搜索

如何配置vlan间路由

发布网友 发布时间:2022-04-23 04:55

我来回答

1个回答

热心网友 时间:2022-04-12 22:18

vlan间路由的方法主要有三种

1.通过路由器上多个接口实现

2.通过路由器上一个接口即单臂路由实现

3.通过三层交换实现

下面将每一中实现方法配合实验说明




第一:通过路由器上多个接口实现

将交换机上用于和路由器互联的每个端口设为访问链接 ,然后分别用网线与路由器上的端口互联。如下图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者间用2条网线分别连接。

四个vlan 

vlan11    网关10.0.11.1      主机10.0.11.2

vlan21    网关10.0.21.1      主机10.0.21.2

vlan31    网关10.0.31.1      主机10.0.31.2

vlan41    网关10.0.41.1      主机10.0.41.2


在交换机switch上做配置

vlan 11                                     创建vlan 11


interface f0/0                           vlan绑定到端口

switchport mode access 

switchport access vlan 11


下同,依次配置四个vlan……


将vlan11中的一个端口与路由器端口连接(路由器端口地址为vlan11 网关)

将vlan21中的一个端口与路由器端口连接 (路由器端口地址为vlan21 网关)

将vlan31中的一个端口与路由器端口连接 (路由器端口地址为vlan31 网关)

将vlan41中的一个端口与路由器端口连接 (路由器端口地址为vlan41 网关)


在router1上配置


vlan11的网关地址:

interface f0/0 

ip address 10.0.11.1 255.255.255.0

no shutdown


下同,依次配置四个接口ip……


如果采用这个办法,大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都是的这种接线法成为一种不受欢迎的办法。



第二:通过路由器上一个接口即单臂路由实现


第二种办法“不论VLAN数目多少,都只用一条网线连接路由器与交换机”呢?当使用一条网线连接路由器与交换机、进行VLAN间路由时,需要用到汇聚链接。

三个vlan

vlan11    网关192.168.1.1 主机192.168.1.2

vlan21     网关192.168.2.1 主机192.168.2.2

vlan31     网关192.168.3.1 主机192.168.3.2   192.168.3.3

交换机 switch0 做做配置

创建三个 vlan

vlan 11  

vlan 21 

vlan 31


端口绑定vlan

interface f0/0

switchport mode  accedd

switchport access vlan 11


下同,依次在其余两个端口绑定vlan……


接着开通一个端口为 trunk 中继端口 (与switch1 中继链接)

interface f0/24

switchport mode trunk



交换机 switch1 做配置

创建 vlan

vlan 31  

端口绑定vlan

interface f0/3

switchport mode access

switchport access vlan 31


开通一个端口为 trunk 中继端口(与switch0 中继链接)

interface f0/24

switchport mode trunk


再开通一个端口为 trunk 中继汇聚链接端口(与路由器router0链接)

interface f0/24

switchport mode trunk



配置router0 路由器

创建三个子接口并配置(一定要注意封装)

interface f0/0.1

encapsulation dot1q 11 //以802.1q协议封装, 11为vlan的id 格式 encapsulation [isl/dot1q] vlan

ip address 192.168.1.1 255.255.255.0


interface f0/0.2

encapsulation dot1q 21 //以802.1q协议封装, 21为vlan的id 格式 encapsulation [isl/dot1q] vlan

ip address 192.168.2.1 255.255.255.0


interface f0/0.3

encapsulation dot1q 31 //以802.1q协议封装, 31为vlan的id 格式 encapsulation [isl/dot1q] vlan

ip address 192.168.3.1 255.255.255.0



       采用这种方法的话,即使之后在交换机上新建VLAN,仍只需要一条网线连接交换机和路由器。 用户只需要在路由器上新设一个对应新VLAN的子接口就可以了 。与前面的方法相比,扩展性要强得多,也不用担心需要升级LAN接口数目不足的路由器或是重新布线。

进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过:


    发送方——交换机——路由器——交换机——接收方  这样一个流程。



第三:通过三层交换机实现第三次交换

用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致路由器称为整个网络的瓶颈。


交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。


        而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。


       为了解决上述问题。三层交换机应运而生。


      三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。


       其以vlan的虚端口为接口,vlan端口间的通信由交换机内部路由模块实现。


    关于三层交换机的内部结构,可以参照下面的简图。

有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时,一般需要在LAN接口上设置对应各VLAN的子接口;而三层交换机则是在内部生成“VLAN 接口(VLAN Interface)”。VLAN接口,是用于各VLAN收发数据的接口。(注:在Cisco的Catalyst 系列交换机上,VLAN Interface被称为 SVI -- Switch Virtual Interface)。


具体实验1:主机直接连接三层交换机


在三层switch上创建两个vlan    vlan11和vlan22




Switch(config)#vlan 11


Switch(config-vlan)#vlan 22


Switch#show vlan brief      //查看结果




VLAN Name                             Status    Ports


---- -------------------------------- --------- -------------------------------


1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4


                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8


                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12


                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16


                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20


                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24


                                                Gig1/1, Gig1/2


11   VLAN0011                         active    


22   VLAN0022                         active 






将交换机端口绑定到vlan


Switch(config)#interface f0/1


Switch(config-if)#switchport access vlan 11


Switch(config-if)#interface f0/2


Switch(config-if)#switchport access vlan 11


Switch(config)#interface f0/3


Switch(config-if)#switchport access vlan 22


Switch(config-if)#interface f0/4


Switch(config-if)#switchport access vlan 22



在三层交换机上配置vlan

Switch(config)#interface vlan 11

Switch(config-if)#ip address 10.0.1.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#interface vlan 22

Switch(config-if)#ip address 10.0.2.1 255.255.255.0

Switch(config-if)#no shutdown



具体实验2:二层交换机连接三层交换机

配置各主机ip,配置二层交换机vlan并绑定到端口

Switch(config)#vlan 11                     //创建vlan 11

Switch(config-vlan)#vlan 22              //创建vlan 22

Switch(config-vlan)#end

Switch#show vlan brief


VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gig1/1, Gig1/2

11   VLAN0011                         active    

22   VLAN0022                         active    

1002 fddi-default                     active    

1003 token-ring-default               active    

1004 fddinet-default                  active    

1005 trnet-default                    active  


Switch(config)#interface range f0/1-2                           //将接口 f0/1  f0/2  分配给 vlan11

Switch(config-if-range)#switchport access vlan 11

Switch(config)#interface range f0/3-4                           //将接口 f0/3  f0/4  分配给 vlan22

Switch(config-if-range)#switchport access vlan 22


Switch(config)#interface f0/24                            //将接口 f0/24 设置为与三层switch 连接的 turnk 线路

Switch(config-if)#switchport mode trunk 

Switch(config-if)#switchport trunk allowed vlan all         //允许所有vlan通过f0/24端口





对三层交换机进行配置:     

Switch(config)#vlan 11                 //创建 vlan 11

Switch(config-vlan)#vlan 22         //创建 vlan  22


Switch(config)#int f0/24 

Switch(config-if)#switchport mode trunk          //配置三层设备与二层设备连接的f0/1为trunk模式 

Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 

Switch(config-if)#switchport trunk allowed vlan all               //允许所有vlan通过f0/1端口 

Switch(config-if)#no shutdown                                             //激活端口 

Switch(config-if)#exit


Switch(config)#ip routing                      //使用三层设备的路由功能 


Switch(config)#int vlan 11                              //进入vlan 11配置模式虚拟端口  

%LINK-5-CHANGED: Interface Vlan2, changed state to up Switch(config-if)# 

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up  

Switch(config-if)#ip address 10.0.1.1 255.255.255.0                  / /配置vlan 11的ip地址 

Switch(config-if)#no shutdown  //激活端口 Switch(config-if)#exit 


Switch(config)#int vlan 22                     //进入vlan22 配置虚拟端口

Switch(config-if)#ip address 10.0.2.1 255.255.255.0 

Switch(config-if)#no shutdown 

Switch(config-if)#exit


Switch(config)#do show ip route                   // 查看配置结果

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route


Gateway of last resort is not set


     10.0.0.0/24 is subnetted, 2 subnets

C       10.0.1.0 is directly connected, Vlan11

C       10.0.2.0 is directly connected, Vlan22



Switch(config)#exit            //退出保存

Switch# 

%SYS-5-CONFIG_I: Configured from console by console  

Switch#wr 

Building configuration...

声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com

热门图文

Top