文章目录
一、前言
1.VLAN的工作特性会禁止VLAN之间的通信流量
2.VLANs间通信需要引入一台设备处理三层路由:
---------->1.引入一台路由器
---------->2.使用三层交换机
1. 单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
2. 三层交换
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由的功能。通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的互相访问,三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
二、单臂路由
1.配置PC1、PC2、PC3的ip地址和默认网关
PC1#ip 192.168.10.2/24 192.168.10.1
PC2#ip 192.168.20.2/24 192.168.20.1
PC3#ip 192.168.20.3/24 192.168.20.1
2.在ESW1上配置vlan10,20
ESW1#vlan database
ESW1(vlan)#vlan 10
ESW1(vlan)#vlan 20
ESW1(vlan)#end
3.为ESW1配置接口模式和vlan
ESW1#config t
ESW1(config)#int f1/1
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 10
ESW1(config-if)#exit
ESW1(config)#int f1/2
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 20
ESW1(config-if)#exit
ESW1(config)#int f1/3
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 20
ESW1(config-if)#exit
ESW1(config)#int f1/0
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#end
ESW1#show vlan-switch
4.为R1配置逻辑接口
将路由器的F0接口进行逻辑划分:分为F0.10和F0.20设置网关分别为主机对应IP地址网段
R1#show ip int bri
R1#config t
R1(config)#int f1/0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#exit
R1#show ip int bri
R1#config t
R1(config)#int f1/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip addr 192.168.10.1 255.255.255.0
R1(config)#int f1/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip addr 192.168.20.1 255.255.255.0
R1(config-subif)#end
R1#show ip int bri
5.验证
此时PC1,PC2,PC3互相可以通信。
三、三层交换
1.配置PC1-3的IP地址和默认网关
PC1#ip 192.168.10.11/24 192.168.10.1
PC2#ip 192.168.10.12/24 192.168.10.1
PC3#ip 192.168.20.3/24 192.168.20.1
2.为ESW1创建VLAN10,20
ESW1#vlan database
ESW1(vlan)#vlan 10
ESW1(vlan)#vlan 20
ESW1(vlan)#end
3.为ESW1配置接口模式和vlan
ESW1#config t
ESW1(config)#int f1/1
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 10
ESW1(config-if)#exit
ESW1(config)#int f1/2
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 10
ESW1(config-if)#exit
ESW1(config)#int f1/3
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 20
ESW1(config-if)#end
ESW1#show vlan-switch
此时PC1,PC2互相可以通信。
4.在ESW1上创建svi接口
如果把一个vlan比作一个小区,创建svi接口相当于给小区开门。
ESW1#config t
ESW1(config)#ip routing
ESW1(config)#int vlan 10
ESW1(config-if)#ip addr 192.168.10.1 255.255.255.0
ESW1(config-if)#no shut
ESW1(config-if)#exit
ESW1(config)#int vlan 20
ESW1(config-if)#ip addr 192.168.20.1 255.255.255.0
ESW1(config-if)#no shut
ESW1(config-if)#end
ESW1#show ip route
此时PC1-3互相可以通信。
5.将R1和PC4也添加进来
方法同上一篇——三层交换机静态路由基础
详细见三层交换机静态路由基础(ip网络基础)
具体命令如下:
PC4#ip 192.168.30.4/24 192.168.30.1(配置IP和网关)
R1#config t
R1(config)#int f1/1
R1(config-if)#ip addr 192.168.30.1 255.255.255.0(为f1/1配置ip)
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip addr 192.168.40.1 255.255.255.0(为f1/0配置ip)
R1(config-if)#exit
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.2(配置网段192.168.10.0的静态路由)
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.2(配置网段192.168.20.0的静态路由)
R1(config)#exit
R1#show ip route
ESW1#config t
ESW1(config)#int f1/0
ESW1(config-if)#no switchport
ESW1(config-if)#ip addr 192.168.10.1 255.255.255.0(为f1/0配置ip)
ESW1(config-if)#no shut
ESW1(config-if)#exit
ESW1(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1(配置网段192.168.30.0的静态路由)
R1(config)#exit
R1#show ip route
现在PC4和PC1-3都能ping通。
补充一点:调试的时候尽量遵从就近原则,即尽量从最近的端口开始ping,尽量从一端开始一步一步ping直到另一端,同时配合路由表和接口状态,不断调整。
四、思考与总结
比较两种方法各自的优缺点:
1.单臂路由
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
2.三层交换
优点:适用于中大型网络,便于管理
缺点:三层交换机成本较高
验收心得
交换机(既能接收二层也能接受三层的接口)怎么分辨来的是二层地址还是三层地址?
答:看MAC(物理地址),如果是自己那就是三层地址,只要不是自己就是二层地址,因为三层地址会进行ip封装,每一跳的MAC地址都不同。
9075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
