VLAN间的路由(单臂路由和SVI)

最新推荐文章于 2024-05-16 15:45:56 发布
最新推荐文章于 2024-05-16 15:45:56 发布
阅读量2.9k 收藏 17
点赞数 7
分类专栏: 网络技术 文章标签: 交换机 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/110536288
版权

1.单臂路由

1.1 背景

①我们知道,一个VLAN是一个广播域,同一个VLAN之间通信是属于二层互访,没有任何问题。而如果想要VLAN之间的通信,需要借助三层设备。
②使用单臂路由技术是指在路由器的一个接口上通过配置子接口(是一种逻辑接口,并不是物理意义上的),实现原来相互隔离的不同VLAN之间的互通。

 

1.2 实现原理

 

  1. SW1 e0/0接口和R1 e0/0接口为Trunk模式。

  2. R1根据不同的VLAN创建不同的子接口,分别为e0/0.10和e0/0.20,子接口的IP为每个VLAN的网关地址。

  3. 当VPC1发数据给VPC2时,数据帧源MAC为VPC1,目的MAC为网关设备MAC地址(192.168.10.1),如下图:

 4.数据到达SW1,SW1进行转发,会携带vlan10 tag到达 R1,R1通过查找路由表发现是个直连路由,并且接口是e0/0.20,如下图:

 5.R1重新封装数据帧,通过Trunk接口e0/0.20转发给交换机,交换机从e0/0收到数据帧后,不改变tag,在其从e0/2转发时,去掉tag,转发给VPC2。至此,实现了不同VLAN间的通信。

 

1.3 配置说明

1.配置PC1和PC2的IP地址及网关

VPC1> ip 192.168.10.10/24 192.168.10.1VPC2> ip 192.168.20.10/24 192.168.20.1

2.配置SW1,建立VLAN并划分端口

Switch(config)#vlan 10,20                      //在交换机上划分VLAN10和20Switch(config)#interface e0/1                  //进入e0/1接口Switch(config-if)#switchport mode access       //接口模式为accessSwitch(config-if)#switchport access vlan 10    //将e0/1接口划分至vlan10Switch(config-if)#exit
Switch(config)#interface e0/2    Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20Switch(config-if)#exit

3.将交换机连接路由的接口配置为Trunk模式

Switch(config)#interface e0/0                                      Switch(config-if)#switchport trunk encapsulation dot1q     //接口封装为dot1qSwitch(config-if)#switchport mode trunk    //接口模式为Trunk               

4.在R1上配置逻辑子接口2个,子接口封装为dot1q,并在子接口配置IP地址作为两个设备的网关

Router(config)#interface e0/0Router(config-if)#no shut
Router(config)#interface e0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exit
Router(config)#interface e0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exit
 

5.验证不同VLAN之间能否互通,VPC1 ping VPC2

VPC1> ping 192.168.20.1084 bytes from 192.168.20.10 icmp_seq=1 ttl=63 time=3.840 ms84 bytes from 192.168.20.10 icmp_seq=2 ttl=63 time=2.016 ms
 

 

 

2.SVI(交换机虚拟接口)

2.1 背景

①因为单臂路由有很多缺陷,例如说带宽的限制,单点故障问题。

②在实践中,VLAN间的路由用的更多的是SVI技术,来让不同VLAN间进行通信。SVI技术需要使用多层交换机,三层交换机内部相当于集成了一个路由器。

③SVI是一个虚拟出来的三层接口,是逻辑接口,每个SVI只能关联一个VLAN,设置一个IP地址。

 

2.2 实现原理

1. VPC1发送数据给VPC2,封装数据帧,源MAC为VPC1,目的MAC为网关设备(192.168.10.1),如下图:

2.SW3在收到VPC1的数据帧后,查找路由表发现目的地址是一个直连路由,属于VLAN20,将数据从e0/1接口转发,如下图:

 

2.3 配置说明

1.配置VPC1和VPC2的IP地址及网关​​​​​​​

VPC1> ip 192.168.10.10/24 192.168.10.1VPC2> ip 192.168.20.10/24 192.168.20.1

2.在SW3上创建相应的VLAN,并将接口划分到VLAN下​​​​​​​

sw3(config)#vlan 10,20    sw3(config)#interface Ethernet0/0sw3(config-if)#switchport access vlan 10sw3(config-if)#switchport mode access
sw3(config)#interface Ethernet0/1sw3(config-if)#switchport access vlan 20sw3(config-if)#switchport mode access

3.配置SVI地址,也就是每个VLAN的网关地址​​​​​​​

sw3(config)#interface vlan 10sw3(config-if)#ip address 192.168.10.1 255.255.255.0sw3(config)#interface vlan 20sw3(config-if)#ip address 192.168.20.1 255.255.255.0

4.验证是否可达,VPC1 ping VPC2​​​​​​​

VPCS> ping 192.168.20.1084 bytes from 192.168.20.10 icmp_seq=1 ttl=63 time=1.046 ms84 bytes from 192.168.20.10 icmp_seq=2 ttl=63 time=0.780 ms84 bytes from 192.168.20.10 icmp_seq=3 ttl=63 time=0.772 ms
KALC
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
svi虚拟vlan_三层交换机简单配置及SVI(VLAN虚接口)概念
weixin_39793553的博客
12-24 2285
先总结一下,后面的是实验结果:1.二层交换机,只做同网段或同vlan转发功能,要实现vlan的数据转发需要使用单臂路由,或者使用三层交换机2.在三层交换机上使用ip routing命令将交换机转到三层工作模式3.此时可以在每个vlan上配上不同网段的IP,不同vlan的终端设备(如pc)可以通过交换机互相通信(不需指定网关)不知道下面这段话有没有实际意义:如果某些接口所连设备是属于不同vla...
交换机SVI配置的作用 思科/华为 网络工程
YifanWoo的博客
01-15 3222
众所周知交换机是没有ip地址的,如果要配置的话一般需要本地console连接设置,这样在后期运维过程中不得不总是要跑到现场调试,SVI配置就是将交换机的一个vlan口,设置ip地址 在配合Telnet远程登录权限,这样后期运维人员就可以远程通过ip地址直接Telnet登录到交换机内部进行配置了
同样都可以网络分段和流量管理,VLANSVI 到底有啥区别?
最新发布
网络技术联盟站
05-16 460
VLAN(虚拟局域网)是一种网络协议,旨在在较大的物理网络中创建独立的较小网段,而不管用户或设备的物理位置如何。通过 VLAN网络管理员可以将网络划分为不同的广播域,从而增强网络的安全性、效率和性能。这种逻辑划分使得管理员能够更好地控制流量、限制网段之的访问,并根据需要应用不同的策略。VLAN 在 OSI 第 2 层(数据链路层)运行,因此可以理解为它在交换机上实现了逻辑划分。SVI 是交换虚拟接口(Switched Virtual Interface)的缩写,是第 3 层交换机上的逻辑接口。
十二、交换技术——VLAN基础配置、VLAN路由单臂路由SVI
积累
04-08 896
LAN:local area network 局域网WAN:wide area network 广域网VLAN:virtual LAN 虚拟局域网随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN的用户被二层隔离。
思科配置SVI实现VLAN路由
CairBin的博客
11-27 5193
SVI技术与单臂路由和传统VLAN路由一样,都是解决多个VLAN通信问题。SVI技术利用了多层交换机(本文以三层交换机为例)。
VLANSVI是两个不同的概念
iyygqu028608的博客
03-26 4746
VLANSVI是两个不同的概念,SVI(switch virtual interface)的实质是一个接口,只是是软件虚拟的,不是物理的,它和VLAN是对应的,一个VLAN可以对应一个逻辑的VLAN接口,也就是这里的SVI,但他们是不同的对象,不可混淆。   创建VLAN和创建SVI的方法也是不一样的:   switch#config terminal   switch(config)#v
VLAN路由-单臂路由
weixin_51337717的博客
03-09 810
VLAN 路由-单臂路由 VLAN路由分为单臂路由和多层交换,今天首先来介绍单臂路由 单臂路由 虚拟局域网: 位于一个或多个局域网的设备经过配置能够连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中。 一、技术概念 单臂路由技术能够让路由器的物理接口虚拟成多个子接口,并且封装802.1Q,实现一个接口能够处理不同vlan 网段数据的能力。 子接口: 虚拟的接口,逻辑上存在的接口 基于物理接口来实现,要实现子接口能够工作物理接口必须处于up状态,不需要进行任何配置 可以配置IP地址,
VLAN路由的配置(二)单臂路由
390的博客
04-27 1483
如果每VLAN都要占用一个接口来连接路由器才能实现VLAN路由,显然也是不合适的,因为这种做法会浪费大量的接口。使用单臂路由可以最适宜节约接口资源。 一.设备的设置 1.建立如下拓扑图并初始化设备 2.划分VLAN [SW1]interface eth0/0/1 [SW1-Ethernet0/0/1] port link-type access [SW1-Ethernet0/0/1]port default vlan 10 [SW1]interface eth0/0/2 [SW1-
十二、交换技术-VLAN基础配置、VLAN路由单臂路由SVI)【基于华为ensp】
04-08
本篇将深入探讨VLAN的基础配置以及VLAN路由的两种常见方法:单臂路由(Router on a Stick)和SVI(Switch Virtual Interface)。我们将以华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)...
VLAN(单臂路由,三层路由功能)的概况详细介绍
10-01
单臂路由不同,三层交换机使用交换虚拟接口(SVI)来实现VLAN的通信。三层交换机包含二层交换功能,同时还具备路由功能。操作步骤如下: - 创建VLAN,方法与单臂路由相似。 - 在每个VLAN上配置SVI,例如,为...
vlan技术(包括svi单臂路由pvlan和supervlan
05-17
VLAN基本配置 使用SVI实现VLAN通信 使用单臂路由实现VLAN通信 Private VLAN原理与配置 Super VLAN原理与配置
十二、交换技术-VLAN基础配置、VLAN路由单臂路由SVI)【基于华为ensp】文章拓扑资源:SVI 配置
05-10
本篇文章将深入探讨VLAN的基础配置以及VLAN路由,特别是通过单臂路由SVI(Switch Virtual Interface,交换机虚拟接口)来实现。 **VLAN基础配置** 1. **VLAN创建**:在华为交换机上,我们首先需要创建VLAN。这...
vlan单臂路由
weixin_52237840的博客
06-02 499
1.vlan:虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能,部门以及应用等因素将他们组织起来,相互之通信。逻辑上将网络进行人为划分。vlan设置,是在交换机上完成的,只有交换机可以设置。
关于SVI的MAC地址
weixin_34378045的博客
02-28 787
一直以为一个SVI一个MAC地址的,今天看某无线的设计拓扑的,同事问了我这样一句,我愣了一下想应该是一个vlan接口一个mac地址吧,同事会心的一笑... 于是我搭个简单的拓扑验证了一下。 Switch# sh int vlan 2 Vlan2 is up, line protocol is up Hardware is CPU Interface, add...
网络基础技术:VXLAN
lsz137105的专栏
09-07 1734
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云时代的到来,导致传统二层网络技术,在链路使用率、收敛时等方面都不满足需求,即便使用VLAN隔离用户和虚拟机,理论上也只能支持4K个标签。VXLAN主要是解决VLAN有限标签的问题。 一、背景 传统的...
使用 SVI 实现 VLAN 路由
fygd1314的博客
06-29 3605
实验1-3-1 使用 SVI 实现 VLAN 路由 【实验名称】 使用 SVI 实现 VLAN 路由。 【实验目的】 利用三层交换机实现 VLAN 路由。 【背景描述】 为减小广播包对网络的影响,网络管理员在公司内部网络中进行了 VLAN 的划分。完成VLAN 的划分后,发现不同 VLAN无法互相访问。 【需求分析】 可以通过配置三层交换机SVI 接口实现 VLAN 路由。 【实验拓扑】 【实验设备】 三层交换机 1 台 PC 机 2 台 【预备知识】 交换机转发原理、交换机基本配置、
HCIA实验总结---单臂路由实验(实现不同网段和VLAN下PC机之的相互通信)
qq_44752267的博客
08-18 1729
单臂路由实验
关于SVI(VLAN-IF)的那些事
qq_39221638的博客
08-30 1142
VLAN可以实现2层广播域的划分,把二层网络划分为多个区域,同vlan内的用户可以直接进行二层互访,不同vlan的互访可以通过trunk 链路实现二层不同VLAN的打通,但如果不同VLAN是以3层网络分隔开的场景呢?如下图所示,PC1和PC2之是以三层方式连接,转发依靠的是IP地址及路由信息此时就需要配置VLAN的虚拟接口及接口IP,将二层网络接入到三层网络中实现网络的连通配置:--以华为为例此时在交换机上的VLAN100虚拟接口就有了自己的IP地址,可以参与三层网络路由计算及转发。
单臂路由SVI接口的区别
06-12
单臂路由SVI接口都是用于解决网络拓扑复杂、地址空不足等问题的技术,它们的作用类似,但是它们的实现方式和应用场景有所不同。 单臂路由是一种将路由器的一个接口配置为既可以接收流量,又可以发送流量的技术,也被称为单臂监测。单臂路由可以在不改变网络拓扑的情况下,实现流量的监测和控制,通常用于网络安全等方面。单臂路由的原理是将路由器的一个接口配置为混杂模式,使其可以接收到网络中的所有数据包,然后根据配置的规则进行过滤和控制。单臂路由常用于网络入口处的防火墙、流量监测等场景。 SVI(Switch Virtual Interface)接口是一种将交换机的虚拟接口与VLAN关联的技术,通过SVI接口,可以实现多个VLAN的互联,同时支持基于VLAN的ACL等功能。SVI接口的原理是将交换机的虚拟接口与VLAN关联,并为每个SVI接口配置一个IP地址和子网掩码。SVI接口通常用于交换机的L3交换、VLAN路由、ACL等场景。 因此,单臂路由SVI接口都是用于解决网络拓扑复杂、地址空不足等问题的技术,但是它们的实现方式和应用场景有所不同。单臂路由通常用于路由器的流量监测和安全控制,而SVI接口通常用于交换机的L3交换、VLAN路由、ACL等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值