VLAN 间路由配置方法、单臂路由、第 3 层交换_路由和交换基础知识
部署了VLAN的传统交换机不能实现VLAN间的二层报文转发,所以需要引入路由技术来实现不同VLAN间的通信。VLAN间路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
Vlan隔离了二层广播域,也严格限制了各个VLAN之间的任何二层流量,属于不同VLAN的用户不能进行通信。针对以上问题有以下三种解决方案!
方案一:每个VLAN一个物理连接
思路:在二层交换机上配置VLAN,每一个VLAN使用一条独立的物理链路连接到路由器的接口上。当VLAN间的主机进行通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
缺点:随着每个交换机上VLAN数量的增加,是需要大量的路由器接口,路由器的接口也是有限的。并且,某些VLAN之间的主机不需要频繁的通信,所以这种方案会导致路由器接口利用率低,一般不会采用这种方式解决VLAN间通信问题。
方案二:单臂路由
思路:将交换机和路由器之间用一条物理链路连接,把此物理链路配置为Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上创建子接口,逻辑上物理链路分成多条。一个子接口代表了一条属于某个VLAN的逻辑链路,配置子接口时,需要注意以下几点:
- 必须为每个子接口分配一个IP地址,该IP地址与子接口所属VLAN位于同一网段。
- 需要在子接口配置802.1Q封装,来剥掉和添加VLAN Tag,实现VLAN间通信。
- 在子接口执行 arp broadcast enable 开启子接口的ARP广播功能。 本例中,主机A发送数据给主机B,RTA会通过G0/0/1.1子接口接收到此数据,然后查找路由表,将数据从G0/0/1.2子接口发送给主机B,这样就实现了VLAN2和VLAN3之间的主机通信。
[SW]vlan batch 2 3
[SW-GigabitEthernet0/0/2]port link-type access
[SW-GigabitEthernet0/0/2]port default vlan 2
[SW-GigabitEthernet0/0/3]port link-type access
[SW-GigabitEthernet0/0/3]port default vlan 3
[SW-GigabitEthernet0/0/1]port link-type trunk
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 --配置SW的1端口允许VLAN2和Vlan3的数据通过
[R1]int G0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/1.1]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
[R1-GigabitEthernet0/0/1.1]int G0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/1.2]ip add 192.168.3.254 24
[R1-GigabitEthernet0/0/1.2]arp broadcast enabl
int G0/0/1.1
创建子接口、dot1q termination vid 2
配置子接口dot1q封装单层Vlan id、arp broadcast enable
允许终结子接口能转发广播报文
方案三:三层交换
思路:在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
[sw]vlan batch 2 3
[sw-GigabitEthernet0/0/1]port link-type access
[sw-GigabitEthernet0/0/1]port default vlan 2
[sw-GigabitEthernet0/0/2]port link-type access
[sw-GigabitEthernet0/0/2]port default vlan 3
[sw]int Vlanif 2
[sw-Vlanif2]ip add 192.168.2.254 24
[sw-Vlanif2]q
[sw]int Vlanif 3
[sw-Vlanif3]ip add 192.168.3.254 24
int Vlanif 2
创建VLANIF接口并进入到VLANIF接口视图。vlan-id
表是与VLANIF
接口相关联的VLAN编号。VLANIF接口的IP地址作为主机的网关IP地址,和主机的IP地址位于同一网段。
配置完毕均使用用ping
命令验证主机之间的连通性。
配置命令 dot1q termination vid 的目的是什么?
dot1q termination vid 命令有两个功能。第一个功能是删除VLAN标签。接口在收到VLAN报文后,剥掉报文中携带的Tag后进行三层转发。第二个功能是添加VLAN标签。接口在发送报文时,将相应的VLAN信息添加到报文中再发送。
配置单臂路由时,交换机连接路由器的接口需要哪些配置? 必须把接口配置成Trunk口,并允许相应VLAN的数据通过。
推荐阅读
-
构建三层交换与VTP、STP及Eth-Trunk融合实验:基于双核架构实现高效、稳定、冗余网络" 实验目标: 利用双核心结构,整合三层交换技术、VTP (Virtual Trunking Protocol)、生成树协议 (STP) 和以太网通道 (Eth-Trunk),达成网络高速切换、高可用性、高可靠性和备份连接,适用于双核心拓扑场景。 实验步骤: 1. VLAN划分与IP地址规划: - VLAN10:192.168.10.0/24,默认网关192.168.10.1 - VLAN20:192.168.20.0/24,默认网关192.168.20.1 - VLAN30:192.168.30.0/24,默认网关192.168.30.1 - VLAN40:192.168.40.0/24,默认网关192.168.40.1 2. MSW1三层交换机配置: - 开启三层路由功能:`MSW1(config)#ip routing` - 配置Trunk接口:`MSW1(config-if-range)#switchport trunk encapsulation dot1q; switchport mode trunk` - 设置VTP域和模式:`MSW1(config)#vtp domain test; vtp mode server; vtp password cisco; vtp version 2` - 创建并命名VLAN:`MSW1(config)#vlan 10; MSW1(config-vlan)#name caiwu; ... (为其他VLAN重复操作)` - 分配VLAN IP地址:`MSW1(config-if)#int vlan 10; ip address 192.168.10.1 255.255.255.0; no shutdown; ... (为其他VLAN重复操作)` - 配置生成树优先级:`MSW1(config)#spanning-tree vlan 10,20 root primary; MSW1(config)#spanning-tree vlan 30,40 root secondary` - 链接Eth-Trunk通道:`MSW1(config-if-range)#channel-group 1 mode on; ... (为其他相关接口重复操作)` 3. MSW2三层交换机配置类似MSW1,只需更改VLAN名称和IP地址以及相关端口配置即可。 通过以上步骤,两台三层交换机之间可通过Eth-Trunk实现高速数据交互,并通过VTP统一管理VLAN资源,STP则确保了网络流量的负载均衡,从而构建了一个高效、稳定且具备冗余保护的网络环境。
-
网络技术:用于 VLAN 间路由的第 3 层交换
-
第 3 层交换机配置和 RIP 动态路由
-
单臂-超中继-第 3 层交换-路由-DHCP 中继-NAT-HTTP 服务实验室问题
-
带有单臂路由配置和示例详情(不同 VLAN 之间的通信)的第 3 层交换机
-
单臂路由和第 3 层交换机
-
实验室 7 使用第 3 层交换机进行 VLAN 间路由选择
-
**TP-LINK第3层交换配置,多个网段相互访问和互联网模式:交换机 TPLINK (TL-SG5218) 路由器 TPLINK (TL-ER6220G)**
-
VLAN 间路由配置方法、单臂路由、第 3 层交换_路由和交换基础知识
-
互联网接入的第 3 层交换机和路由器配置