Linux vlan间路由配置,VLAN间路由

最新推荐文章于 2023-07-04 13:53:10 发布
最新推荐文章于 2023-07-04 13:53:10 发布
阅读量771 收藏
点赞数
文章标签: Linux vlan间路由配置

<间路由>VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层路由功能。

·支持VLAN间路由的设备:

1.任意的3层交换机

2.支持以太口起子接口的路由器(2600以上)

<单臂路由(Router on a Stick)>通过使用路由器完成VLAN之间的路由,路由器上要起子接口,并且要和交换机之间形成trunk。

image_thumb41.png

路由器上的配置:

注意:先把接口no shut才能创建子接口

interface Ethernet0/0

no shut

no ip address

interface Ethernet0/0.1

encapsulation dot1Q 10   这个10是VLAN-ID

ip address 192.168.1.1 255.255.255.0

interface Ethernet0/0.2

encapsulation dot1Q 20

ip address 172.16.1.1 255.255.255.0

交换机的trunk接口配置:

interface f0/3

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan 10,20   优化一下而已

能通是因为做了二层重写

spanning-tree portfast trunk  在交换机与路由器相连的端口上用,这样才能快速收敛,这一命令主要用在单臂路由上

clear arp-cache  清ARP表,因为在路由器中,ARP表的老化时间是4个小时,如果不手工清,会等很久。

做实验时会出现P不通的现象

<交换机上的三层接口>

CISCO三层交换机支持三种不同类型的三层接口:

1、路由接口  (路由器的的接口)

2、SVI  (交换机虚拟接口)

3、BVI (Bridge virtual interface网桥虚拟接口) 过时了,不介绍

·路由接口:类似于路由器上的3层接口,是一个真正的物理接口。

·默认情况下,在3550这样的三层交换机上,所有接口都是二层接口,可用以下命令改为三层接口。

interface FastEthernet0/1    将二层接口改为三层接口

no switchport

ip address 8.8.9.7 255.255.255.0

·另外如果想在三层SW上开启路由功能,必须先使用命令ip routing,才能运行路由协议。

实验:如何在三层交换机上启用路由功能,实现VLAN间的路由:

image_thumb42.png

一个vlan只能创建一个svi接口

交换机配置:

ip routing   开启路由功能

interface vlan 10     起SVI接口

ip address 192.168.1.1 255.255.255.0

interface vlan 20

ip address 172.16.1.1 255.255.255.0

<如何在交换机上起三层路由接口并实现与其它设备的路由>

image_thumb43.png

交换机配置:

interface f0/3

no switchport

ip add 10.1.1.1 255.255.255.0

ip routing

router eigrp 90

no auto

net 10.1.1.1 0.0.0.0

net 192.168.1.1 0.0.0.0

net 172.16.1.1 0.0.0.0

——————————————————————————————

<MLS(MultiLayer Switch)多层交换>

·软件交换:通过CPU实现传统帧的交换。

·硬件交换:通过专门的ASIC(Application-Specific Integrated Circuit应用专用集成电路)硬件组件处理数据帧。通常能够达到线速的吞吐量。

·多层交换:指的是SW能够通过硬件来交换和路由选择IP包,并通过硬件支持4-7层的交换。

·SW要执行多层硬件交换,路由处理器(第3层引擎)必须将有关路由选择、交换、ACL和QOS等信息下载到硬件中。

·CAM(Content Addressable Memory)内容可寻址存储器

SW使用CAM表来存储2层的交换表。查找时是完全匹配,如果找不到,就从其他所有端口转发。

对于需要精确查找的表最有用。CAM表包括了vlan号,mac地址,port号。

·TCAM(Ternary CAM)三重内容可寻址存储器,只存在于三层交换机中

TCAM以线速处理ACL查找。

完全匹配区域/最长匹配区域/第一个匹配区域

对于需要最长匹配查找的表最有用。

三种三层(IP包)的转发方式:

·进程交换:  (软交换)基于包的的负载均衡

也叫软件转发,最原始的转发方式。在进程转发方式中,每一个IP包的转发都需要CPU来处理,没有额外的硬件组件来负责。

对于接收到的每一个IP包,都要按以下步骤来转发:

1、找出IP包中的目标IP地址

2、按照目标IP地址在路由表中进行最长匹配查找,找到匹配的路由。

3、有必要的话,再进行路由的递归查找,找到相应的出接口。

4、再查找ARP表,找到去往下一跳的MAC地址。

5、重写二层的源、目MAC地址,再从相应出接口转发出去。

这是最传统的转发方式,使用这种转发方式的路由器在做负载均衡时是基于包的负载均衡

R1(config-if)#no ip route-cache  在每个接口下关闭cache就启用了进程交换

·基于NetFlow的MLS:也叫传统的MLS   硬件转发  多层交换  基于流的的负载均衡

基于网流的交换和负载均衡

MLS使用ASIC能够对被路由的数据包执行2层重写(S/D MAC、CRC)。

ASIC(Application-Specific Integrated Circuit应用专用集成电路)

第三层引擎(路由处理器)和交换ASIC协同工作,在cache中建立第3层条目。第三层条目可以有如下三种方式:

1、只包括源IP地址

2、包括源和目地IP地址

3、包含第四层协议信息的完整流信息

传统MLS的工作原理:

交换机将收到的数据流中的第一个包交给三层引擎处理,后者以进程交换的方式处理(软交换)。在对第一个包处理完毕后,在硬件交换组件中生成一个MLS条目,这个条目包含了二层的重写信息。对于后续的数据流就可以使用硬件转发组件直接进行转发了。

·基于CEF的MLS:(Cisco Express Forwarding)   硬件转发  多层交换  默认基于流的负载均衡

控制平面:路由处理器(第3层引擎)

数据平面:用来进行数据转发的硬件组件

CEF是一种基于拓扑的转发模型,它预先将所有路由信息加入FIB(Forwarding Information Base),使SW能快速查找路由信息。

CEF中包括两个重要组件:

·FIB:类似于路由表,包含了路由转发信息。

·Adjacency:存储2层编址信息。就是ARP表的一个COPY。

第3层引擎和硬件交换组件维护一个FIB/Adjacency。

·ARP Throttling(ARP抑制)必须开启CEF才能开启这一功能

SW1(config)#ip routing  要开启CEF,首先要开启路由功能

SW1(config)#ip cef

SW1(config-if)#no ip router-cache cef 在接口下关闭CEF

show ip cef

show cef interface s0

show adjacency  [detail]

ARP

Throttling(抑制)–对于启用CEF的交换机,如果收到一组数据包,但是在自已的Adjacency表中没有对应表项。将通过第三层引擎发出三

个ARP请求(广播包),并开始对后续的数据包进行抑制,只到收到ARP回应才解除抑制。如果两秒钟以后还没有回应,也将解除抑制,把后续的数据包转发给

第三层引擎来重新发起ARP请求。

默认情况下CEF是基于流的负载均衡,但可以修改为基于包的负载均衡:

R1(config-if)#ip load-sharing per-packet  打开基于包的负载均衡

集中式交换和分布式交换:

·Centralized Forwarding(集中式转发)

在一个专用ASIC上做出转发决策,是所有接口的枢纽。

Series:4000/6500

·Distributed Forwarding(分布式转发)

在SW的接口或线路模块上独立地做出转发决策。

Series:3550/6500(带有分布卡)

<NTP(Network Time Protocol)>

·在设备的监控和排错过程中,准确的时钟设置是必要的。

NTP主要用来同步系统时钟。是基于UDP的协议。

Sw1#show clock

Sw1(config)#clock timezone GMT +8 (设置时区)

R2#clock set 13:28:38 20 Feb 2006 (设置年/月/日/时间)

1)跟Master端同步:

R2(config)#ntp master

R2#show ntp status

….Clock is synchronized, stratum 1, reference is .LOCL.

R1/R3(config)#ntp server 12.1.1.1(指定NTP Server)

…Clock is synchronized, stratum 2, reference is 12.1.1.1

R3#show ntp associations

2)跟次级时钟源同步:

R3(config)#ntp peer 13.1.1.1

Clock is synchronized, stratum 3, reference is 13.1.1.1

3)NTP认证:

R2:(NTP Master)

ntp authentication-key 1 md5 wolf

ntp authenticate

ntp trusted-key 1

ntp master 6

R1:

ntp authentication-key 1 md5 wolf

ntp authenticate

ntp trusted-key 1

ntp server 12.1.1.2 key 1

<NTP Source>

R2设loopback0(2.2.2.2/24),通过路由协议,让R1学习到

R2(config)#ntp source loopback 0

R1(config)#ntp server 2.2.2.2 key 1

转载自

廖家乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux vlan路由配置,用linux做单臂,实现VLAN路由.doc
weixin_33955740的博客
05-13 432
linux做单臂,实现VLAN路由Linux做单臂路由实现VLAN路由目的使用一台单网卡的Linux主机,使Switch上的两个以上的VLAN下的主机可以互访。适用于vlan路由但又不想增加投资的应用。适用于所有支持VLAN的switch,本实验中使用的是H3C 3100。网络环境描述PC-A,switch Port 8,ipadd=192.168.13.11,gw=192.168.13....
Linux网络设置之vlan路由
smstong的成长轨迹
04-07 4265
===================================== vlan设置 =============================================== 转自:http://hi.baidu.com/autoelectron/item/223c0baf327477aa28ce9d3d 加载802.1q模块 [root@test0001~]#yu
linux vlan 教程,linux vlan路由
weixin_36459164的博客
05-04 223
我有这个网络拓扑:network 192.168.100.0/24 vlan 100network 192.168.200.0/24 vlan 200一个ubuntu服务器(1个以太2个vlan)eth0.100(ip:192.168.100.10/24)eth0.200(ip:192.168.200.20/24 def gw 1​​92.168.200.254)情况如下:> eth0.20...
利用Linux系统实现VLAN的单臂路由及安全网关的功能
weixin_34246551的博客
10-12 327
  摘 要:为提高企业内部网络安全管理需要,作者从实践经验中总结出在企业已淘汰的普通计算机上安装Linux系统来实现VLAN的单臂路由及安全网关的功能,既节省企业成本又能达到旧设备的有效利用。       1 基本网络示意图   图1   1.1 交换机上创建3个VLAN   (1)VLAN20为管理VLAN,用于交换机的远程管理;   (2)VLAN30包含eth1―eth10号端,属于A部...
linux单臂路由,浅谈利用Linux系统实现VLAN的单臂路由及安全网关的功能
weixin_39555320的博客
05-12 307
1基本网络示意图1.1交换机上创建3个VLAN(1)VLAN20为管理VLAN,用于交换机的远程管理;(2)VLAN30包含eth1eth10号端,属于A部门;(3)VLAN40包含eth11eth20号端,属于B部门。1.2交换机上配置Trunk端交换机24号端的端类型配置为Trunk端,Trunk端能够转发不同VLAN的数据。1.3各部门客户端(1)A1客户端:IP:192.16...
配置VLAN路由.zip
04-09
为了实现VLAN的通信,我们需要配置VLAN路由。本教程将深入探讨如何在思科网络设备上配置VLAN路由,以便不同VLAN的主机能够互相访问。 首先,了解VLAN路由的基本概念。VLAN路由路由器或三层交换机在不同...
VLAN 路由选择
01-09
一、利用多个路由器接实现VLAN路由选择 二、单臂路由:采用子接方式对VLAN进行路由
华为三层交换机配置VLAN路由
10-26
通过本篇文章的学习,我们了解了如何在华为三层交换机上进行基本的VLAN配置以及VLAN路由的设置。这些技能对于网络工程师来说非常重要,能够帮助他们在实际工作中更好地管理和优化网络结构。同时,也需要注意在配置...
2VLAN路由.pka
04-03
2VLAN路由 2VLAN路由.pka
VLAN路由配置.docx
最新发布
02-06
### VLAN路由配置详解 #### 一、多臂路由配置 多臂路由是一种常见的VLAN路由技术,通过将路由器的多个物理端连接到交换机的不同VLAN中,实现不同VLAN的通信。 ##### 1. 配置PC的IP、网关 为了使PC能够与...
Linuxvlan配置路由,华为设备实现VLAN和单臂路由
weixin_39830688的博客
05-12 106
华为设备实现VLAN和单臂路由一、VLAN1、创建VLAN[Huawei]vlan 10 //创建并进入VLAN10[Huawei]vlan batch 10 20 //创建VLAN10和20[Huawei]vlan batch 10 to 20 //创建VLAN10至202、查看VLANdisplay vlan3、配置类型(access、trunk和hybrid,默认为Hybrid)[Hua...
linux以太网(一).之ip,静态arp,route路由,gateway网关,iptable防火墙,vlan
rjszcb的博客
07-04 1530
linux 配置以太网arp iptable防火墙。
linux命令ip配置vlan,Linux多IP配置Vlan配置
weixin_42165980的博客
04-29 1532
引:在Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,Fedora Core,Centos)中的实现方法和一种在Gentoo等其他Linux中普遍适用的方法。在Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,Fedora Core,Centos)中的实现方法和一种在Gentoo等其他Linux中普遍适用的方法。1、单网...
linux一个vlan配置多个端映射,划分vlan配置trunk实现不同交换机互通
weixin_33577989的博客
04-30 918
. 配置pc机IP地址如图二. 划分vlan2,vlan3S1(config)#vlan 2 \\划分vlan2S1(config-vlan)#namecw\\为vlan2更名S1#vlan database \\进入vlanS1(vlan)#v...
linux 桥加多个vlan,Linux Bridge - 将多个VLAN转换为默认VLAN
weixin_29054399的博客
05-13 551
我有一个CentOS 6 Box(内核2.6.32-642.6.1.el6.x86\_64),其中有2个KVM实例正在运行。I have a CentOS 6 Box (Kernel 2.6.32-642.6.1.el6.x86\_64) where 2 KVM instances are running.我从数据中心获得两个VLAN。 不幸的是,他们不会将两个VLAN组合到一个VLAN。 我需要...
linux一个vlan配置多个端映射,在Linux配置多个网段IP
weixin_39572316的博客
04-30 964
我前段时有需求,我需要在一台服务器上配置多个不同的VLAN IP一个路由设置多网段ip,经过很长时,我终于明白了.要求: 在Linux服务器的单个NIC上配置属于不同VLAN的IP,并要求根据原始IP返回.我在Centos 6.2 64位系统上运行配置过程:1. 首先确认Linux系统内核是否已经支持VLAN功能,并加载8021q模块lsmod |. grep 8021q2. 关于网卡的解释...
网络的那些事之VLAN
Forward no stop
12-30 503
上次说到关于VLSM(可变长子网掩码),其实VLSM也主要是在划分VLAN时用到,通过配置不同的VLSM来确定一个VLAN 下主机的个数。 一、VLAN的概念 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之
献给乐于钻研Linux技术的朋友---Bridge-Howto
小饼仙子的专栏
12-13 1025
本文适用对象:拥有一定的网络基础、Linux基础、略懂英文、热爱钻研的linux爱好者本文适用软件版本:Redhat系的Linux发行版,包括RedHat,FeraCore,Mandrake等,包中的脚本只在RedHat9和Mandrake10.1下测试通过,欢迎你来测试别的版本本文作者及版权:Copyleft under Free Documentation License (FDL) by
VLAN路由配置实践:多接与单臂路由
"该文主要介绍了两种实现VLAN路由选择的方法:一是利用多个路由器接,二是采用单臂路由的子接方式。实验环境中使用了Cisco的2950交换机和2621路由器,配置了多个VLAN,并通过不同接连接到各个主机,确保了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值