VLAN间换由三层交路由配置方法,单臂路

部署了VLAN的传统交换机不能实现VLAN间的二层报文转发,所以需要引入路由技术来实现不同VLAN间的通信。VLAN间路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。

Vlan隔离了二层广播域,也严格限制了各个VLAN之间的任何二层流量,属于不同VLAN的用户不能进行通信。针对以上问题有以下三种解决方案!

方案一:每个VLAN一个物理连接

 

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

物理连接
 

思路:在二层交换机上配置VLAN,每一个VLAN使用一条独立的物理链路连接到路由器的接口上。当VLAN间的主机进行通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。

缺点:随着每个交换机上VLAN数量的增加,是需要大量的路由器接口,路由器的接口也是有限的。并且,某些VLAN之间的主机不需要频繁的通信,所以这种方案会导致路由器接口利用率低,一般不会采用这种方式解决VLAN间通信问题。

方案二:单臂路由

 

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

单臂路由
 

思路:将交换机和路由器之间用一条物理链路连接,把此物理链路配置为Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上创建子接口,逻辑上物理链路分成多条。一个子接口代表了一条属于某个VLAN的逻辑链路,配置子接口时,需要注意以下几点

  • 必须为每个子接口分配一个IP地址,该IP地址与子接口所属VLAN位于同一网段。
  • 需要在子接口配置802.1Q封装,来剥掉和添加VLAN Tag,实现VLAN间通信。
  • 在子接口执行 arp broadcast enable 开启子接口的ARP广播功能。
    本例中,主机A发送数据给主机B,RTA会通过G0/0/1.1子接口接收到此数据,然后查找路由表,将数据从G0/0/1.2子接口发送给主机B,这样就实现了VLAN2和VLAN3之间的主机通信。
[SW]vlan batch 2 3[SW-GigabitEthernet0/0/2]port link-type access[SW-GigabitEthernet0/0/2]port default vlan 2[SW-GigabitEthernet0/0/3]port link-type access[SW-GigabitEthernet0/0/3]port default vlan 3[SW-GigabitEthernet0/0/1]port link-type  trunk[SW-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 3   --配置SW的1端口允许VLAN2和Vlan3的数据通过[R1]int G0/0/1.1[R1-GigabitEthernet0/0/1.1]dot1q termination vid 2[R1-GigabitEthernet0/0/1.1]ip add 192.168.2.254 24[R1-GigabitEthernet0/0/1.1]arp broadcast enable[R1-GigabitEthernet0/0/1.1]int G0/0/1.2[R1-GigabitEthernet0/0/1.2]dot1q termination vid 3[R1-GigabitEthernet0/0/1.2]ip add 192.168.3.254 24[R1-GigabitEthernet0/0/1.2]arp broadcast enabl
PHP

int G0/0/1.1 创建子接口、dot1q termination vid 2 配置子接口dot1q封装单层Vlan id、arp broadcast enable 允许终结子接口能转发广播报文

方案三:三层交换

 

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

三层交换
 

思路:在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。设置的缺省网关就是三层交换机中VLANIF接口的IP地址。

[sw]vlan batch  2 3[sw-GigabitEthernet0/0/1]port link-type access[sw-GigabitEthernet0/0/1]port default vlan 2[sw-GigabitEthernet0/0/2]port link-type access[sw-GigabitEthernet0/0/2]port default vlan 3[sw]int Vlanif 2[sw-Vlanif2]ip add 192.168.2.254 24[sw-Vlanif2]q[sw]int Vlanif 3[sw-Vlanif3]ip add 192.168.3.254 24
PHP

int Vlanif 2 创建VLANIF接口并进入到VLANIF接口视图。vlan-id表是与VLANIF接口相关联的VLAN编号。VLANIF接口的IP地址作为主机的网关IP地址,和主机的IP地址位于同一网段。

上一篇:市场上的“假牛肉”究竟是用什么做的 看到制作原料 你还敢吃吗
下一篇:白萝卜不要腌着吃了,简单一拌,酸辣开胃,1个小时就能吃