通過單臂路由實現VLAN間互通

2021-09-03 11:04:19 字數 2320 閱讀 8641

在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行**,這裡有兩種不同的實現方式:一種是使用真實的路由器在vlan間**資料,一種使用三層交換機的路由功能在vlan間**資料。這兩種方式都是使用了路由功能,但因為路由器對資料的**是基於軟體處理的,因此用路由器在vlan間**資料時,路由器經常會成為整個網路的瓶頸。而三層交換機使用專用硬體晶元處理資料的**操作,可以實現資料的快速**,因而在目前的網路中得到了廣泛應用。

雖然在生產環境中很少會使用路由器實現vlan間互通,但是在理論學習中仍然有必要對這種配置方式有所了解,以更好地理解vlan間資料**的工作機制,同時這也是cisco考試的基礎內容。所以在本文中將講述如何配置單臂路由實現vlan互通,實驗拓撲如下。

pc0接在交換機f0/1口,ip:192.168.1.10,預設閘道器192.168.1.254,屬於vlan 10;pc1接在交換機f0/13口,ip:192.168.2.10,預設閘道器192.168.2.254,屬於vlan 20;交換機的f0/24口與路由器的f0/0口相連,設為trunk模式。

pc0和pc1分屬於不同的vlan,它們間資料的通訊首先要經由trunk鏈路傳輸給路由器,然後再由路由器**到不同的vlan。

一、配置cisco 2960交換機

建立vlan:

switch#vlan database

switch(vlan)#vlan 10 name vlan10

switch(vlan)#vlan 20 name vlan 20

switch(vlan)#exit

分配埠(將f0/1-f0/12埠劃歸vlan10,f0/13-f0/23埠劃歸vlan20):

switch(config)#int range f0/1-12

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 10

switch(config-if-range)#exit

switch(config)#int range f0/13-23

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 20

switch(config-if-range)#exit

設定trunk

switch(config)#int f0/24

switch(config-if)#switchport mode trunk

switch(config-if)#exit

二、配置cisco 2811路由器

由於路由器只用1條鏈路與交換機相連,所有vlan間資料的**都要經由這條鏈路,這也就是單臂路由名稱的由來。路由器與交換機相連的物理介面只有1個,這個介面應該分別加入不同的vlan才能實現vlan間的通訊,這裡採用的方法是在這個物理介面上虛擬出多個邏輯子介面,每個子介面對應乙個vlan。

router(config)#int f0/0

router(config-if)#no shutdown         #啟用埠

router(config-if)#no ip address        #因為要配置子介面,所以這個物理介面不能設ip。

router(config-if)#exit

router(config)#int f0/0.1                #配置第乙個子介面

router(config-subif)#encapsulation dot1q 10      #指定子介面採用的封裝協議以及所屬vlan

router(config-subif)#ip address 192.168.1.254 255.255.255.0     #為子介面設定ip

router(config-subif)#exit

router(config)#int f0/0.2                #配置第二個子介面

router(config-subif)#encapsulation dot1q 20

router(config-subif)#ip address 192.168.2.254 255.255.255.0

router(config-subif)#exit

三、在pc上測試

為兩台pc分別設定好相應的ip,用ping命令進行測試,可以ping通,證明vlan間可以互通。

通過單臂路由實現VLAN間互通

在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...

VLAN間單臂路由

實驗拓撲 1.配置pc機ip位址和閘道器 略 2.在交換機上建立vlan,並將介面加入相應的vlan中 enconf t vlan 10 vlan 20 exit int f0 1 switchport mode access swithchport access vlan 10 int f0 2 ...

利用單臂路由實現VLAN間路由

實驗拓撲圖 1.s2上將e0 0 1 e0 0 2設定為access型別,分別加3入vlan10,vlan20。2.s3上e0 0 1型別為access並加入vlan30.3.s2的ge0 0 4配置為trunk介面,允許所有的vlan通過。s3的ge0 0 2配置為trunk介面,允許所有的vla...