Vlan 间路由的方法

最新推荐文章于 2024-03-05 11:49:20 发布
最新推荐文章于 2024-03-05 11:49:20 发布
阅读量1.7w 收藏 27
点赞数 6
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zonghua521/article/details/78197965
版权
vlan间路由的方法主要有三种
1.通过路由器上多个接口实现
2.通过路由器上一个接口即单臂路由实现
3.通过三层交换实现

下面将每一中实现方法配合实验说明


第一:通过路由器上多个接口实现
将交换机上用于和路由器互联的每个端口设为访问链接 ,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者间用2条网线分别连接。
Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客

下面是具体实验

Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客
   
四个vlan 
vlan11    网关10.0.11.1      主机10.0.11.2
vlan21    网关10.0.21.1      主机10.0.21.2
vlan31    网关10.0.31.1      主机10.0.31.2
vlan41    网关10.0.41.1      主机10.0.41.2

在交换机switch上做配置
vlan 11                                     创建vlan 11

interface f0/0                           vlan绑定到端口
switchport mode access 
switchport access vlan 11

下同,依次配置四个vlan……

将vlan11中的一个端口与路由器端口连接(路由器端口地址为vlan11 网关)
将vlan21中的一个端口与路由器端口连接 (路由器端口地址为vlan21 网关)
将vlan31中的一个端口与路由器端口连接 (路由器端口地址为vlan31 网关)
将vlan41中的一个端口与路由器端口连接 (路由器端口地址为vlan41 网关)

在router1上配置

vlan11的网关地址:
interface f0/0 
ip address 10.0.11.1 255.255.255.0
no shutdown

下同,依次配置四个接口ip……

如果采用这个办法,大家应该不难想象它的扩展性很成问题每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都是的这种接线法成为一种不受欢迎的办法。



第二:通过路由器上一个接口即单臂路由实现

第二种办法“不论VLAN数目多少,都只用一条网线连接路由器与交换机”呢?当使用一条网线连接路由器与交换机、进行VLAN间路由时,需要用到汇聚链接

Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客


下面是具体实验
三个vlan
vlan11    网关192.168.1.1 主机192.168.1.2
vlan21     网关192.168.2.1 主机192.168.2.2
vlan31     网关192.168.3.1 主机192.168.3.2   192.168.3.3
Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客
 
 
交换机 switch0 做做配置
创建三个 vlan
vlan 11  
vlan 21 
vlan 31

端口绑定vlan
interface f0/0
switchport mode  accedd
switchport access vlan 11

下同,依次在其余两个端口绑定vlan……

接着开通一个端口为 trunk 中继端口 (与switch1 中继链接)
interface f0/24
switchport mode trunk


交换机 switch1 做配置
创建 vlan
vlan 31  
端口绑定vlan
interface f0/3
switchport mode access
switchport access vlan 31

开通一个端口为 trunk 中继端口(与switch0 中继链接)
interface f0/24
switchport mode trunk

再开通一个端口为 trunk 中继汇聚链接端口(与路由器router0链接)
interface f0/24
switchport mode trunk


配置router0 路由器
创建三个子接口并配置(一定要注意封装)
interface f0/0.1
encapsulation dot1q  11        //以802.1q协议封装, 11为vlan的id      格式    encapsulation [isl/dot1q] vlan
ip address 192.168.1.1 255.255.255.0

interface f0/0.2
encapsulation dot1q  21        //以802.1q协议封装, 21为vlan的id      格式    encapsulation [isl/dot1q] vlan
ip address 192.168.2.1 255.255.255.0

interface f0/0.3
encapsulation dot1q 31        //以802.1q协议封装,  31为vlan的id      格式    encapsulation [isl/dot1q] vlan
ip address 192.168.3.1 255.255.255.0


       采用这种方法的话,即使之后在交换机上新建VLAN,仍只需要一条网线连接交换机和路由器。 用户只需要在路由器上新设一个对应新VLAN的子接口就可以了 。与前面的方法相比,扩展性要强得多,也不用担心需要升级LAN接口数目不足的路由器或是重新布线。

进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过:

    发送方——交换机——路由器——交换机——接收方  这样一个流程。




第三:通过三层交换机实现第三次交换

       用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致路由器称为整个网络的瓶颈。

交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。

        而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。

       为了解决上述问题。三层交换机应运而生。

      三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。

       其以vlan的虚端口为接口,vlan端口间的通信由交换机内部路由模块实现。

    关于三层交换机的内部结构,可以参照下面的简图。

     Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客



       有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时,一般需要在LAN接口上设置对应各VLAN的子接口;而三层交换机则是在内部生成“VLAN 接口(VLAN Interface)”。VLAN接口,是用于各VLAN收发数据的接口。(注:在Cisco的Catalyst 系列交换机上,VLAN Interface被称为 SVI -- Switch Virtual Interface)。


Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客






具体实验1:主机直接连接三层交换机


Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客

 





在三层switch上创建两个vlan    vlan11和vlan22


Switch(config)#vlan 11

Switch(config-vlan)#vlan 22

Switch#show vlan brief      //查看结果


VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gig1/1, Gig1/2

11   VLAN0011                         active    

22   VLAN0022                         active 



将交换机端口绑定到vlan

Switch(config)#interface f0/1

Switch(config-if)#switchport access vlan 11

Switch(config-if)#interface f0/2

Switch(config-if)#switchport access vlan 11

Switch(config)#interface f0/3

Switch(config-if)#switchport access vlan 22

Switch(config-if)#interface f0/4

Switch(config-if)#switchport access vlan 22


在三层交换机上配置vlan
Switch(config)#interface vlan 11
Switch(config-if)#ip address 10.0.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 22
Switch(config-if)#ip address 10.0.2.1 255.255.255.0
Switch(config-if)#no shutdown






具体实验2:二层交换机连接三层交换机

Vlan 间路由的方法 - 朝鲜程序员 - 朝鲜程序员的博客
 

配置各主机ip,配置二层交换机vlan并绑定到端口
Switch(config)#vlan 11                     //创建vlan 11
Switch(config-vlan)#vlan 22              //创建vlan 22
Switch(config-vlan)#end
Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
11   VLAN0011                         active    
22   VLAN0022                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active  

Switch(config)#interface range f0/1-2                           //将接口 f0/1  f0/2  分配给 vlan11
Switch(config-if-range)#switchport access vlan 11
Switch(config)#interface range f0/3-4                           //将接口 f0/3  f0/4  分配给 vlan22
Switch(config-if-range)#switchport access vlan 22

Switch(config)#interface f0/24                            //将接口 f0/24 设置为与三层switch 连接的 turnk 线路
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan all         //允许所有vlan通过f0/24端口




对三层交换机进行配置:     
Switch(config)#vlan 11                 //创建 vlan 11
Switch(config-vlan)#vlan 22         //创建 vlan  22

Switch(config)#int f0/24 
Switch(config-if)#switchport mode trunk          //配置三层设备与二层设备连接的f0/1为trunk模式 
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 
Switch(config-if)#switchport trunk allowed vlan all               //允许所有vlan通过f0/1端口 
Switch(config-if)#no shutdown                                             //激活端口 
Switch(config-if)#exit

Switch(config)#ip routing                      //使用三层设备的路由功能 

Switch(config)#int vlan 11                              //进入vlan 11配置模式虚拟端口  
%LINK-5-CHANGED: Interface Vlan2, changed state to up Switch(config-if)# 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up  
Switch(config-if)#ip address 10.0.1.1 255.255.255.0                  / /配置vlan 11的ip地址 
Switch(config-if)#no shutdown  //激活端口 Switch(config-if)#exit 

Switch(config)#int vlan 22                     //进入vlan22 配置虚拟端口
Switch(config-if)#ip address 10.0.2.1 255.255.255.0 
Switch(config-if)#no shutdown 
Switch(config-if)#exit

Switch(config)#do show ip route                   // 查看配置结果
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 2 subnets
C       10.0.1.0 is directly connected, Vlan11
C       10.0.2.0 is directly connected, Vlan22


Switch(config)#exit            //退出保存
Switch# 
%SYS-5-CONFIG_I: Configured from console by console  
Switch#wr 
Building configuration...
[OK]

centos2015
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN 路由选择
01-09
一、利用多个路由器接口实现VLAN路由选择 二、单臂路由:采用子接口方式VLAN进行路由
华为HCIA进阶笔记:VLAN路由
君逍遥o
06-19 884
部署了VLAN的传统交换机不能实现不同VLAN的二层报文转发,因此必须引入路由技术来实现不同VLAN的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
Vlan路由
最新发布
AXDRXS的博客
03-05 1263
最长匹配转发模式,所有的转发都通过硬件的快速匹配完成转发,即在加载大量路由,网络路由频繁波动,仍然能保证IP报文的线速转发,比精确匹配转发模式的转发性能优。②FIB表有代码驱动、代码(即CPU)维护,即查询过程会上报CPU处理,而CPU很忙,这会导致CPU忙上加忙;(2)是,进行三层转发,查找IPFDB表(表中记录着某一IP或Mac,对应的接口或者下一跳)。l 第一次IPFDB表是空的,向上查FIB 表,找到目的地址的下一跳及其接口;路由表的匹配原则,掩码最长,此操作需查整个路由表,限制了转发速度。
VLAN路由及其链路集合LACP
qq_52020637的博客
07-22 388
添加的链路,全部用于数据转发(例如:4条 100M 链路 捆绑后,带宽变成 400M ,4 条链路同时转发数据)查看命令:display Eth-trunk 1 // 查看端口组 1 信息(例如:捆绑的成员接口有哪些等)通过把一个物理链路,逻辑上划分成多个子接口的技术(可以减少物理接口的浪费,实现三层互访)通过打 TAG 的方式,把一个物理的局域网,通过逻辑的划分,划分成多个虚拟的局域网技术。作用:减少广播和未知单播等,数据帧的泛洪,进行二层的访问控制和隔离(提高安全性)
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口)
2301_76170756的博客
03-23 2万+
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口)
0基础学RS(十六 )VLAN路由
weixin_45816894的博客
04-18 1235
传统的VLAN路由配置 单臂路由配置 使用交换虚拟接口(SVI)的第三层交换机配置
vlan路由三种方法
A_450的博客
05-05 1万+
vlan路由三种方法: (1)通过路由器的多个端口实现 (2)通过路由器的单个端口实现 (3)通过三层交换机实现 下面会介绍这三种方法的实现方式: (1)通过路由器的多个端口实现 实验环境: 1、1台二层交换机,1台路由器和2台处于不同vlan的PC 2、vlan 10使用的网段为192.168.10.0/24,PC1处于vlan 10,IP为192.168.10.2/24,网...
VLAN路由
qq_57169403的博客
05-29 8634
一、Vlan路由概念 1.多臂路由 2.单臂路由 3.三层交换 二、单臂路由的配置 三、三层实现的配置
第十章 VLAN路由
m0_56534254的博客
05-17 3038
第一节 VLAN路由 驱动问题 什么是VLAN通信? 交换网络中不同VLAN的相互通信 如何实现VLAN通信? 不同VLAN的网关之的直连路由 VLAN通信的实现方式有哪些? 传统直连路由/单臂路由/三层交换 1、什么是VLAN路由 VLAN路由是指通过路由器将网络流量从一个VLAN转发到另一个VLAN的过程 2
<9>基础知识——VLAN路由
Dragon的博客
05-07 988
VLAN路由 VLAN路由简介 每个 VLAN 都是独立的广播域,所以在默认情况下,不同 VLAN 中的计算机之无法通信。 允许此类终端通信的方法,称为 VLAN 路由。 我们将 VLAN 路由定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。 传统上的 LAN 路由通过有多个物理接口的路由器实现。各接口必须连接到一个独立网络,并配置不同的子网。 “单...
配置VLAN路由.zip
04-09
简单的VLAN路由配置
2VLAN路由.pka
04-03
2VLAN路由 2VLAN路由.pka
单臂路由实现vlan通信
10-28
单臂路由实现vlan通信,请使用Cisco Packet Tracer Student打开
HC110110022 VLAN路由
01-06
HC110110022 VLAN路由
HSRP 详解
热门推荐
centos的博客
10-10 4万+
简介HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。HSRP的工作过程:HSRP路由器利用Hello包来互相监听各自的存
FTP的连接方式(防火墙的配置)
centos的博客
10-10 3万+
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。     但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。      (一)主动FTP          主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N大于1024)连接到
OSPF配置实验(一)
centos的博客
10-10 3万+
单区域OSPF命令:R1(config)#router ospf 1        //启动OSPF进程R1(config-router)#router-id 1.1.1.1        //配置路由器IDR1(config-router)#network 172.16.1.0 0.0.0.255 area 0        //通告直连网络R1(config-router)#network 1
思科vlan路由普通路由
05-11
思科vlan路由和普通路由的区别在于它们的路由逻辑不同。 在思科vlan路由中,不同的VLAN被视为不同的子网,需要通过一个路由器或三层交换机来实现不同的VLAN的通信。在这种情况下,路由器必须配置不同的接口,一个接口对应一个VLAN,并且这些接口必须配置IP地址。 普通路由则是指在同一个网络中的不同主机之路由,例如在同一个子网内的主机之进行通信。在这种情况下,路由器或三层交换机不需要进行VLAN划分,而只需要配置一个默认路由即可。 总的来说,思科vlan路由和普通路由的使用场景不同,需要根据具体的需求来选择使用哪种路由方式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值