资源描述:
《10、VLAN间通信》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
VLAN间路由路由基础
1内容介绍部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
2目录1VLAN路由的应用场景2VLAN路由的工作原理3VLAN路由的基本配置
3VLAN的局限性VLAN100SWAVLAN200VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信。Page4
4VLAN的原理----单机VLANVLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通行的
5单机VLAN的工作原理1234市场部财务部交换机vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p4
6VLAN的原理----跨交换机VLAN
7跨交换机VLAN的工作
8跨交换机VLAN的工作12341234交换机1交换机2市场部市场部财务部财务部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT报文报文v10报文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p5
9VLANoneVLANtwoVLANthree方式一普通路由方式二单臂路由方式三三层交换VLANoneVLANtwoVLANthreeG0/0/1G0/0/3G0/0/2VLANoneVLANtwoVLANthree802.1QtrunkencapsulationG0/0/1.1G0/0/1.2G0/0/1.3VLAN间通信
10VLAN路由-每个VLAN一个物理连接SWARTA主机A主机BVLAN2VLAN3在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。Page111配置:每个VLAN都要独占一个交换机端口和一个路由器的端口。路由器必须有多个物理接口,每个物理接口对应一个VLAN,接口上配置的地址为此VLAN的缺省网关。交换机上的端口设置为ACCESSPORT,分别属于不同的VLAN
11VLAN路由-单臂路由主机ASWA主机BTrunkG0/0/1.1G0/0/1.2VLAN2VLAN3GW:192.168.2.1GW:192.168.3.1RTA将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。192.168.2.1192.168.3.1RTA在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。
12配置单臂路由Page7主机ASWARTA主机BG0/0/1VLAN2VLAN3[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan2[SWA-GigabitEthernet0/0/3]portlink-typeaccess[SWA-GigabitEthernet0/0/3]portdefaultvlan3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3G0/0/1
13配置单臂路由G0/0/1.1G0/0/1.2[RTA]interfaceGigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2[RTA-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424[RTA]interfaceGigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3[RTA-GigabitEthernet0/0/1.2]ipaddress192.168.3.25424192.168.2.254/24192.168.3.254/24主机ASWARTA主机BG0/0/1VLAN2VLAN3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3子接口的另外一种配置命令是:[Router]interfaceEthernet0/0/0.1[Router-Ethernet0/0.1]VLAN-typedot1q2[Router-Ethernet0/0.1]ipaddress192.168.2.25424
14配置验证HostA>ping192.168.3.1Ping192.168.3.1:32databytes,PressCtrl_CtobreakFrom192.168.3.1:bytes=32seq=1ttl=127time=15msFrom192.168.3.1:bytes=32seq=2ttl=127time=15msFrom192.168.3.1:bytes=32seq=3ttl=127time=32msFrom192.168.3.1:bytes=32seq=4ttl=127time=16msFrom192.168.3.1:bytes=32seq=5ttl=127time=31ms---192.168.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/21/32ms
15VLAN路由-三层交换Page10主机A主机D主机B主机CVLAN2VLAN3GW:192.168.2.1GW:192.168.3.1GW:192.168.2.1GW:192.168.3.1在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。为每个VLAN创建一个VLANIF接口作为网关。VLANIF2:192.168.2.1/24VLANIF3:192.168.3.1/24SWA
16配置三层交换主机ASWA主机BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typeaccess[SWA-GigabitEthernet0/0/1]portdefaultvlan2[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan3VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24
17配置三层交换Page18主机ASWA主机BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2[SWA]interfacevlanif2[SWA-Vlanif2]ipaddress192.168.2.25424[SWA-Vlanif2]quit[SWA]interfacevlanif3[SWA-Vlanif3]ipaddress192.168.3.25424[SWA-Vlanif3]quitVLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24
18配置验证Page19HostA>ping192.168.3.2Ping192.168.3.2:32databytes,PressCtrl_CtobreakFrom192.168.3.2:bytes=32seq=1ttl=127time=15msFrom192.168.3.2:bytes=32seq=2ttl=127time=15msFrom192.168.3.2:bytes=32seq=3ttl=127time=32msFrom192.168.3.2:bytes=32seq=4ttl=127time=16msFrom192.168.3.2:bytes=32seq=5ttl=127time=31ms---192.168.3.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/21/32ms
19Page20作业:实现VLAN间路由有哪些方式?各自是怎样实现的?配置单臂路由时,交换机连接路由器的接口需要哪些配置?
