VLAN路由-三层交换
1、 VLAN功能介绍:
1、VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
2、 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。
3、部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
2、 VLAN路由应用场景:
1、因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。
2、解决VLAN间通信问题的第三种方法是:
在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。VLANIF 即基于VLAN的逻辑接口。
三、VLAN路由-每个VLAN一个物理连接实验配置:
1、拓扑图
2、实验目的:
通过配置使三层交换机下相同VLAN与不同VLAN之间都可以进行通信
3、配置思路:
1)给各PC配置IP地址和网关
2)给三层交换机配置VLANIF
4、配置过程:
步骤一:给各PC配置IP地址和网关 (以PC1为例)
步骤二、配置三层交换机
1)交换机基础配置,创建VLAN及将VLAN加入相应PC对应的端口
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1 //修改设备名称
S1(config)#vlan 10 //创建VLAN
S1(config-vlan)#vlan 20
S1(config-vlan)#int fa0/1 //进入接口模式
S1(config-if)#switch mode acc //将端口模式改为Access模式
S1(config-if)#switch acc vlan 10
S1(config-if)#int fa0/2
S1(config-if)#switch mode acc
S1(config-if)#switch acc vlan 10
S1(config-if)#int range fa0/3-4 //两个或多个连续端口属于同一个VLAN时,可以用该命令快速配置
S1(config-if-range)#switch mode acc
S1(config-if-range)#switch acc vlan 20
2)给交换机配置基于VLAN的逻辑接口VLANIF
S1(config-if-range)#int vlan 10 //进入vlan10
S1(config-if)#ip add 192.168.1.254 255.255.255.0
S1(config-if)#int vlan 20
S1(config-if)#ip add 192.168.2.254 255.255.255.0
四、配置验证:
如上图,通过给三层交换机配置VLANIF实现了vlan10和vlan20之间主机的通信,PC1可以访问相同VLAN中(vlan10)的PC2也可以访问不同VLAN中(vlan20)中的主机PC3和PC4。
至此,VLAN间路由-三层交换实验配置完成。最后,总结一下,要实现VLAN间通信,可以通过三个方法去实现:
1) 每个vlan一个物理接口。然而,随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题
2) 单臂路由。将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。
3) 三层交换。为每个VLAN创建一个VLANIF接口作为网关。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
,