网络技术学习指南(四)VLAN间路由

最新推荐文章于 2024-06-20 01:34:44 发布
最新推荐文章于 2024-06-20 01:34:44 发布
阅读量1.1k 收藏 25
点赞数 28
分类专栏: 数据通信 文章标签: 笔记 网络 学习 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55909775/article/details/135354377
版权

系列文章目录

网络技术学习指南(三)VLAN技术及基本配置

网络技术学习指南(二)路由表与转发表

网络技术学习指南(一)IP路由基础

前言

VLAN划分后,同一VLAN用户可以二层互通,不同VLAN用户则二层隔离,但是有些场合不同VLAN用户又想互通。VLAN是广播域,而广播域之间来往的数据包一般由路由器中继的。因此,VLAN间的通信通常要用到路由功能,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。

一、使用路由器互联

基本原理

       将pc的网关部署在路由器的下游接口上,若有多个vlan则部署多个下游接口,通过路由器的路由功能,实现vlan间互通。缺点是路由器的实际下游硬件接口有限,不能配置太多的接口。

实验操作

实验拓扑:

基本思路

       将pc1、pc2、pc3分别属于vlan10、vlan20、vlan30,并将它们的网关分别配置在路由器的ge0/0/0至ge0/0/2口。通过直连路由实现不同vlan互通。

操作步骤

交换机SW1上的配置如下:

[S1]vlan batch 10 20 30  #创建vlan10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/0为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/1为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1-GigabitEthernet0/0/3]port link-type access  #创建GE0/0/2为Access口,pvid为vlan30
[S1-GigabitEthernet0/0/3]port default vlan 30


#因为路由器默认情况下不处理携带vlan tag的包,所以设置与路由器连接的GE0/0/4和GE0/0/5口为Access口,剥离vlan tag通过#

[S1-GigabitEthernet0/0/4]port link-type access  #创建GE0/0/4为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/4]port default vlan 10

[S1-GigabitEthernet0/0/5]port link-type access  #创建GE0/0/5为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/5]port default vlan 20

路由器R1上的配置如下:

[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 #配置路由器GE0/0/0口的ip地址为pc1的网关地址

[R1-GigabitEthernet0/0/1]ip address 20.1.1.254 24 #配置路由器GE0/0/1口的ip地址为pc2的网关地址


[R1]display ip routing-table    #查看路由表,已经生成10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet
0/0/0
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
     10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      GigabitEthernet
0/0/1
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     20.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2是否互通,已经成功实现处于vlan10的pc1与vlan20的pc2互通

PC>ping 20.1.1.1  

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=79 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=63 ms

二、使用单臂路由互联

基本原理

       路由器的子接口也是三层逻辑接口,在子接口上配置IP地址为用户的网关地址后,在路由器上同样形成直连路由,VLAN内的用户将网关指向对应的子接口进而实现三层通信。

实验操作

实验拓扑:

基本思路

        配置路由器R1的子接口GE0/0/0.1和GE0/0/0.2分别为pc1和pc2的网关地址,通过直连路由实现两台终端之间的通信。

Dot1q命令功能:

1、让路由器子接口能够处理vlan tag信息;

2、从路由器接口收到一个报文时,根据报文携带的vlan tag以及子接口配置的dot1q来判断该报文进入哪个子接口。

注意事项:

       子接口默认关闭arp广播功能,所以要先打开,命令为arp broadcast enable(ensp模拟器有问题不用设置可以ping通).

操作步骤

交换机SW1配置如下:

[S1]vlan batch 10 20   #创建vlan10 20 
Info: This operation may take a few seconds. Please wait for a moment...done.

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1-GigabitEthernet0/0/3]port link-type trunk   #创建GE0/0/3为Trunk口,允许通过的vlan列表为10、20
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

路由器R1配置如下:

[R1]int GigabitEthernet 0/0/0.1  #进入子接口GE0/0/0/0.1

[R1-GigabitEthernet0/0/0.1]ip address 10.1.1.254 24  #配置子接口GE00/0/0.1的地址为pc1的网关地址

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10  #配置终结子vlan为10

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  #打开arp广播功能


[R1]int GigabitEthernet 0/0/0.2  #进入子接口GE0/0/0/0.2

[R1-GigabitEthernet0/0/0.1]ip address 20.1.1.254 24  #配置子接口GE00/0/0.2的地址为pc2的网关地址

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 20  #配置终结子vlan为20

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  #打开arp广播功能


[R1]dis ip routing-table   #查看路由表,已经生成pc1和pc2网关的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet
0/0/0.1
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
     10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      GigabitEthernet
0/0/0.2
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
     20.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2的连通性

PC>ping 20.1.1.1

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=94 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=62 ms

三、使用VLANIF互联

基本原理

        VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口VLANIF接口,从而实现三层转发。

实验操作

实验拓扑:

基本思路

分别在vlanif10和vlanif20接口上配置pc1和pc2的网关,通过直连路由实现vlan间路由。

操作步骤

交换机SW1上的配置如下:

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1]int vlanif10                     #进入vlanif10接口并配置地址为pc1的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24

[S1]int vlanif20                     #进入vlanif20接口并配置地址为pc2的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24

[S1]dis ip routing-table   #查看路由表,已经生成网关10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      Vlanif10
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       Vlanif10
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      Vlanif20
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       Vlanif20
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2的连通信:

PC>ping 20.1.1.1

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=63 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=47 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=32 ms

爱飞奔的机器猫
关注
  • 28
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan 路由
weixin_62816287的博客
08-18 2252
vlan路由
路由VLAN
weixin_56669056的博客
04-07 415
故障排除 分层检查 从物理检查,查看端口状态来排除接口线缆等问题 查看ip地址和路由等的配置是否正确 分段检查 VLAN 概述与优势 (VLAN:虚拟从局域) 分割广播域、物理分割、逻辑分割 VLAN的优势 分割广播、增强网络安全性、简化网络管理 VLAN的种类 静态VLAN 静态VLAN也称基础端口的VLAN,是目前最常见的VLAN实现方式。 动态VLAN 基于Mac地址划分动态VLAN 静态VLAN的配置 VLAN的范围:华为 1-4094 ##在交换机上配置静态VLAN的步骤 创建VLAN 将交换机
计算机网络——VLAN路由配置
TTTSEP9TH2244的博客
01-18 5736
一、 实验目的 掌握利用三层交换机实现VLAN 路由配置方法。 掌握利用单臂路由方式实现VLAN 路由配置方法。 二、实验仪器设备 Cisco 路由器、Cisco 交换机、具备Windows 操作系统的PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆。 三、实验原理 VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之的互相访问。物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之
【ensp】VLAN通信的解决办法
m0_64231944的博客
04-09 1471
VLAN通信简介VLAN通信简介VLAN三层通信是指在VLAN网络中,不同VLAN进行通信的过程。主机在发出数据包前,先会查看数据包中的目的IP地址,如果目的IP地址和本机IP地址在同一个网段上(也就是同一个局域网内,属于局域网内部通信),主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。
VLAN路由-配置三层交换
最新发布
2302_80814292的博客
06-20 785
本任务中,R1、R3、S3和S4模拟客户端主机,台设备都需要配置一个用户IP地址,其中S3和S4使用VLANIF 1接口配置IP地址,然后将S3的E0/0/13端口和S4的E0/0/6端口加入到VLAN 1中。将S1上的G0/0/1和0/0/13端口分别加入VLAN 4和VLAN 3。将S2上的G0/0/3和G0/0/6端口分别加入VLAN 6和VLAN 7。将R1上的G0/0/1接口的IP地址配置为10.0.4.1/24,在S1和S2之配置Eth-Trunk,并关闭S3和S4上的无关端口。
最全图文版:VLAN通信
yuyeconglong的博客
08-21 858
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。局限性:路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。(2)交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF10接口的MAC地址,所以将报文交给路由模块继续处理。VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN的通信。
vlan路由
zljszn的博客
03-27 2400
一、为什么会有vlan的出现 vlan的通信是二层通信,是不需要经过网关的,可以通过二层设备直接进行转发,直接通过ARP报文去寻找对方,但是vlan的通信是三层通信,因为不同vlan属于不同的网段,所以它们之的通信的话必要走网关,也就是要三层设备的支持 二、使用路由器的物理接口实现不同vlan的通信 配置信息: 交换机的: vlan batch 10 20 interface GigabitEthernet0/0/1 port link-...
VLAN 路由配置
ysds20211402的博客
04-09 4039
转自:微点阅读https://www.weidianyuedu.com/content/0917760133238.html VLAn 路由配置 一.实验目的: 通过配置路由器的接口实现不同VLAn路由, 让不同VLAn 的主机可以互相通信 二.实验要点: 1.路由器的每个接口连接一个VLAn,通过路由器路由功能实现VLAn 路由。 三.实验设备: cisco 2950交换机一台,cisco2621xm路由器一台,带有网卡的工作站Pc 三 (或者两)台,控 制台电缆..
路由的选择与vlan路由
weixin_42283438的博客
04-20 578
​上一期中,我们学会了路由的来源和路由表,知道了,一个路由器中会产生大量的路由条目,那么这么多路由条目,路由器该如何的去选择一个有效的路由去指挥数据传输呢? 路由的选路原则,主要有以下3点,第一:最长掩码匹配原则,即路由表中如果有多个匹配目的网络路由条目,则路由器会选择掩码最长的条目; 第二,产生路由路由优先级,越小越优先,这里同学们需要熟记几个重要的路由优先级,Direct(直连路由0)、OSPF(10)、static(60)、RIP(100)。 第三,路由的度量值Metic,是判定路由条目
VLAN路由的配置(一)普通VLAN路由的配置
390的博客
04-27 7275
传统路由的配置: 一.设备的设置 1.设置拓扑如下并初始化设备 2.VLAN的基本配置 (1)在LSW1上把PC1所在的接口划入VLAN10 [SW1]vlan10 [SW1-vlan10]quit [SW1]interface eth0/0/1 [SW1-Ethernet0/0/1] port link-type access [SW1-Ethernet0/0/1]port default vlan ...
HCNP路由交换学习指南
11-23
《HCNP路由交换学习指南》是一本全面深入探讨华为网络技术认证中路由交换领域的专业教材。这本728页的指南涵盖了HCNP(华为认证网络资深专家)考试所要求的众多关键知识点,旨在帮助读者掌握高级路由协议、交换网络...
VLAN 路由选择
01-09
一、利用多个路由器接口实现VLAN路由选择 二、单臂路由:采用子接口方式对VLAN进行路由
H3C大规模网络路由技术学习指导书.pdf
10-07
H3C的路由技术学习指南将深入探讨以上各个领域,并提供实践案例,帮助读者掌握实际操作技能。通过H3CNE和H3CSE认证,技术人士不仅可以提升自身技术能力,还能在就业市场上获得竞争优势。 总之,理解和掌握H3C的大...
网络交换及路由技术学生资料.rar
06-30
在这个"网络交换及路由技术学生资料.rar"压缩包中,很显然包含了针对这个主题的学习资源,旨在帮助学生深入理解这两种关键技术。 网络交换是指在局域网或广域网中,数据包在不同节点传输的过程。交换机是实现网络...
思科网络实验室CCNP(路由技术)实验指南.zip
04-22
《思科网络实验室CCNP(路由技术)实验指南》是一份深入探讨网络技术特别是路由技术的宝贵资源,专为那些正在准备CCNP认证或者希望提升自己在路由领域技能的IT专业人士设计。这份压缩包包含了一个名为"思科网络实验...
配置vlan路由(4.2)
weixin_57597545的博客
11-21 1969
打开交换机3 en conf t vlan 10 vlan 20 vlan 30 vlan 40 exit int fa0/1【配置端口fa0/1】 sw ac vlan 10【使端口单向接入vlan10】 no shut exit int fa0/2【配置端口fa0/2】 sw ac vlan 20【使端口单向接入vlan20】 no shut exit int fa0/3 sw mo tr【开启fa0/3,使其能接入多个接口】 打开交换机4 en conf t vlan 10 v...
网络基础--vlan路由
Arouroua的博客
01-18 752
本文主要讲述vlan路由的单臂路由vlan接口、多臂路由
Taro如何实现页面之通信_VLAN是二层隔离技术,如何实现VLAN三层通信呢?今天教你3种方法...
weixin_39697096的博客
11-20 342
上一章节我们介绍了VLAN的原理,交换机是如何转发带有VLAN的数据帧的?一文带你搞懂VLAN技术原理。知道了VLAN可以隔离二层广播域,属于不同VLAN的用户之不能进行二层通信。但是在实际应用中往往要求实现不同VLAN的主机通信,那么如何实现vlan的通信呢?可以借助三层路由将报文从一个VLAN转发到另外一个VLANVLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值