Cisco-VLAN间路由:SVI+单臂路由(子接口)

最新推荐文章于 2023-04-15 21:43:33 发布
最新推荐文章于 2023-04-15 21:43:33 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Cisoc网络技术 文章标签: vlan间路由 单臂路由 思科 网络工程师 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghwzjz/article/details/113857036
版权

 

前言

根据所学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将通过实验学习如何在不同的VLAN间进行路由,使分属不同VLAN的主机能够互相通信。

VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】,当然也有比较小型的网络,它就一个出口路由器+可管理的二层交换机,还有一种更加差的,就是出口路由+一个可管理的二层交换机,这里以这3种组网方式来讲解下Cisco设备的配置。

  

1

        实验1-SVI :

 

拓扑:

实验1用的是主流的三层交换机的网络形式,来做VLAN间路由,让PC通过三层交换机能够访问服务器,这里PC客户端在VLAN 10,VLAN 20为服务器区域。

 

实验的目的

  • 两边二层交换机配置

  • 三层交换机配置与SVI配置

  • 验证

  • SVI接口up的几个要点

 

 

设备配置:

(1)左边二层交换机配置

    【vlan配置】

    【接口划进相应的vlan】

    【上行接口】

(2)右边二层交换机配置

     【vlan配置】

      【接口划进相应的vlan】

       【上行接口】

(3)三层交换机配置与SVI配置

ip routing功能打开,开启三层功能

 

(4)验证:

说明下:PC的IP地址为192.168.1.2,服务器的为192.168.2.2

 

访问服务器与WEB都没问题。

(5)SVI接口up的几个要点:

  • VLAN 必须在数据库中是Active的

  • 二层接口存在Trunk ,这个trunk permit这个VLAN通过 并且是Forwarding状态。

  • 该VLAN必须有物理up的接口加入

 

2

        实验2—单臂路由(子接口方式):

拓扑:

     

单臂路由方式,它比较适合小型网络,因为无论是访问外网还是内网之间的访问都必须通过交换机与路由器的链路来还转发多次,非常容易导致网络的瓶颈。当然如果是多业务路由器,可以自动切换二三层接口,而且可以做SVI,那种更加灵活。

 

实验的目的:

  • 二层交换机配置增加【其他引用之前的】

  • 出口路由器的内网接口配置

  • 验证

设备配置:

(1)二层交换机配置

【这里把服务器加入VLAN20即可,其他的都引用之前的没变。特别说明与路由器连接的接口必须配置为trunk,并且允许特定的VLAN通过,这里思科的默认是全部放行】

(2)出口路由器配置

说明:配置子接口,必须把物理接口打开了,然后进入子接口,封装对应的VLAN,配置IP地址。

(3)验证:

可以看到现在访问还是没有问题。

 

3

 实验3—单臂路由(多ip方式):

拓扑:

这种环境比较特殊,交换机是傻瓜式交换机,但是有种特殊需求,领导希望你把PC跟服务器的网段不在同一个网段,这个如果是TP这种估计没戏了,思科的话 还有一种解决办法,那就是第二地址。

这种环境比较特殊,交换机是傻瓜式交换机,但是有种特殊需求,领导希望你把PC跟服务器的网段不在同一个网段,这个如果是TP这种估计没戏了,思科的话 还有一种解决办法,那就是第二地址。

 

 

在接口下配置2个地址即可,不过这个不能应用DHCP技术,必须静态配置IP。这种环境比较少见,不过也是一种解决办法。

总结:

对于VLAN间的路由,推荐还是用三层交换机然后来做配置,当然如果只有二层交换机跟出口路由器这种小网络环境的话,那么可以用单臂路由,也就是子接口形式,最后接口多地址的形式比较适合特殊的情况。

 

释然IT杂谈
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科设备配置单臂路由
weixin_59701574的博客
11-29 452
接口配置为IEEE 802.10、IEEE 802.1Q、,或ISL vLAN。只有在以下情况下,才允许在LAN接口配置IP路由。10 封装 vlan 10。ping测PC3和PC4的互联通信。配置接口vlan区域。
路由器接口配置思科Cisco
最新发布
weixin_56339275的博客
05-18 647
本期内容主要讲解一下Cisco接口配置问题帮助小白快速上手。
路由交换技术】Cisco Packet Tracer路由器接口
m0_68681879的博客
03-02 9152
我们知道,与终端相连的路由器的端口要设置为终端的网关,而现在交换机通过VLAN技术,将一个网段分为了三个,那么路由器的一个端口怎么配置三个网关地址呢?现在就需要接口技术了,把一个端口虚拟成多个接口,封装各自的VLAN号,为各个VLAN中的终端设备配置网关地址。鼠标光标放在交换机上,查看交换机端口信息,0/1,0/2,0/3现在已经开启,但是vlan全部是默认的1,现在开始对交换机进行配置。创建的vlan已经分配给了端口,0/4端口vlan为–,证明它现在是干道模式。这里统一使用eigrp路由
VLAN通信(单臂路由SVI
热门推荐
JackZhang的专栏
01-12 2万+
不同VLAN在二层肯定不能通信,如果要通信只能走三层。例如交换机上接了两台处于不同VLAN的PC,它们要通信只能走三层。 那不同VLAN在三层如何通信呢?常用SVI单臂路由
13.10-vlan路由SVI-配置实例ENSP工程文件
05-23
SVICisco IOS(Internetwork Operating System)在三层交换机上创建的一种逻辑接口,用于提供VLANVLANVLAN到网络的路由功能。每个SVI对应一个特定的VLAN,可以配置IP地址,实现VLAN的通信。在本配置实例中,...
十二、交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】文章拓扑资源:SVI 配置
05-10
单臂路由是一种常见的VLAN路由方法,它利用一个物理接口接口来实现多个VLAN路由。具体步骤如下: 1. **配置物理接口**:选择一个物理接口,如`GigabitEthernet0/0/1`,并将其设置为Trunk模式,允许所有VLAN...
十二、交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】
05-10
1. **单臂路由(Router-on-a-Stick)**:这是一种节省硬件成本的解决方案,通过在一台物理路由器配置多个接口,每个接口对应一个VLAN,从而实现VLAN通信。在华为设备上,我们需要: - 配置物理接口进入路由...
十二、交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】文章拓扑资源:两层架构SVI
05-10
在华为交换机上,有两种常见的VLAN路由技术:单臂路由(Router on a Stick)和SVI。 1. 单臂路由:这种方法是在一台物理路由器的一个接口配置多个VLAN,每个VLAN对应一个接口。通过在路由器配置路由协议,...
CISCOASA防火墙vlan接口互相通讯配置实例
12-11
ciscoASA防火墙vlan接口互相通讯配置实例 包括ASA防火墙vlan互相通讯配置示例等。
华为、Cisco配置vlan划分、接口路由、dhcp相关实验
a505964648的博客
04-15 399
【代码】华为、Cisco配置vlan划分、接口路由、dhcp相关实验。
思科配置SVI实现VLAN路由
CairBin的博客
11-27 5221
SVI技术与单臂路由和传统VLAN路由一样,都是解决多个VLAN通信问题。SVI技术利用了多层交换机(本文以三层交换机为例)。
交换机SVI配置的作用 思科/华为 网络工程
YifanWoo的博客
01-15 3231
众所周知交换机是没有ip地址的,如果要配置的话一般需要本地console连接设置,这样在后期运维过程中不得不总是要跑到现场调试,SVI配置就是将交换机的一个vlan口,设置ip地址 在配合Telnet远程登录权限,这样后期运维人员就可以远程通过ip地址直接Telnet登录到交换机内部进行配置
帧中继接口配置
傻傻的心动的博客
03-10 1036
帧中继接口 帧中继有两种类型的接口:主接口接口。其中接口是一个逻辑结构,可以配置协议地址和虚电路等,一个物理接口可以有多个接口。虽然接口是逻辑结构,并不实际存在,但对于网络层而言,接口和主接口是没有区别的,都可以配置虚电路与远端设备相连。帧中继的接口又可以分为两种类型:点到点(point-to-point)接口和点到多点(point-to-multipoint)接口。点到点接口用于连接单个远端目标,点到多点接口用于连接多个远端目标。点到多点接口在一个接口配置多条虚电路,每条虚
【eNSP】跨Vlan通信 三层交换机SVI配置
m0_73621267的博客
02-09 1690
配置pc的ip以及网掩码、网关 ②配置端口 进入三层交换机 创建vlan int gi0/0/1进入端口 配置链路类型 port default vlan *将该端口划分给某vlan 进入连接二层交换机端口 设端口类型以及可以通过的vlan ③sw2同样方法配置 ④在三层交换机上配置vlan的ip地址 dis ip routing-table查看路由
单臂路由
maggie的博客
04-12 614
前言 用户与服务器处于不同VLAN,如何才能让用户能够访问服务器? 方案一:使用一根网线,两端分别插在两个VLAN下的接口。 方案二:借助路由器路由功能实现VLAN的通信。 如何让路由器的一个接口能接收不同VLAN的数据? 一、VLAN路由 单臂路由; 多层交换。 二、单臂路由 2.1-技术背景 园区网划分vlan之后,导致广播域 局域网被隔离,不同vlan不能通信。 VLAN的划分,按照地理位置、部门、人员属性划分。 VLAN的通信在二层上是被隔离了。 方案一:在同一台交换机上,使用一根线 把
Cisco(12)——静态路由(浮动+默认)+单臂路由
abraham的博客
04-02 1万+
实验拓扑: 实验要求: 1.要求五台pc互通,不相关网段不能通; 2.浮动静态路由,红色为主,黑色为辅。 实验目的: 要求五台pc互通,不相关网段不能通。 实验思路: 1.对于要求1:在你配置静态路由的时候,你不能一股脑的把所有的路由信息都添加到每个路由器路由表中,这样做出来的结果只能是全网互通;你必须一个一个的分析来配置静态路由,当然,这只是对于路由器0和路由器1来...
思科常用命令_VLAN单臂路由、静态和默认路由、DHCP、ACL、远程访问、VTP、STP、检验默认交换机配置、检查交换机的 Cisco IOS 版本信息
HYFarashi的博客
03-15 1181
双斜杠后面的文字是解释说明前面的命令用途(有些太长的命令直接Tab) Switch> enable //进入特权模式 Switch# configure terminal //进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 //给交换机重命名 S1(config)# service password-encryption //配置密码加密
思科模拟器:1、路由器单臂路由实现不同VLAN路由通信 2、三层交换机SVI实现不同VLAN路由通信
06-13
好的,下面我将为您介绍在思科模拟器中如何通过单臂路由和三层交换机SVI实现不同VLAN路由通信。 1. 路由器单臂路由实现不同VLAN路由通信 单臂路由是指将路由器的一个接口与交换机的一个端口连接起来,用来实现不同VLAN路由通信。在思科模拟器中,可以使用以下步骤实现单臂路由: (1)创建VLAN和端口并将端口配置到相应的VLAN中,例如: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config)# interface gigabitethernet 1/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# vlan 20 Switch(config-vlan)# name MARKETING Switch(config)# interface gigabitethernet 1/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 ``` (2)将路由器的一个接口配置为Trunk链路,并允许通过所有VLAN,例如: ``` Router(config)# interface gigabitethernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface gigabitethernet 0/1 Router(config-if)# switchport mode trunk Router(config-if)# switchport trunk allowed vlan all Router(config-if)# no shutdown ``` (3)在路由器上创建接口,并将接口配置为不同的VLAN,并分配IP地址,例如: ``` Router(config)# interface gigabitethernet 0/1.10 Router(config-if)# encapsulation dot1q 10 Router(config-if)# ip address 192.168.10.1 255.255.255.0 Router(config)# interface gigabitethernet 0/1.20 Router(config-if)# encapsulation dot1q 20 Router(config-if)# ip address 192.168.20.1 255.255.255.0 ``` (4)在交换机上配置默认网关,例如: ``` Switch(config)# ip default-gateway 192.168.1.1 ``` 配置完成后,不同VLAN的主机就可以通过路由器单臂路由实现通信。 2. 三层交换机SVI实现不同VLAN路由通信 三层交换机可以通过SVI(Switch Virtual Interface)实现不同VLAN路由通信。在思科模拟器中,可以使用以下步骤实现SVI: (1)创建VLAN并将端口配置到相应的VLAN中,例如: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config)# interface gigabitethernet 1/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# vlan 20 Switch(config-vlan)# name MARKETING Switch(config)# interface gigabitethernet 1/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 ``` (2)在三层交换机上创建SVI,并将SVI配置为不同的VLAN,并分配IP地址,例如: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 ``` (3)在交换机上配置默认网关,例如: ``` Switch(config)# ip default-gateway 192.168.1.1 ``` 配置完成后,不同VLAN的主机就可以通过三层交换机的SVI实现通信。 以上就是在思科模拟器中通过单臂路由和三层交换机SVI实现不同VLAN路由通信的方法。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值