网工的日常修养---VLAN间路由(HCIA)

已于 2024-03-19 11:05:21 修改
阅读量621 收藏 4
点赞数
分类专栏: 网工的日常修养 文章标签: 智能路由器 网络
于 2023-10-25 20:03:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHIxiaojieya/article/details/134042379
版权

一、Vlan间路由概念
一个VLAN 就是一个广播域,就是一个局域网。在一个交换机中划分 VLAN后,不仅隔离了广 播域,同时也阻止了不同VLAN之间的通信。如果要实现不同VL AN间的通信,就要借助三层设备。VL AN间的通信问题实质就是VL AN间的路由问题。目前可采用多臂路由、单臂路由、三层交换3种方式实现VL AN间路由。

1.多臂路由
如图所示,在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器选择路由,并被转发到自的VLAN内的主机中,这样就可以实现VLAN间主机的相互通信。然而,随着每台交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。此外,某些VLAN之间的主机可能不需要频繁进行通信,如果也这样配置,就会导致路由器的接口利用率很低。因此,在实际应用中,一般不会采用多臂路由来解决VIAN间的通信问题。
多臂路由
2.单臂路由
如图所示,交换机和路由器之间仅使用一条物理链路连接 。在交换机上,把连接到路由器的端口配置成Trunk模式的端口,并允许相关VLAN的帧通过。在路由器上创建子接口( Sub-Interface ),逻辑上把连接路由器的物理链路分成了多条链路(每个子接口对应一个VLAN)。这些子接口的IP地址各不相同,每个子接口的IP地址应该配置为该子接口所对应VLAN的默认网关地址。子接口是一个逻辑上的概念,所以子接口常被称为虚接口。配置子接口时,需要注意以下几点。

①必须为每个子接口分配一个IP地址。该IP地址与子接口所属的VLAN位于同一网段。
②需要在子接口上配置IEEE 802.1q封装。
③在子接口上执行[arp broadcast enable ]命令 启用子接口的ARP广播功能。

本例中PC1发送数据给PC2时,路由器R1会通过GE0/0/1.1子接口收到此数据,并查找路由表,将数据从GE0/0/1.2子接口发送给PC2,这样就实现了VLAN2和VLAN 3之间的主机的通信。
单臂路由

单臂路由的配置
1.案例背景与要求
根据图所示的网络拓扑,在路由器上配置单臂路由,实现VLAN 10和VLAN 20的互连互通。

2.案例配置思路
(1)在交换机SW1上创建VLAN,并将相应端口加入对应的VLAN中。
(2)配置交换机与路由器相连的端口为Trunk模式。
(3)在路由器R1 上创建子接口,并配置子接口的IP地址,启用子接口的IEEE 802.1q( DOT1Q)封装,配置允许终结子接口转发广播报文。

3.案例配置过程
(1)配置交换机SW1,在交换机SW1上创建VLAN 10和VLAN20,并配置Trunk端口。

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

#配置交换机SW1的端口允许VL AN 10和VLAN 20的数据通过
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20

(2)配置路由器R1,主要配置子接口IP地址及其IEEE 802.1q (DOT1Q)封装。

[R1]interface g0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]ip  address 192 168. 10.254 24
[R1-GigabitEthernet0/0/1.1] arp broadcast enable
[R1-GigabitEthernet0/0/1.1]quit

[R1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot 1q termination vid 20
[R1-GigabitEthernet0/0/1.2]ip address 192. 168.20.254 24
[R1-GigabitEthernet0/0/1.2]arp broadcast enable

在上述命令中,[ interface g0/0/1.1 ]命令用来创建子接口,GE0/0/1.1代表物理接口GE0/0/1内的逻辑接口通道。[ dot1q termination vid]命令用来配置子接口lEEE 802 1q封装的单层VlAN lD。默认情况,子接口没有配置1EEE 802 1q封装的单层VLAN ID。此命令执行成功后,终结子接口对报文的处理如下:接收报文时,剥掉报文中携带的Tag后进行三层转发,转发出去的报文是否带Tag由出接口决定;发送报文时,将相应的VLAN信息添加到报文中再发送。[arp broadcast enable ]命令用来启用子接口的ARP广播功能。默认情况下,终结子接口没有启用ARP广播功能。子接口不能转发广播报文时,收到广播报文后会直接丢弃该报文。为了允许终结子接口转发广播报文,可以通过在子接口上执行此命令。

(3)测试
将PC1的IP地址配置为192.168. 10.1/24,并将其默认网关地址配置为路由器R1子接口GE0/0/1.1的IP地址192. 168.10.254/24。将PC2的IP地址配置为192.168.20.1/24, 并将其默认网关地址配置为路由器R1子接口GE0/0/1.2的IP地址192.168. 20.254/24。配置完成后,在PC1上执行[ping 192.168.20.1 ]命令

3.三层交换
相对于多臂路由,单臂路由可以节约路由器的接口资源,但当VLAN数量较多,VLAN间的通信流量很大时,单臂链路所能提供的带宽有可能无法支撑这些通信流量。而三层交换设备较好地解决了接口数量和交换带宽问题。

第三层交换是在交换机中引入路由模块而取代“ 路由器+二层交换机”的网络技术。这种集成了三层数据包转发功能的交换机被称为三层交换机。三层交换机中每个VLAN对应一个IP 网段,VLAN之间还是隔离的,但不同IP网段之间的访问要跨越VLAN,它需要使用三层转发引擎提供的VLAN间路由功能来实现。该第三层转发引擎相当于传统组网中的路由器,当需要与其他VLan通信时,要在三层转发引擎上分配一个路由接口(逻辑接口VLANIF ),用来作为VI AN的网关。

三层交换机本身提供了路由功能,因此它不需要借助路由器来转发不同VLAN间的流量。三层交换机本身就拥有大量的高速端口,它可以直接连接大量的终端设备。因此,一台三层交换机就可以将终端隔离在不同的VLAN中,同时为这些终端提供VLAN间路由的功能。

如图所示,在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络中有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的默认网关就是三层交换机中VLANIF接口的IP地址,

三层交换

三层交换实现的配置

1.案例背景与要求
根据图所示的网络拓扑,在三层交换机上配置三层路由,实现VLAN 10和VLAN 20的互连互通。

2.案例配置思路
(1)在三层交换机上创建VLAN 10和VLAN 20。
(2)将交换机的对应端口添加到VIAN 10和VLAN 20中。
(3)在交换机上配置三层接口VLANIF的IP地址。
(4)在PC1和PC2上配置对应的IP地址及网关,并测试VLan间的连通性。

3.案例配置过程
(1)在交换机SW1上创建VLAN 10和VLAN20。

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20

(2)在交换机SWI上进行接口配置。

[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit

(3)在交换机SW1上配置VLANIF接口。执行[interface vlanif vlan-id ]命令,进入VLANIF接口视图,执行[ ip address ip-address {mask l mask-length} ]命令,为VLANIF接口配置IP地址。[SW1]interface vlanif 10

[SW1]interface vlanif 10
[SW1-Vlanif10]ip address 192. 168.10.254 24
[SW1-Vlanif10]quit

[SW1]interface vlanif 20
[SW1-Vlanif20]ip address 192. 168.20.254 24
[SW1-Vlanif20]quit

(4)测试
将PC1的IP地址配置为192.168.10.1/24,网关地址配置为192.168.10.254/24。将PC2的IP地址配置为192. 168.20.1/24,网关地址配置为192.168.20.254/24.配置完成后,在PC1上执行[ping192.168.20.1]命令

搬运工
————————————————
版权声明:本文为CSDN博主「小卡Ka」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_57169403/article/details/125027820

想长胖的小杰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
不同虚拟机局域Vlan之访问
stay_zezo的博客
05-05 7449
上篇博客讲了什么是虚拟局域,以及如何搭建虚拟局域。这篇讲述如何使不同虚拟局域进行通信。不同虚拟局域通信需要路由设备进行转发。路由设备可以是路由器也可以是具有路由功能的三层交换机。上一讲:认识虚拟局域及搭建(https://mp.csdn.net/postedit/80199792)这一讲:1、利用二层交换机——路由器方式来实现不同虚拟局域的访问。方式一:我们称为双臂路由法,所谓...
交换机划分vlan配置
weixin_73918876的博客
10-09 1236
Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 (允许交换机通过vlan10 vlan20)[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 (允许交换机通过vlan10vlan20)[Huawei-GigabitEthernet0/0/3]int g0/0/1 (这个接口是交换机之的接口)步骤三、pc端之的ping通。
路由与交换实训
最新发布
m0_73673698的博客
06-23 805
配置如下络拓扑:络拓扑具体配置要求如下:内部分:1、左边为公司企业内,内当中存在四个vlan ,分别为vlan10 vlan20 vlan30 vlan40,vlan10为财务部,vlan20为业务部,vlan30为技术部 vlan40为服务器2、pc0和pc1为财务部,pc2和pc3为业务部,server0为内服务器。财务部的段为192.168.10.0/24业务部的段为192.168.20.0/24技术部的段为192.168.30.0/24。
实验三 配置和实施VLAN
qq_59621600的博客
12-31 6714
实验三 配置和实施VLAN
交换机配置VLANIF
TTSuzuka的博客
09-12 1万+
目标:利用三层交换机vlanif接口和路由器实现不同段之的通信。完成后所有PC就可以相互通信了。设置交换机SW1的信息。设置交换机SW2的信息。设置路由器R1的信息。
Vlan和Trunk实验
superman66697的博客
08-29 875
摘要:本实验旨在探讨交换机的VLAN和Trunk配置,确保同一VLAN内的PC可以相互通信,但不同VLAN之的PC不能通信。
HCIA-DATACOM全套学习笔记
04-05
HCIA-DATACOM_Day06_IP头部简介 VLAN原理与配置.pdf HCIA-DATACOM_Day07_Trunk的原理与配置.pdf HCIA-DATACOM_Day08_STP生成树协议.pdf HCIA-DATACOM_Day09_STP后续2.pdf HCIA-DATACOM_Day10_Telnet.pdf HCIA-...
HCIA-Security V4.0 培训教材
01-19
"HCIA-Security V4.0 培训教材" HCIA-Security V4.0 培训教材是华为公司推出的信息安全培训教材,该教材旨在帮助学员了解信息安全的基本概念、发展历程和未来发展趋势,并掌握信息安全管理体系和络安全标准的...
HCIA-Datacom V1.0
03-15
HCIA-Datacom 实验室搭建指南V1.0.pdf 708 kB 2022/3/15 15:43:22 HCIA-Datacom V1.0 考试大纲.pdf 211 kB 2022/3/15 14:47:45 HCIA-Datacom V1.0 培训教材.pdf 117 MB 2022/3/15 14:55:53 HCIA-Datacom V1.0 实验...
HCIA-Access V2.5视频.zip
05-01
4.3 VLAN路由 5.1 PON络概述 5.2 PON络设备简介 6.1 GPON络架构 6.2 GPON协议分析 6.3 GPON关键技术 6.4 GPON系统的管理和业务发放模式 6.5 GPON组保护 7.1 系统概述 7.2 XG(S)-PON技术原理 7.3 XG(S)-...
配置虚拟局域VLAN
mcl914的博客
09-09 219
一、打开ENSP 二、完成配置 三、总结 一、第一步打开ENSP,新建想要完成拓扑图,如下图所示 二、点击进入LSW1完成相关配置 [SW1]Vlan batch 10 20:创建Vlan 10和Vlan 20 [SW1]port-group 1:建立端口组 [SW1-port-group-1]group-member g0/0/1 to g0/0/2:在端口组里添加g0/0/1和g0/0/...
络学习-6.VLAN
qq_31476855的博客
07-04 4310
1
交换基础配置--单臂路由
m0_65858385的博客
04-19 951
按理第一个包中没有目标MAC会封装失败,当第一个包PC1发给SW1时,SW1基于源MAC地址学习并自动生成路由条目,再基于目标MAC地址转发,但没有目标MAC地址,所以ping的五个包中第一个是丢弃的,运行ARP协议请求到目标MAC后封装完全发送第二个ping包,而华为设备中是五个包都是通的,但在思科设备中是第一个会丢弃,在第二个包之前运行ARP协议请求到对方的MAC地址后,后续目标MAC地址就有了,于是目标IP,目标MAC都有封装完成,能。vlan1可以不用创建,因为交换机的所有接口默认为vlan1。
华为交换机vlan创建命令
热门推荐
weixin_48749056的博客
07-21 1万+
华为交换机创建vlan命令 创建vlan: sys //进入配置视图 [huawei] vlan 10 //创建vlan 10,并进入vlan10配置视图 [huawei-vlan10] quit //回到配置视图 [huawei] vlan 100 //创建vlan 100,并进入vlan100配置视图 [huawei-vlan100] quit //回到配置视图 [huawei] interface GigabitEthernet2/0/1 //进入
基于单臂路由的公司络搭建
zip471642048的博客
12-21 3840
实验拓扑 Jan16 公司的财务部和技术部有多台计算机,它们使用 1 台二层交换机进行互联,为方便管理和隔离广播,划分了 VLAN10 和 VLAN20。现因业务需要,两部门之需实现相互通信。 1.1基本配置 财务部和技术部分别属于 VLAN10 和 VLAN20,使用 192.168.1.0/24 和 192.168.2.0/24 段。二层交换机的 VLAN 之是无法通信,可以通过增加一台路由器并配置相应 VLAN 子接口的方式,实现 VLAN 的通信。现需在 R1 创建子接口并绑定到相应的 V
络课堂实验-三个部门不同段不同vlan实现互通
麻木博客
03-08 2394
设置各部门PC固定IP及关1:配置技术部PC0得IP,子掩码,关等2:配置财务部PC1得IP,子掩码,关等3:配置技术部PC2得IP,子掩码,关等4:配置技术部PC3得IP,子掩码,关等二层交换机下配置划分各部门VLAN1:左侧sw1二层交换机创建vlan10与vlan20并将端口划分vlanSwitch(config)# Switch(c...
2023年华为认证(H12-811)新增题库(新测现在可以拿850分)
lwljh134的博客
03-24 5612
TTL值的范围是0-255,选项D说法正确。非根桥通过对比多条路径的路径开销,选出到达根桥的最短路径,这条最短路径的路径开销被称为RPC,并生成无环树状络,根桥的根路径开销是0,本题选A。试题解析:主机A对应vlan为10,主机B为20,主机C为100,对于SWA,主机A的MAC地址与G0/0/1进行绑定,主机B的MAC地址与G0/0/2进行绑定,主机C的MAC地址绑定G0/0/3口,对于SWB,主机A和B的MAC地址与G0/0/3进行绑定,主机C的MAC地址与G0/0/1进行绑定,因此答案选AB。
VLAN路由(单臂路由和三层交换机)
qq_50981675的博客
02-23 2117
一、单臂路由实现VLAN的三层通信 拓扑图 配置思路: (1)在交换机SW1上创建VLAN,并将相应端口加入对应的VLAN中。 (2)配置交换机与路由器相连的端口为Trunk模式。 (3)在路由器R1上创建子接口,并配置子接口的IP地址,启用子接口的IEEE 802.1q(DOT1Q)封装,配置允许终结子接口转发广播报文。 配置过程 交换机SW1的配置 路由器R1的配置 PC1的配置 PC2的配置 验证: 可以看到PC1与PC2正常通信,则说明VLAN 10 和VLAN 20也可以
1.两个VLAN通过两个交换机与路由器的通信
Nothing is impossible to a willing heart.
09-29 5605
Switch>(用户模式) Switch# (特权模式) Switch (config) # (全局模式) 用户模式只能查看配置,且只能查看部分配置,不能配置交换机 特权模式只能查看配置,且只能查看部分配置,不能配置交换机 全局模式可以修改配置,且对全局生效,但是默认不能查看 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e8e9ac96afb14c8ea757d83ef4dfb2b1.png?x-oss-process=image/wa
华为H12-811 HCIA-Datacom新题库:络协议与路由解析
本题库针对H12-811 HCIA-Datacom认证考试,提供了一组新的题目共计655题,涵盖了数据通信技术的基础知识与实践技能。以下是部分题目及知识点的详细解析: 1. 题目:主机通过HTTP协议访问服务器是否正确? 答案:A. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值