資源描述:
《10����、VLAN間通信》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
VLAN間路由路由基礎(chǔ)
1內(nèi)容介紹部署了VLAN的傳統(tǒng)交換機(jī)不能實(shí)現(xiàn)不同VLAN間的二層報(bào)文轉(zhuǎn)發(fā)�����,因此必須引入路由技術(shù)來實(shí)現(xiàn)不同VLAN間的通信。VLAN路由可以通過二層交換機(jī)配合路由器來實(shí)現(xiàn)�����,也可以通過三層交換機(jī)來實(shí)現(xiàn)�����。
2目錄1VLAN路由的應(yīng)用場景2VLAN路由的工作原理3VLAN路由的基本配置
3VLAN的局限性VLAN100SWAVLAN200VLAN在分割廣播域的同時(shí)也限制了不同VLAN間的主機(jī)進(jìn)行二層通信��。Page4
4VLAN的原理----單機(jī)VLANVLAN生成的邏輯上的交換機(jī)是互不相通的。因此���,在交換機(jī)上設(shè)置VLAN后���,如果未做其他處理��,VLAN間是無法通行的
5單機(jī)VLAN的工作原理1234市場部財(cái)務(wù)部交換機(jī)vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p4
6VLAN的原理----跨交換機(jī)VLAN
7跨交換機(jī)VLAN的工作
8跨交換機(jī)VLAN的工作12341234交換機(jī)1交換機(jī)2市場部市場部財(cái)務(wù)部財(cái)務(wù)部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT報(bào)文報(bào)文v10報(bào)文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p5
9VLANoneVLANtwoVLANthree方式一普通路由方式二單臂路由方式三三層交換VLANoneVLANtwoVLANthreeG0/0/1G0/0/3G0/0/2VLANoneVLANtwoVLANthree802.1QtrunkencapsulationG0/0/1.1G0/0/1.2G0/0/1.3VLAN間通信
10VLAN路由-每個(gè)VLAN一個(gè)物理連接SWARTA主機(jī)A主機(jī)BVLAN2VLAN3在二層交換機(jī)上配置VLAN,每一個(gè)VLAN使用一條獨(dú)占的物理鏈路連接到路由器的一個(gè)接口上����。Page111配置:每個(gè)VLAN都要獨(dú)占一個(gè)交換機(jī)端口和一個(gè)路由器的端口�����。路由器必須有多個(gè)物理接口���,每個(gè)物理接口對應(yīng)一個(gè)VLAN��,接口上配置的地址為此VLAN的缺省網(wǎng)關(guān)���。交換機(jī)上的端口設(shè)置為ACCESSPORT��,分別屬于不同的VLAN
11VLAN路由-單臂路由主機(jī)ASWA主機(jī)BTrunkG0/0/1.1G0/0/1.2VLAN2VLAN3GW:192.168.2.1GW:192.168.3.1RTA將交換機(jī)和路由器之間的鏈路配置為Trunk鏈路����,并且在路由器上創(chuàng)建子接口以支持VLAN路由��。192.168.2.1192.168.3.1RTA在交換機(jī)和路由器之間僅使用一條物理鏈路連接����。在交換機(jī)上��,把連接到路由器的端口配置成Trunk類型的端口����,并允許相關(guān)VLAN的幀通過。在路由器上需要?jiǎng)?chuàng)建子接口,邏輯上把連接路由器的物理鏈路分成了多條�����。一個(gè)子接口代表了一條歸屬于某個(gè)VLAN的邏輯鏈路��。
12配置單臂路由Page7主機(jī)ASWARTA主機(jī)BG0/0/1VLAN2VLAN3[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan2[SWA-GigabitEthernet0/0/3]portlink-typeaccess[SWA-GigabitEthernet0/0/3]portdefaultvlan3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3G0/0/1
13配置單臂路由G0/0/1.1G0/0/1.2[RTA]interfaceGigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2[RTA-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424[RTA]interfaceGigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3[RTA-GigabitEthernet0/0/1.2]ipaddress192.168.3.25424192.168.2.254/24192.168.3.254/24主機(jī)ASWARTA主機(jī)BG0/0/1VLAN2VLAN3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3子接口的另外一種配置命令是:[Router]interfaceEthernet0/0/0.1[Router-Ethernet0/0.1]VLAN-typedot1q2[Router-Ethernet0/0.1]ipaddress192.168.2.25424
14配置驗(yàn)證HostA>ping192.168.3.1Ping192.168.3.1:32databytes,PressCtrl_CtobreakFrom192.168.3.1:bytes=32seq=1ttl=127time=15msFrom192.168.3.1:bytes=32seq=2ttl=127time=15msFrom192.168.3.1:bytes=32seq=3ttl=127time=32msFrom192.168.3.1:bytes=32seq=4ttl=127time=16msFrom192.168.3.1:bytes=32seq=5ttl=127time=31ms---192.168.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/21/32ms
15VLAN路由-三層交換Page10主機(jī)A主機(jī)D主機(jī)B主機(jī)CVLAN2VLAN3GW:192.168.2.1GW:192.168.3.1GW:192.168.2.1GW:192.168.3.1在三層交換機(jī)上配置VLANIF接口來實(shí)現(xiàn)VLAN間路由�����。如果網(wǎng)絡(luò)上有多個(gè)VLAN��,則需要給每個(gè)VLAN配置一個(gè)VLANIF接口�����,并給每個(gè)VLANIF接口配置一個(gè)IP地址�����。用戶設(shè)置的缺省網(wǎng)關(guān)就是三層交換機(jī)中VLANIF接口的IP地址。為每個(gè)VLAN創(chuàng)建一個(gè)VLANIF接口作為網(wǎng)關(guān)����。VLANIF2:192.168.2.1/24VLANIF3:192.168.3.1/24SWA
16配置三層交換主機(jī)ASWA主機(jī)BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typeaccess[SWA-GigabitEthernet0/0/1]portdefaultvlan2[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan3VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24
17配置三層交換Page18主機(jī)ASWA主機(jī)BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2[SWA]interfacevlanif2[SWA-Vlanif2]ipaddress192.168.2.25424[SWA-Vlanif2]quit[SWA]interfacevlanif3[SWA-Vlanif3]ipaddress192.168.3.25424[SWA-Vlanif3]quitVLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24
18配置驗(yàn)證Page19HostA>ping192.168.3.2Ping192.168.3.2:32databytes,PressCtrl_CtobreakFrom192.168.3.2:bytes=32seq=1ttl=127time=15msFrom192.168.3.2:bytes=32seq=2ttl=127time=15msFrom192.168.3.2:bytes=32seq=3ttl=127time=32msFrom192.168.3.2:bytes=32seq=4ttl=127time=16msFrom192.168.3.2:bytes=32seq=5ttl=127time=31ms---192.168.3.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/21/32ms
19Page20作業(yè):實(shí)現(xiàn)VLAN間路由有哪些方式?各自是怎樣實(shí)現(xiàn)的�?配置單臂路由時(shí),交換機(jī)連接路由器的接口需要哪些配置����?
