方路由器以太网口的通讯(y为对方路由器的编号)。

　　利用IGRP路由协议实现动态路由

　　下面以Cisco26系列路由器为例，介绍利用IGRP路由协议实现动态路由的方法:

　　⒈键入config terminal，进入全局配置模式(RX (config) #)。

　　⒉键入no ip route 192.168.y.0 255.255.255.0 192.168.100.y，取消静态路由。

　　⒊键入router igrp 100，启动IGRP路由协议。

　　⒋在路由协议的配置模式(RX (config-router) #)下，键入network 192.168.x.0和network 192.168.100.0(x为路由器的编号)，指明与路由器直接相连的网络。

　　⒌键入show ip protocols 命令查看IGRP协议的相关信息。

　　⒍键入show ip route命令查看动态路由表。

　　⒎键入debug ip igrp transaction 命令查看IGRP路由消息。

　　⒏键入no debug all命令停止显示。

　　⒐Ping对方路由器以太网口的IP地址，检查连通与否。