超詳細介紹 VLAN間的路由

2021-09-06 07:33:46 字數 3800 閱讀 7226

20.7.1 vlan間路由

選擇方法

要在vlan間提供路由

選擇必須具有3個關鍵元件

1. 乙個具有vlan 能力的交換機

2. 乙個路由

器 3. 在交換機和路由

器之間的一些連線方式

早期的vlan間路由

選擇如下圖,每個vlan 接到路由

器的埠上,通過路由

器進行**

中期路由

器支援trunk鏈路後,採用trunk和子介面的模式,實現單臂路由

後期,交換機中整合了路由

功能,通常這些模組被稱為:

路由交換模組

路由處理器

路由交換處理器

路由交換特性卡(rsfc)

多層交換模組(msm)

多層交換特性卡

第3層服務模組

3種vlan路由

方式的區別,第一種,受路由

器**能力的限制,且占用大量的路由

器埠。第

二種,**頻寬受中繼鏈路頻寬限制,第三種,全部採用內部交換鏈路進行交換,具有速度高,

無衝突影響等優點

20.7.2 vlan型別

cisco catalyst系列交換機支援的vlan,按其功能可以分

為如下多種

1.  vlan 1

2. 預設vlan

3. 使用者vlan

4. 本地vlan

5. 管理vlan

vlan 1

vlan 1  成為乙個特殊的vlan是因為第2層設

備需要乙個預設 vlan 作為它們埠的歸屬,

包括他們的管理埠,此外很多第2層協議,

例如bpdu  , cdp, vtp, pagp和 dtp需要在一

個特定的 vlan 中傳送訊息,由於這些原因,

選擇了vlan 1

預設vlan

預設情況下,vlan 1  也是所有交換埠所屬的vlan,vlan 1 被稱為預設vlan,  當使用乾淨配

置,且刪除vlan.dat後,所有的埠預設劃入vlan1

使用者vlan

用於分配給不同使用者的自定義vlan,可以按邏輯或地域劃分

本地vlan

本地vlan是用於乙個被配置為vlan中繼介面上的術語。當乙個交換機被配置為中繼時,就可

以使用適當的vlan號給資料幀打上標記。除本地vlan外,其他vlan幀均要進行802.1q標記。

在預設情況下,均將vlan1定義為本地vlan,

管理vlan

將受信任裝置和不受信任裝置分開,同時管理 vlan 中一般傳輸 snmp 等監控資訊,並支援

telent或者ssh 的遠端登入訪問控制

20.7.3  路由

交換處理器

可以使用路由

交換處理器進行vlan間的交換,採用擴充套件卡的方式使得路由

器的cpu 能力和交換機

容量非常匹配,同時可以直接訪問背板匯流排,提高了交換速度。路由

器被高度整合到交換機中,使得告

訴路由選擇特性更容易實現,下圖就是一塊路由

交換處理器。

此時僅需要配置乙個vlan 的svi介面,並建立svi 間的路由

,即可完成vlan間的通訊。

switch(config)#inte***ce vlan 10

switch(config-if)#ip address 10.0.10.1 255.255.255.0

switch(config)#inte***ce vlan 20

switch(config-if)#ip address 10.0.20.1 255.255.255.0

switch(config)#inte***ce vlan 30

switch(config-if)#ip address 10.0.30.1 255.255.255.0

switch(config)#ip routing

需要注意的是,vlan的svi口預設是關閉的,需要人為的no shutdown開啟

20.7.4  單臂路由

器 採用單臂路由

器的最大優點是節約了交換機和路由

器的介面,但可能帶來路由

器產生過載,  每個

vlan頻寬不足或者ios版本過低,導致僅支援isl封裝,不支援dot1q 等情況發生

單臂路由

的配置方法需要路由

器支援trunk 封裝型別,同時還需要路由

器支援子介面,並在子介面

上配置各種3 層路由

特性 layer 2 switch commands:  

switch(config)#inte***ce vlan 10

switch(config-if)#description management vlan 10

switch(config-if)#ip address 192.168.10.2 255.255.255.0

switch(config-if)#no shutdown  

switch(config)#inte***ce fa 0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk native vlan 1  

router commands:  

router(config)#inte***ce fa 0/0.1

router(config-subif)#description control traffic vlan 1

router(config-subif)#encapsulation dot1q 1 native

router(config-subif)#ip address 192.168.1.1 255.255.255.0  

router(config)#inte***ce fa 0/0.10

router(config-subif)#description management vlan 10

router(config-subif)#encapsulation dot1q 10

router(config-subif)#ip address 192.168.10.1 255.255.255.0  

router(config)#inte***ce fa 0/0.20

router(config-subif)#description engineering vlan 20

router(config-subif)#encapsulation dot1q 20

router(config-subif)#ip address 192.168.20.1 255.255.255.0  

router(config)#inte***ce fa 0/0.30

router(config-subif)#description marketing vlan 30

router(config-subif)#encapsulation dot1q 30

router(config-subif)#ip address 192.168.30.1 255.255.255.0  

20.7.5 vlan路由

排錯 show ip route      檢查ip routing是否開啟,同時檢查路由

條目是否被過濾等

show ip inte***ce brief    檢查介面狀態 

show ip inte***ce fa 0/2 switchport  察看埠的2層特性,看是否被配置成了2層埠 

vlan間路由小結

數通小白的學習記錄部落格,若有問題還望大家指正,不勝感激。本篇文章分享一下在數通中常用的 vlan 技術與 vlan 間路由實現。首先我們要知道vlan技術就是為了隔離廣播域,使網路更加穩定,安全而存在的。同時不同的vlan之間通訊必須要有三層裝置來中轉資料報 路由器或三層交換機 而vlan間通訊主...

vlan間路由的問題

以下是某個在我部落格中提出的問題 配置環境引數 1.switch a 為三層交換機 2.pc1 連線到switch a 的乙太網埠 e0 1 屬於vlan10 3.pc2 連線到switch a 的乙太網埠 e0 2 屬於vlan20 4.route a 連線到switch a 的乙太網埠 e0 2...

VLAN間的路由實驗

實驗目的 掌握三層交換機原理,熟悉vlan介面的配置 基本原理 在二層交換機上劃分可以實現不同vlan的主機轉入,而vlan間的通訊為不同網段之間的通訊,需要通過三層裝置對資料進行路由 才可以實現,通過在三層交換機上為各vlan配置介面,利用三層交換機的路由功能可以實現vlan間的路由。圖1 實驗組...