在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行**,這裡有兩種不同的實現方式:一種是使用真實的路由器在vlan間**資料,一種使用三層交換機的路由功能在vlan間**資料。這兩種方式都是使用了路由功能,但因為路由器對資料的**是基於軟體處理的,因此用路由器在vlan間**資料時,路由器經常會成為整個網路的瓶頸。而三層交換機使用專用硬體晶元處理資料的**操作,可以實現資料的快速**,因而在目前的網路中得到了廣泛應用。
雖然在生產環境中很少會使用路由器實現vlan間互通,但是在理論學習中仍然有必要對這種配置方式有所了解,以更好地理解vlan間資料**的工作機制,同時這也是cisco考試的基礎內容。所以在本文中將講述如何配置單臂路由實現vlan互通,實驗拓撲如下。
pc0接在交換機f0/1口,ip:192.168.1.10,預設閘道器192.168.1.254,屬於vlan 10;pc1接在交換機f0/13口,ip:192.168.2.10,預設閘道器192.168.2.254,屬於vlan 20;交換機的f0/24口與路由器的f0/0口相連,設為trunk模式。
pc0和pc1分屬於不同的vlan,它們間資料的通訊首先要經由trunk鏈路傳輸給路由器,然後再由路由器**到不同的vlan。
一、配置cisco 2960交換機
建立vlan:
switch#vlan database
switch(vlan)#vlan 10 name vlan10
switch(vlan)#vlan 20 name vlan 20
switch(vlan)#exit
分配埠(將f0/1-f0/12埠劃歸vlan10,f0/13-f0/23埠劃歸vlan20):
switch(config)#int range f0/1-12
switch(config-if-range)#switchport mode access
switch(config-if-range)#switchport access vlan 10
switch(config-if-range)#exit
switch(config)#int range f0/13-23
switch(config-if-range)#switchport mode access
switch(config-if-range)#switchport access vlan 20
switch(config-if-range)#exit
設定trunk
switch(config)#int f0/24
switch(config-if)#switchport mode trunk
switch(config-if)#exit
二、配置cisco 2811路由器
由於路由器只用1條鏈路與交換機相連,所有vlan間資料的**都要經由這條鏈路,這也就是單臂路由名稱的由來。路由器與交換機相連的物理介面只有1個,這個介面應該分別加入不同的vlan才能實現vlan間的通訊,這裡採用的方法是在這個物理介面上虛擬出多個邏輯子介面,每個子介面對應乙個vlan。
router(config)#int f0/0
router(config-if)#no shutdown #啟用埠
router(config-if)#no ip address #因為要配置子介面,所以這個物理介面不能設ip。
router(config-if)#exit
router(config)#int f0/0.1 #配置第乙個子介面
router(config-subif)#encapsulation dot1q 10 #指定子介面採用的封裝協議以及所屬vlan
router(config-subif)#ip address 192.168.1.254 255.255.255.0 #為子介面設定ip
router(config-subif)#exit
router(config)#int f0/0.2 #配置第二個子介面
router(config-subif)#encapsulation dot1q 20
router(config-subif)#ip address 192.168.2.254 255.255.255.0
router(config-subif)#exit
三、在pc上測試
為兩台pc分別設定好相應的ip,用ping命令進行測試,可以ping通,證明vlan間可以互通。
通過單臂路由實現VLAN間互通
在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...
VLAN間單臂路由
實驗拓撲 1.配置pc機ip位址和閘道器 略 2.在交換機上建立vlan,並將介面加入相應的vlan中 enconf t vlan 10 vlan 20 exit int f0 1 switchport mode access swithchport access vlan 10 int f0 2 ...
利用單臂路由實現VLAN間路由
實驗拓撲圖 1.s2上將e0 0 1 e0 0 2設定為access型別,分別加3入vlan10,vlan20。2.s3上e0 0 1型別為access並加入vlan30.3.s2的ge0 0 4配置為trunk介面,允許所有的vlan通過。s3的ge0 0 2配置為trunk介面,允許所有的vla...