vlan间路由之三层交换

最新推荐文章于 2024-01-02 14:17:55 发布
最新推荐文章于 2024-01-02 14:17:55 发布
阅读量607 收藏 1
点赞数
分类专栏: 笔记 文章标签: 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/115712522
版权
本文探讨了单臂路由的局限性,提出利用三层交换机的二层交换和三层路由功能,通过Eth-Trunk和VLANif(SVI)实现流量负载均衡及跨VLAN通信。配置步骤详细,包括创建VLAN、配置接口和静态路由,旨在彻底解决流量瓶颈问题。
摘要由CSDN通过智能技术生成

一、技术背景

虽然单臂路由解决了 vlan间的路由问题
	
单臂路由 所有的流量都要经过 经过 主干链路,流量过大,容易形成流量瓶颈
单臂路由,一旦出现单点故障,对下 vlan,所有vlan就不能通信了
	
使用基于 Eth-Trunk的单臂路由可以解决这个问题
			还是有流量瓶颈不足的 风险
			如何彻底解决流量瓶颈的问题

二、三层交换

三层(网络层)交换机是:通过交换机的 二层的 交换功能 和在三层的 路由功能
借助三层交换机,通过交换机的二层交换技术+三层转发技术。
它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三、如何实现?

 早期 将路由器和交换机 焊接在一起,彻底摆脱  存在链路 导致的 流量瓶颈问题开发出了一种 具有 路由 交换功能的 设备 : 
		三层交换机:既有 三层(网络层)的 路由功能,又 有 二层的 交换功能  的设备
		在三层交换机上 存在 三层的  路由模块和二层的 交换模块
					
	   通过在多层交换机上配置 vlanif(SVI)虚拟接口, 作为每个VLAN的网关,进而实现跨VLAN通信的效果
		vlanif  ---- vlan interface  基于vlan的三层接口  这个接口是一个虚拟的接口,并且可以配置IP地址,同时支持路由功能的直连路由,vlanif接口可以作为三层交换机下方用户的网关。
				Cisco的叫法 :SVI  switch virtual interface

原理图
在这里插入图片描述

四、如何配置:

	  1.先创建vlan
	  2.将连接终端的接口划分到(access)相应的vlan下
	  3.创建虚拟的vlanif/ svi接口
	  4.给vlanif接口配置IP地址(有ip地址,双up的状态----生成直连路由)
	  
	  关于vlanif接口 实现(双up)的条件:
	  1.vlanif 想 生效(双 up),在相应的vlan之下,要有物理接口是up的
	  2.vlanif 想要生效,在相应的vlan下,没有物理接口,那么一定要有一个 激活的trunk接口,并且允许 vlanif 所对应的 vlan通过

五、PC1和PC2的通信过程

在这里插入图片描述
实验相关配置

# SW1
## 基础配置
system-view
sysname SW1

## 二层
### vlan
vlan batch 10 20 30 172
### access
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

interface GigabitEthernet0/0/3
port link-type access
port default vlan 172
### trunk
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 20 30

interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 20 30
## 三层
### vlanif
interface Vlanif10
ip address 192.168.5.100 255.255.255.0

interface Vlanif20
ip address 192.168.1.100 255.255.255.0

interface Vlanif30
ip address 192.168.2.100 255.255.255.0

interface Vlanif172
ip address 172.168.1.100 255.255.255.0

### 静态路由
ip route-static 0.0.0.0 0.0.0.0 vlanif172 172.168.1.1


# SW2
## 二层
### vlan
vlan batch 20 30
### access
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
### trunk
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 30


# SW3
## 二层
### vlan
vlan batch 20 30
### access
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
### trunk
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 30


# R1
## ip 地址
interface LoopBack0
ip address 1.1.1.1 255.255.255.0 

interface GigabitEthernet0/0/0
ip address 172.168.1.1 255.255.255.0 

## 路由
ip route-static 192.168.0.0 255.255.248.0 GigabitEthernet0/0/0 172.168.1.100

PC1 ping PC2

      1.PC1与PC2进行与运算--->跨网段通信(PC1将数据包转发给网关)
         PC1需要知道 网关的MAC地址  查ARP缓存表(空)---触发ARP请求----广播  触发ARP泛洪
      2.PC1查ARP缓存表,寻找网关的MAc地址  此时缓存表是空的
         PC1触发ARP请求包(进行广播)
      3.ARP请求包被Sw1的E0/0/1端口收到,由于E0/0/1是access接口,隶属于vlan10下,ARP请求包进入了交换机SW1,打vlan10的tag
      4.经过trunk链路,仍携带vlan10的tag,被Sw2的G0/0/1端口接收,找到vlanif10
      5.vlanif 10接收到ARP请求包,会给Pc1进行回复包
      6.PC1收到vlanif10的ARP回复包,丰富了自己的ARP缓存表
      7.PC1封装ICMP数据包,源IP 地址10.1,目IP地址 20.1,源MAC地址:7D-F8,目的MAC地址: 51b5
	   将数据包转发,被vlanif10接收到,解封装数据链路层,查找目标MAc地 址,是vlanif10的,(查源MAC更新
	   ARP缓存表),继续解封装网络层:20.0网段,此时三层交换机查路由表,找到去往20.0网段的路由(直连
	   路由),出接口vlanif20,于是将这个数据包转发给vlanif20
	  8.vlanif20接收到数据包之后,查看目标ip地址:192.168.20.1
		 所有有vlanif20 发出一个ARP请求,寻找192.168.20.1
莫黎小天
关注
专栏目录
VLAN路由-三层交换
A soul tortured by desire
04-16 266
SW配置: <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]vlan batch 20 30 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int gi0/0/1 ...
三层交换机的vlan路由
我不是疯子
03-14 448
拓扑图如下: 注:LSW1为华为S5700三层交换机。 交换机的配置如下: <Huawei>system-view #创建vlan10,并将0/0/1端口分配给vlan10 [Huawei]vlan 10 [Huawei-vlan10]port GigabitEthernet 0/0/1 [Huawei-vlan10]quit #创建vlan20,并将0/0/2端口...
第4章 利用三层交换机实现VLAN路由lan配置
weixin_34253539的博客
10-08 948
实验目标: 一、 掌握交换机Tag VLAN的配置; 二、掌握三层交换机基本配置方法; 三、 掌握三层交换机的VLAN路由的配置方法; 四、通过三层交换机实现VLAN见相互通信; 技术原理: 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由的功能。通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VL...
三层vlan的交换
weixin_34348111的博客
06-17 71
1、创建vlan Switch7(config)#vlan 2 Switch7(config)#name guo Switch7(config)#vlan 3 Switch7(config)#name shi Switch8(config)#vlan 2 Switch8(config)#name guo Switch8(config)#vlan 3...
三层交换VLAN路由
wayne8910的专栏
05-14 1169
VLAN 1、糟糕的网络设计的问题 (1)巨大的广播域 (2)管理和支持收到挑战 (3)可能的安全隐患 2、VLAN概念 VLAN—Virtual Lan 虚拟局域网 同一个交换机的不同VLAN不能相互通信,不同交换机的相同VLAN可以相互通信的。 3、VLAN运作 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1(公有) VLAN 可以跨越多台交换机 Trunk 可以承载多个VLAN的数据 Trunk 使用特殊的封装区
三层交换机实现VLAN路由
weixin_34372728的博客
07-24 371
不同vlan通信需要路由,有两种实现方式,三层交换启用路由功能或直接使用路由器。本篇博文主要说明如何使用三层交换机实现vlan路由。一、几个在我学习过程中比较困惑的概念:1、本地vlan和普通vlan:本地vlan也称管理vlan每台交换机都有一个默认的vlan1,也就是交换机的本地vlan,交换机默认所有的端口都划分在vlan1内。普通vlan是自己创建的vla...
VLAN三层交换
weixin_44841019的博客
03-12 608
VLAN三层交换1.VLAN的概念及优势2.VLAN的种类3.静态VLAN的配置3.1配置静态VLAN的步骤4.Trunk介绍与配置接口类型:4.1配置VLAN的命令:4.2Trunk的作用及配置命令4.3VLAN的标识 1.VLAN的概念及优势 VLAN分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理 2.VLAN的种类 静态VLAN(需要人工操作,用的最多的就是静态VLAN) 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN 3.静态VLAN
eNSP——vlan路由三层交换
scy1034446395的博客
01-02 1699
eNSP——vlan路由三层交换
vlan路由2-三层交换
最新发布
01-03
本文将详细探讨“VLAN路由”和“三层交换”的概念,并结合华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行实践讲解。 首先,VLAN路由是解决不同VLAN通信的关键技术。每个VLAN...
三层交换实现vlan路由配置脚本
07-01
使用Cisco Packet Tracer模拟器实现Cisco三层交换机实现Vlan路由的配置脚本,内含每一步的详细操作及注释说明,包括配置接入层交换机、配置核心交换机、配置firewall路由器、配置ISP互联网路由器、配置分公司...
5 三层交换机实现VLAN路由
m0_47110032的博客
05-09 4862
三层交换机实现VLAN路由
5 --> VLAN 路由 (三层交换机)
weixin_38387929的博客
05-04 1507
此篇转载内容是 4 --> VLAN 原理详解 延续,考虑文章篇幅,划分第二部分。 1. VLAN路由 1.1 VLAN路由的必要性 根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN进行路由,使分属不同VLAN的主机能够互相通信。 首先,先来复习一下为什么不同VLAN不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使
交换机和路由器技术-13-三层交换
w辣条小王子
07-29 1291
查看数据帧,目的mac不在同一个广播域中交给三层引擎处理,处理路由的过程,处理完成后,帧的头部会重新封装,封装完成后,进行转发、vlan2主机回应时,记录vlan2接口的对应关系下一次传输时,三层交换机已经形成三层路由条目,可以之进行转发。CEF预先根据ARP表(ip地址与MAC地址对应关系)生成邻接关系表,直接由硬件进行转发,传统的MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。单臂路由容易造成网络瓶颈,子接口依托于物理接口,当vlan过多,物理接口压力就会过大。...
(一)理论篇-VLAN三层交换
binlao4937的博客
08-08 671
VLAN的概念及优势在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。那么,应该怎样解决出现的问题呢? 我们可以使用分隔广播域的方法来解决这一问题,分隔广播域有两种方法。 ...
「收藏党必备」路由交换技术——VLAN三层交换
B站:众元网络
01-12 1429
一、 VLAN功能介绍: 1、VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 2、 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLANVLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之可以直接
三层交换机-vlan路由配置
weixin_34228662的博客
07-22 190
本文主要通过实例的方式说明如何在一个典型的快速以太局域网中实现VLAN路由。 说明: 典型局域网就是指由一台具备三层交换功能的核心交换机联接几台分支交换机,核心交换机名称为:CORE;分支交换机分别为:ACC1、ACC2、 ACC3,分别通过Port 1与核心交换机相连; VLAN名称分别为VLAN-A、VLAN-B、VLAN-C...
VLAN基础知识3_VLAN三层通信(VLANIF接口)
weixin_28673511的博客
06-23 9543
基于VLAN三层通信原理图文详解,提供完整配置和实验资料,5分钟轻松掌握
vlan三层路由
weixin_33722405的博客
03-22 128
    一、vlan三层路由 1.1、描述    vlan路由可以通过routerswitch来做也就是三层交换机,不用通过路由器。 1.2、拓扑 通过三层交换路由不需要另外的交换机,可以让如图所示vlan10与vlan20之的主机互相访问。 2.3、其本配制 SW1:=========================== vlan dat...
Vlan配置详解之三层交换
weixin_33915554的博客
08-29 171
文章包括下面内容: 配置VLAN;配置VTP;用三层交换提供VLAN路由;在三层交换上配置DHCP为各VLAN分配IP 实验所用硬件: Cisco3600+NM-16ESW交换模块 拓扑图如下: 图中两台交换机都是采用Cisco3600+NM-16ESW。   逻辑规划: VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.16...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值