6.3、VLAN间路由

最新推荐文章于 2024-01-10 19:08:01 发布
最新推荐文章于 2024-01-10 19:08:01 发布
阅读量437 收藏 1
点赞数 1
分类专栏: HCIA # 6、交换技术进阶 文章标签: 路由器 交换机 网络 接口 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40934971/article/details/107176225
版权

6.3、VLAN间路由

  • 前言
    • 部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现
      • 随着不同业务的需求,现在要求不同VLAN间进行转发,不同VLAN相当于不同的广播域,不同的广播域想要互通,势必需要路由功能来进行实现
      • 实现路由功能可以通过路由器实现,但是多个路由器的使用从费用上来看是很不现实的。我们通过交换机来实现VLAN间路由,即三层交换机
  • VLAN的局限性
    • VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力
      • 不同VLAN就进行了隔离不同VLAN之间的二层通信
  • VLAN路由-每个VLAN一个物理连接
    • 想要实现不同VLAN之间进行连接,需要通过VLAN路由来进行实现,可以通过路由器进行转换
      • 路由器来实现
        • 每个VLAN需要一个接口
        • 每个VLAN需要一条独占的物理链路连接到路由器来进行实现
          • 但是路由器没有那么多接口,而VLAN有很多,所以对于路由器之间的路由器接口显然是不够用的
    • 在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上
  • VLAN路由-单臂路由
    • 既然物理上无法满足需求,那我们可以在逻辑上来满足我们的需要,我们可以为VLAN提供一个逻辑的子接口
      • 子接口为路由器提供互联的技术称为
        • 单臂路由
    • 将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由
    • 单臂路由的通信
      • 两个主机上分别配置了不同的VLAN,当携带TAG的数据帧到达交换机时,通过交换机传达给路由器
      • 交换机和路由器之间使用的是Trunk链路,Trunk链路允许VLAN2和VLAN3进行通信,Trunk允许列表由我们手动配置
        • 允许所有VLAN通过
          • Port trunk allow-pass vlan all
          • 现实中Trunk允许列表一定要精细化,否则只要通过任何一个VLAN,哪怕不需要使用该VLAN中的数据进行通信,也会经过路由器处理,这样会对路由器造成一定的流量压力
      • 当我们两个数据帧到达路由器时,路由器和主机一样,不会接受带标签的数据帧。我们主要通过dot1q termination vid number命令进行处理
  • VLAN路由-三层交换
    • 为每个VLAN创建一个VLANIF接口作为网关
      • 在三层交换机上通过VLANIF接口来实现VLAN间路由
        • 如果网络上有多个VLAN,会为每个VLAN配置一个VLANIF接口,并且每个VLANIF相当于一个IP地址
      • 可以把三层交换机看做一个路由器,每个VLANIF就是路由器上的接口,只不过VLANIF从路由器的物理接口变成了逻辑接口
  • 配置单臂路由
    • SWA配置
      • 1、创建VLAN2、VLAN3
      • 2、设置交换机和路由器接口为Trunk接口
        • Trunk链路允许通过Vlan2、Vlan3
      • 3、设置主机和交换机自己的G0/0/2接口和G0/0/3接口都是Access端口,分别属于VLAN2和VLAN3
    • RTA配置
      • 1、配置子接口
      • 2、由于传过来的数据帧是带标签的,对于一个子接口是无法进行处理的,需要通过命令控制子接口
        • Dot1q termination vid 2
        • 接收端
          • 当子接口接收到带标签的数据帧后,会把对应数据帧剥掉然后接收到路由器进行处理
        • 发出端
          • 当子接口发出数据帧时,会打上端口对应的PVID,然后再发送出去
      • 3、由于子接口是不允许接收到广播包的,但是我们想要进行传递二层数据时,肯定需要获取其MAC地址,所以要开启子接口广播包接收处理功能
        • Arp broadcast enable
  • 配置验证
  • 配置三层交换
    • 把三层交换机看作一个路由器,VLANIF口当作路由器的接口,我们想要为不同网段进行通信,就需要为接口配置地址,即配置主机的网关。接口配置完后,不广播域间、不同VLAN间就可以进行通信了
    • 配置
      • 1、首先创建VLAN
      • 2、配置与主机相连的接口,端口类型和所属的VLAN
      • 3、配置VLANIF
        • 配置端口地址
  • 配置验证
  • 总结
    • 配置命令dot1q termination vid <vlan-id>的目的是什么?
      • 两个功能
        • 当接收到数据帧时,剥掉报文TAG并查找路由表进行相应转发
        • 当发出数据帧时,会根据VLAN信息添加VLAN标签到报文中,然后进行发送
    • 配置单臂路由时,交换机连接路由器的接口需要哪些配置?
      • 交换机和路由器接口采用Trunk口,并允许相应的VLAN数据通过。在允许列表中劲量配置细致
养龟大学生
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN路由的配置(一)普通VLAN路由的配置
390的博客
04-27 7246
传统路由的配置: 一.设备的设置 1.设置拓扑如下并初始化设备 2.VLAN的基本配置 (1)在LSW1上把PC1所在的接口划入VLAN10 [SW1]vlan10 [SW1-vlan10]quit [SW1]interface eth0/0/1 [SW1-Ethernet0/0/1] port link-type access [SW1-Ethernet0/0/1]port default vlan ...
毕业设计——校园网网络设计
05-20
摘 要 1 ABSTRACT 2 ...6.3路由路由协议调试操作 44 6.4 VLAN、GVRP调试操作 44 6.5 生成树调试操作 44 6.6 NAT调试操作 45 6.7 ACL调试操作 45 6.8远程访问调试操作 46 结束语 47 致 谢 48 参考文献 49
配置传统 VLAN 路由
08-16
学习目标 • 测试不使用 VLAN 路由时的连通性 • 将 VLAN 添加到交换机 • 在路由器上配置 IP 地址 • 测试使用 VLAN 路由时的连通性
Packet Tracer - 第 2 层 VLAN 安全
傻傻的心动的博客
05-11 3225
Packet Tracer - 第 2 层 VLAN 安全
Cisco Packet Tracer部署wifi及其安全维护(二)
double_happy111的博客
12-31 1177
Cisco Packet Tracer部署wifi及其安全维护(二) 文章目录Cisco Packet Tracer部署wifi及其安全维护(二)前言实验要求实验拓扑图实验步骤总结 前言 之前,我们部署了简单的wifi实战项目,接下来,我们就开始提升难度了。 实验要求 完成所有设备以及PC的配置,通过配置三层交换机实现VLAN10和VLAN20之PC的通信,同时不影响无线终端访问外币的服务器 实...
vlan 路由 (单臂路由
weixin_30321449的博客
05-22 100
一、配置PC的IP地址以及网关 二、配置LSW1交换机 1.添加vlan <Huawei>system-view [Huawei]sysna LSW1 [LSW1]vlan batch 10 20 //同时创建vlan10和20 2.将接口加入到vlan [LSW1]interface e0...
6.4.1 Packet Tracer - Implement Etherchannel
05-27
6.4.1 Packet Tracer - Implement Etherchannel Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights ...
华为HCIA-RS V2.5 LVC公开课培训视频教程【共36集】.rar
10-17
6.3 vlan路 7.1 hdlc和Ppp原理与配 7.2 pppoe原理与配 8.1 网络地址转换 8.2 访问控制列表 8.3 aaa原理与配 8.4 ipsec vpn原理与配 8.5 gre原理与配 9.1 snmp原理与配 10.1 ipv6基础介绍 10.2 ipv6路由...
HCIA-Routing & Switching V2.5视频.zip
05-03
6.3 VLAN路由 7.1 HDLC和PPP原理与配置 7.2 PPPoE原理与配置 8.1 网络地址转换 8.2 访问控制列表 8.3 AAA原理与配置 8.4 原理与配置 8.5 GRE原理与配置 9.1 SNMP原理与配置 10.1 IPv6基础介绍 10.2 IPv6路由基础 ...
HCIA-Access V2.5视频.zip
05-01
3.3.2 VLAN路由配置与实现 3.4 接入网中VLAN的特征 4.1 路由协议基础 4.2 静态路由介绍 4.3 VLAN路由 5.1 PON网络概述 5.2 PON网络设备简介 6.1 GPON网络架构 6.2 GPON协议分析 6.3 GPON关键技术 6.4 GPON系统的...
VLAN实验-Layer2 Switch(思科)
tianwei2125的博客
03-27 337
本实验非常简单,L2SW代表二层交换机,思科系列2开头是2层交换机,3开头是三层交换机;此时四台主机都没有配置网关,互ping也ok!PC101和PC102可以互ping。PC201和PC202可以互ping。
0基础学RS(十六 )VLAN路由器
weixin_45816894的博客
04-18 1274
传统的VLAN路由配置 单臂路由配置 使用交换虚拟接口(SVI)的第三层交换机配置
Packet Tracer - Layer 2 Security
最新发布
YueXuan_521的博客
01-10 1230
Packet Tracer - Layer 2 Security Packet Tracer - 第二层安全配置任务 目标 确保将中心交换机(3560型号)设置为根桥。 保护生成树协议参数以防止对STP的操控攻击。 启用端口安全功能以防止CAM表溢出攻击。
HCIA-R&S自用笔记(19)VLAN配置及实验、VLAN路由
m0_51770049的博客
07-24 290
在二层交换机上配置Vlan,每一个Vlan使用一条独占的物理链路连接到路由器的一个接口上。将交换机路由器的链路配置为Trunk链路,并在路由器上创建子接口以支持VLAN路由。所有连接终端的接口都按如上配置;交换机的级联端口为Trunk模式,全Vlan放行。二层交换机+路由器/三层交换机实现Vlan通信。路由器也无法识别带标签的数据包。...
第2节 物理层基本概念及PacketTracer仿真
Fighting_hawk的博客
12-28 3701
1. 了解物理层常用的硬件设备。 2. 了解在PT中仿真搭配网络架构。
Packet Tracer 实验笔记5】
weixin_33751566的博客
05-18 224
  【测试目的】   1、拓扑配置:交换机为各个VLAN提供统一的Trunk链路实现VLAN成员的跨交换机通信 2、实验目的:了解跨交换机VLAN的内部主机之通信机制 3、测试方法:PC3 ----ping---&gt; PC4     【知识点】   1、Trunk链路 2、802.1Q封装     【实验拓扑与配置】   交换机S1配置:  Swit...
VLAN路由
ejhrkejrk的博客
01-17 494
VLAN
计算机网络自顶向下方法课程实验二华为三层交换机路由器配置vlan单臂路由以及三层交换
zjlzjlpy的博客
11-14 4213
一 实验目的 1.配置vlan单臂路由。 2.配置三层交换。 3.掌握VLAN路由的应用场景。 4.掌握VLAN路由的工作原理。 5.掌握VLAN路由的基本配置。 二 实验原理: 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层–数据链路层进行操作的,而三层交换技术是在网络
华为ensp单臂路由接口实现不同vlan互通
一个懒鬼的博客
08-17 7930
实验拓扑: 实验步骤: [SW1]vlan batch 10 20 创建vlan [SW1]interface GigabitEthernet 0/0/1 进入接口 [SW1-GigabitEthernet0/0/1]port link-type access 修改链路 [SW1-GigabitEthernet0/0/1]port default vlan 10 加入vlan [SW1]interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet...
vdhcoapp6.3
08-06
vdhcoapp6.3是指一个软件或应用程序的版本号。根据版本号中的数字,我们可以推断这是该软件或应用程序的第六个版本的第三个分支或更新。版本号的每个部分都有特定的含义,它们被用来表示软件的更新和改进。通常,当开发者对软件进行了一些改动或增加新功能时,他们会发布新的版本。在该版本号中,"vdhcoapp"可能是软件或应用程序的名称的缩写,而"6.3"则代表了具体的版本号。 由于没有具体提及软件或应用程序的名称和功能,所以很难对vdhcoapp6.3进行具体的解释。但是,一般而言,软件的更新版本通常会包括对先前版本中的错误和漏洞进行修复,改进用户界面和性能,增加新的功能和功能改进等。可以推测,在vdhcoapp6.3中,开发者可能对先前版本中的一些问题进行了修复,并可能引入了一些新的功能或改进了现有的功能。 对于具体的功能和特性,我们需要查阅软件或应用程序的相关文档或开发者的说明。通过了解软件或应用程序的名称和用途,我们可以更加详细地了解vdhcoapp6.3的具体含义和作用。 总之,vdhcoapp6.3是一个软件或应用程序的版本号,代表该软件或应用程序的第六个版本的第三个分支或更新。根据版本号,我们可以推测该版本可能包括了对先前版本中的问题进行修复,以及新的功能或改进的引入。为了更深入地了解其功能和特性,需要查阅详细的相关文档或开发者的说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值