下载掌阅APP,畅读海量书库
立即打开
【知识准备】
1.VLAN间路由的概念
VLAN隔离了二层广播域,即隔离了各个VLAN之间的任何二层流量,因此,不同VLAN的用户之间不能进行二层通信。要实现不同VLAN之间的主机能够相互通信,必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN,实现跨VLAN通信。
2.三层交换机实现VLAN路由
虽然VLAN可以减少网络中的广播,并提高网络安全性能,但无法实现网络内部的所有主机互相通信,可以通过路由器或三层交换机来实现属于不同VLAN的计算机之间的三层通信,这就是VLAN间路由。
三层交换机使用ASIC硬件处理路由,可以实现高速路由;另外其路由模块与交换模块内部连接,可以确保大的带宽。所以,在实际应用中,一般用三层交机通过SVI来做VLAN间路由,很少用路由器来做VLAN间路由。
3.VLAN间路由配置
VLAN间路由的配置主要是配置VLAN虚拟接口IP地址、单臂路由配置等。
(1)配置SVI
步骤1:进入VLAN的SVI配置模式。
switch(config)# interface vlan vlan-id
步骤2:给SVI配置IP地址。这些IP地址将作为各个VLAN内主机的网关,并且这些虚拟接口所在的网段也会作为直连路由出现在三层交换机的路由表中。 ip-address 表示需要配置的IP地址, mask 表示子网掩码。
switch(config-if)# ip address ip-address mask
(2)配置单臂路由
步骤1:创建以太网子接口。 interface . sub-port 表示子接口的编号。
router(config)# interface interface . sub-port
步骤2:为子接口封装IEEE 802.1q协议,并制定接口所属的VLAN。
router(config-subif)# encapsulation dot1q vlan-id
步骤3:为子接口配置IP地址。
switch(config-subif)# ip address ip-address mask
步骤4:启用子接口。
switch(config-subif)# no shutdown
【任务描述】
在三层交换机SW1上为VLAN 10和VLAN 20配置SVI,设置VLAN 10的IP地址为192.168.10.1/24,VLAN 20的IP地址为192.168.20.1/24,利用三层交换机的直连路由功能实现VLAN间路由。其网络拓扑结构如图2-4所示。
图2-4 使用SVI实现不同VLAN间通信的网络拓扑结构
【任务实施】
1.在交换机SW1上创建VLAN 、 端口隔离 、 配置SVI
2.测试网络连通性
按图2-4所示连接拓扑,给主机PC1配置相应IP地址为192.168.10.2/24,网关为192.168.10.1;给主机PC2配置相应IP地址为192.168.20.2/24,网关为192.168.20.1。主机PC1和PC2之间进行ping测试,结果如下所示:
从ping命令的测试结果可以看到,PC1可以ping通PC2,表明三层交换机SW1上配置直连路由,实现了不同网段互通。
【任务描述】
SW1为三层交换机,SW2为二层交换机,在交换机SW1和SW2上创建VLAN 10和VLAN 20,配置Trunk实现同一VLAN里的计算机能跨交换机进行相互通信。在三层交换机SW1上配置SVI,利用三层交换机的直连路由功能实现不同VLAN间路由。其网络拓扑结构如图2-5所示。
图2-5 跨交换机实现不同VLAN间通信(1)的网络拓扑结构
【任务实施】
1.在交换机SW1上创建VLAN
2.在交换机SW1上将与SW2相连的接口定义为tag vlan模式
3.在交换机SW2上创建VLAN 、 接口隔离
4.在交换机SW2上将与SW1相连的接口定义为tag vlan模式
5.设置三层交换机VLAN间通信
6.测试网络连通性
按图2-5所示连接拓扑,将主机PC1的IP地址设置为192.168.10.1/24,默认网关设置为192.168.10.254;将主机PC2的IP地址设置为192.168.20.1/24,默认网关设置为192.168.20.254。验证PC1和PC2之间ping测试情况,结果如下所示:
从ping命令的测试结果可以看到,PC1可以ping通PC2,表明三层交换机SW1上配置直连路由,实现了不同网段互通。
【任务描述】
在三层交换机SW1上创建VLAN 10、VLAN 20、VLAN 30、VLAN 40,并且配置SVI虚拟接口,利用三层交换机的路由功能实现不同VLAN间路由;在二层交换机SW2上创建VLAN 10和VLAN 20;在二层交换机SW3上创建VLAN 30和VLAN 40。其网络拓扑结构如图2-6所示。
图2-6 跨交换机实现不同VLAN间通信(2)的网络拓扑结构
【任务实施】
1.在三层交换机SW1上创建VLAN 、 配置SVI
2.在二层交换机SW2上创建VLAN 、 端口隔离
3.在二层交换机SW3上创建VLAN 、 端口隔离
4.测试网络连通性
按图2-6所示连接拓扑,给主机PC1配置相应IP地址为192.168.10.2/24,网关为192.168.10.1;给主机PC4配置相应IP地址为192.168.40.2/24,网关为192.168.40.1,验证PC1和PC4之间ping测试情况,结果如下所示:
从ping命令的测试结果可以看到,PC1可以ping通PC4,表明交换机SW1上配置直连路由,实现了不同网段互通。
【任务描述】
在二层交换机S1上创建VLAN 10和VLAN 20,在R1上对物理接口划分子接口并封装IEEE 802.1q协议,使得每一个子接口分别充当VLAN 10和VLAN 20网段中主机的网关,利用路由器的直连路由功能实现不同VLAN间的通信。其网络拓扑结构如图2-7所示。
图2-7 使用单臂路由实现不同VLAN间通信的网络拓扑结构
【任务实施】
1.在交换机S1上创建VLAN 、 端口隔离
2.在路由器R1上配置单臂路由
3.测试网络连通性
按图2-7所示连接拓扑,给主机PC1配置相应IP地址为192.168.10.2/24,网关为192.168.10.1;给主机PC2配置相应IP地址为192.168.20.2/24,网关为192.168.20.1。验证PC1和PC2之间ping测试情况,结果如下所示:
从ping命令的测试结果可以看到,PC1可以ping通PC2,表明路由器R1上配置直连路由,实现了不同网段互通。
【小结】
通过VLAN技术的学习,主要掌握VLAN的创建、接口的隔离、Trunk的划分及开启三层交换机的路由功能、VLAN间路由等配置与管理工作。
由于VLAN隔离了广播域,所以要实现VLAN之间的通信需要三层设备的支持,可通过路由器或三层交换机的直连路由来实现。