VLAN间路由-企业网络必用技术

已于 2024-01-08 17:14:47 修改
阅读量965 收藏 17
点赞数 24
文章标签: 网络 运维 网络协议 网络安全 服务器 智能路由器 信息与通信
于 2023-12-15 14:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy123cisco/article/details/135015528
版权

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!

 

 部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。

VLAN的局限性

 VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。

  • VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。

VLAN路由-每个VLAN一个物理连接

 在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。

  • 因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN
  • 解决VLAN间通信问题的第一种方法是:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
  • 然而,随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。

VLAN路由-单臂路由 

将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。

  •  解决VLAN间通信问题的第二种方法是:
  • 在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点:
1、 必须为每个子接口分配一个 IP 地址。该 IP 地址与子接口所属 VLAN 位于同一网段。
2、 需要在子接口上配置 802.1Q 封装,来剥掉和添加 VLAN Tag ,从而实现 VLAN 间互通。
3、 在子接口上执行命令arp  broadcast enable 使能子接口的 ARP 广播功能。
  • 本例中,主机A发送数据给主机B时,RTA会通过G0/0/1.1子接口收到此数据,然后查找路由表,将数据从G0/0/1.2子接口发送给主机B,这样就实现了VLAN2VLAN3之间的主机通信。

 VLAN路由-三层交换

 为每个VLAN创建一个VLANIF接口作为网关。

  • 解决VLAN间通信问题的第三种方法是:
  • 在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。

 配置单臂路由

 配置SWA

[SWA]vlan batch 2 3

[SWA-GigabitEthernet0/0/1]port link-type trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

[SWA-GigabitEthernet0/0/2]port link-type access

[SWA-GigabitEthernet0/0/2]port default vlan 2

[SWA-GigabitEthernet0/0/3]port link-type access

[SWA-GigabitEthernet0/0/3]port default vlan 3

  •  执行port link-type trunk命令,配置SWAG0/0/1端口为Trunk类型的端口。
  • 执行port trunk allow-pass vlan 2 3命令,配置SWAG0/0/1端口允许VLAN 2VLAN 3的数据通过。

 配置RTA

[RTA]interface GigabitEthernet0/0/1.1

[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2

[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

  • interface interface-type interface-number.sub-interface number命令用来创建子接口。sub-interface number代表物理接口内的逻辑接口通道。
  • dot1q termination vid命令用来配置子接口dot1q封装的单层VLAN ID。缺省情况,子接口没有配置dot1q封装的单层VLAN ID。本命令执行成功后,终结子接口对报文的处理如下:接收报文时,剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时,将相应的VLAN信息添加到报文中再发送。
  • arp broadcast enable命令用来使能终结子接口的ARP广播功能。缺省情况下,终结子接口没有使能ARP广播功能。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行此命令。

 配置验证

Host A>ping 192.168.3.1

Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break

From 192.168.3.1: bytes=32 seq=1 ttl=127 time=15 ms

From 192.168.3.1: bytes=32 seq=2 ttl=127 time=15 ms

From 192.168.3.1: bytes=32 seq=3 ttl=127 time=32 ms

From 192.168.3.1: bytes=32 seq=4 ttl=127 time=16 ms

From 192.168.3.1: bytes=32 seq=5 ttl=127 time=31 ms

--- 192.168.3.1 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 15/21/32 ms

  • 配置完成单臂路由后,可以使用ping命令来验证主机之间的连通性。如上所示,VLAN2中的主机A(IP地址:192.168.2.1)可以PingVLAN3中的主机B(IP地址:192.168.3.1) 

配置三层交换

[SWA]vlan batch 2 3

[SWA-GigabitEthernet0/0/1]port link-type access

[SWA-GigabitEthernet0/0/1]port default vlan 2

[SWA-GigabitEthernet0/0/2]port link-type access

[SWA-GigabitEthernet0/0/2]port default vlan 3

[SWA-GigabitEthernet0/0/2]quit

[SWA]interface vlanif 2

[SWA-Vlanif2]ip address 192.168.2.254 24

[SWA-Vlanif2]quit

[SWA]interface vlanif 3

[SWA-Vlanif3]ip address 192.168.3.254 24

[SWA-Vlanif3]quit

  • 在三层交换机上配置VLAN路由时,首先创建VLAN,并将端口加入到VLAN中。
  • interface vlanif vlan-id命令用来创建VLANIF接口并进入到VLANIF接口视图。vlan-id表示与VLANIF接口相关联的VLAN编号。VLANIF接口的IP地址作为主机的网关IP地址,和主机的IP地址必须位于同一网段。

配置验证

Host A>ping 192.168.3.2

Ping 192.168.3.2: 32 data bytes, Press Ctrl_C to break

From 192.168.3.2: bytes=32 seq=1 ttl=127 time=15 ms

From 192.168.3.2: bytes=32 seq=2 ttl=127 time=15 ms

From 192.168.3.2: bytes=32 seq=3 ttl=127 time=32 ms

From 192.168.3.2: bytes=32 seq=4 ttl=127 time=16 ms

From 192.168.3.2: bytes=32 seq=5 ttl=127 time=31 ms

--- 192.168.3.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 15/21/32 ms

  • 配置三层交换后,可以用ping命令验证主机之间的连通性。如上所示,VLAN2中的主机A(IP地址:192.168.2.2)可以PingVLAN3中的主机B(IP地址:192.168.3.2)

 本章总结

问:配置命令dot1q termination vid <vlan-id> 的目的是什么?

答:dot1q termination vid vlan-id命令有两个功能。第一个功能是删除VLAN标签。接口在收到VLAN报文后,剥掉报文中携带的Tag后进行三层转发。第二个功能是添加VLAN标签。接口在发送报文时,将相应的VLAN信息添加到报文中再发送。

问:配置单臂路由时,交换机连接路由器的接口需要哪些配置?

答:必须把接口配置成Trunk口,并允许相应VLAN的数据通过。

爱网络爱Linux
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【华为认证】HCIA-DATACOM技术分享-配置VLAN间通信实验,通过dot1q子接口实现-入门级手册
最铁头的网工博客
09-01 9331
来源:CSDN 作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:414605852 1.1 实现VLAN间通信实验 1.1.1 实验介绍 1.1.1.1 关于本实验 划分VLAN后,不
vlan间通信
sunboy_guo的博客
05-11 1万+
vlan不在同一网段时,vlan间通信有三种方式,分别是通过多臂路由,单臂路由vlan三层通信的方式来实现。 1.多臂路由 多臂路由的方式通过让不同vlan的主机通过不同的路由器接口进行三层转发通信,需要一台交换机和一台路由器,设备资源消耗较大。 PC1属于vlan10,网关是R1的g0/0/1接口, PC2属于vlan20,网关是R1的g0/0/2接口。PC1访问PC2,通过R1进行三层的寻址和转发。交换机SW1的G0/0/3接...
VLAN间通信,看完这个就完全懂了(单臂路由和三层交换)
lwljh134的博客
02-14 5143
然后,将PC1的报文转发给PC2,发送前,同样剥离报文中的Tag。Switch根据报文的源MAC地址+VID与接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。报文到达Switch的接口G0/0/1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(1-1-1,2, IF_1)添加进MAC表。
链路聚合-VLAN原理和配置-VLAN路由——总结
热门推荐
Knowledge warehouse
07-17 2万+
一、链路聚合 1、采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。而且在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之链路的可靠性。 2、应用场景: (1)问题:在企业网络中,所有设备的流量在转发到其他网络前都会汇聚到核心层,再由核心区设备转发到其他网络,或者转发到外网。因此,在核心层设备负责数据的高速...
VLAN间通信的三种方法
logottfb的博客
08-08 2万+
VLAN作用就是隔离广播域,同时也限制VLAN的主机进行二层通信 解决VLAN间通信的三种方法: 二层交换机+一台路由器实现VLAN间通信(多臂路由) 单臂路由的方式实现VLAN间通信 现网中实际运用vlanif逻辑接口来实现VLAN间通信(三层交换) 多臂路由: 优点:原理简单 缺点:当VLAN数量增多时,路由器与交换机之的链路标记多 实现方法: 就是在路由器的每个接口下配置各个VLAN的网关 单臂路由: 优点:路由器与交换机之的链路只需要一根,节约路由器的网口 缺点:配置复杂,当路由器
网络技术培训-VLAN路由技术介绍.pptx
10-13
总的来说,VLAN路由技术是现代企业网络中不可或缺的一部分,它通过子接口和802.1Q Trunk链路等技术实现了跨VLAN通信,优化了网络结构,降低了管理复杂度。理解和掌握这项技术对于网络管理员来说至关重要。
vlan路由2-三层交换
01-03
本文将详细探讨“VLAN路由”和“三层交换”的概念,并结合华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行实践讲解。 首先,VLAN路由是解决不同VLAN间通信的关键技术。每个VLAN...
eNSP实验5-2-单臂路由实现VLAN间通信 -硬件实验
01-28
企业网络中,为了划分不同的业务区域和提高网络安全,通常会使用VLAN(虚拟局域网)来隔离流量。然而,当需要不同VLAN进行通信时,就需要用到单臂路由。 单臂路由是指在一台路由器的一个物理接口上创建多个逻辑...
十二、交换技术-VLAN基础配置、VLAN路由(单臂路由、SVI)【基于华为ensp】
04-08
我们将以华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)作为实验环境进行讲解。 首先,我们理解VLAN的基本概念。VLAN是一种逻辑上的网络划分方式,它允许在同一物理网络上创建多个独立的...
实验二-VLAN路由技术1
08-08
【实验二-VLAN路由技术1】探讨了如何在VLAN隔离的网络环境中实现不同VLAN通信。在VLAN划分后,二层交换机无法直接转发不同VLAN的帧,因此需要借助路由技术,主要分为两种方法:单臂路由法和三层交换法。 ...
单臂路由配置
qq_44933518的博客
04-22 7303
1.实现不同vlan通信的方法之一:单臂路由,通过二层交换机配合路由器来实现路由转发。这个实验利用单臂路由,使得处于vlan 2的PC1 能和处于vlan 3的PC2能通信 实验前须知: dot1q是IEEE 802.1q协议的缩写,dot是点的意思 dot1q termination vid 2的意思是:该子接口在收到带有vlan tag(此处是vlan 2)的报文时,将剥离tag进行三层转...
计算机网络-VLAN间通信
Linux基础知识、计算机网络基础学习分享。
01-11 2054
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN通信。配置物理接口为网关地址,交换机配置ACCESS类型接口可以实现三层通信,但是由于路由器接口本身不多有4口,6口等,如果有很多VLAN就需要很多端口,因此有点浪费。简单讲二层三层有什么区别,二层不能直接在接口配置IP地址,因为IP是网络层,二层接口只能基于接口划分VLAN,根据MAC地址表进行数据帧转发。因此一般是将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3384
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
VLAN间通信
weixin_44405341的博客
06-04 2185
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN网络无法互访,但不同VLAN又存在着相互访问的需求。 本文主要讲述如何实现不同VLAN的互通。
Vlan路由
AXDRXS的博客
03-05 2016
最长匹配转发模式,所有的转发都通过硬件的快速匹配完成转发,即在加载大量路由网络路由频繁波动,仍然能保证IP报文的线速转发,比精确匹配转发模式的转发性能优。②FIB表有代码驱动、代码(即CPU)维护,即查询过程会上报CPU处理,而CPU很忙,这会导致CPU忙上加忙;(2)是,进行三层转发,查找IPFDB表(表中记录着某一IP或Mac,对应的接口或者下一跳)。l 第一次IPFDB表是空的,向上查FIB 表,找到目的地址的下一跳及其接口;路由表的匹配原则,掩码最长,此操作需查整个路由表,限制了转发速度。
学习HCIA第九天VLAN路由
my963510803的博客
11-25 3811
一般来说 一个vlan=一个广播域=一个网段 vlan路由 不同网段路由vlan路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。 vlan的局限性: vlan在分割广播域的停驶也限制了不同vlan的主机进行二层通信的能力。 vlan路由— 每个vlan一个物理连接 在二次交换机配置vlan,每一个vlan使用一条独占的物理链路连接到路由器的一个接口上。 vlan路由...
vlan
ZRJ142098的博客
11-10 209
VLAN 虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)---通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播.不同的valn是互不相通的,所以vlan接口的里的网段是不同的。vlan使交换机起到了划分网域的能力。使网络划分更容易。 创建VLAN VLAN的范围:1-4094 [sw1]vl...
华为 Huawei 交换机 配置 Dot1q 终结子接口实现同设备 VLAN 间通信示例
最新发布
it知识分享 free for nothing..
05-09 1233
华为 Huawei 交换机 配置 Dot1q 终结子接口实现同设备 VLAN 间通信示例
vlan配置
qq_44420242的博客
07-22 1015
1.路由子接口 拓扑图: SW1配置: [SW1]vlan batch 10 20 [SW1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 10 [SW1]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3]port default
VLAN路由配置与高级网络管理
这个高级路由教程涵盖了VLAN路由的配置、访问控制列表的使用、网络安全策略、NAT技术以及DHCP的部署,对于网络管理员来说,这些知识是构建和维护复杂企业网络的基础。理解和掌握这些内容,可以帮助管理员有效地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值