數通小白的學習記錄部落格,若有問題還望大家指正,不勝感激。本篇文章分享一下在數通中常用的 vlan 技術與 vlan 間路由實現。首先我們要知道vlan技術就是為了隔離廣播域,使網路更加穩定,安全而存在的。同時不同的vlan之間通訊必須要有三層裝置來中轉資料報(路由器或三層交換機)。而vlan間通訊主要有兩種方式,一種是單臂路由,一種是svi(switch virtual inte***ce) 交換機虛擬接**術。下面我們重點看一下兩種方法的實現。
首先先上拓撲圖:
此圖中的方式在實際企業中也是用的比較多的,接入層交換機劃分不同的vlan,核心交換機用來實現三層路由功能。實際企業的內網也都是有交換機搭建,只在出口的地方設計乙個路由器。首先來看一下三颱交換機的配置。
接入層交換機sw1(配trunk 配 vlan)
vlan batch 10 20 #批量建立兩個vlan 10 與 20
inte***ce gi0/0/1
port link-type access #設定介面型別為access
port default vlan 10 #將介面劃分到vlan10中
inte***ce gi0/0/2
port link-type access #設定介面型別為access
port default vlan 20 #將介面劃分到vlan10中
inte***ce gi0/0/3
port link-type trunk #設定介面型別為trunk
port trunk allow-pass vlan all #宣告trunk允許所有的vlan通過
接入層交換機sw2 (配trunk 配 vlan)
vlan batch 10 20 #批量建立兩個vlan 10 與 20
inte***ce gi0/0/1
port link-type access #設定介面型別為access
port default vlan 10 #將介面劃分到vlan10中
inte***ce gi0/0/2
port link-type trunk #設定介面型別為trunk
port trunk allow-pass vlan all #宣告trunk允許所有的vlan通過
核心交換機sw3 (配trunk 配 svi)
inte***ce gi0/0/1
port link-type trunk #設定介面型別為trunk
port trunk allow-pass vlan all #宣告trunk允許所有的vlan通過
inte***ce gi0/0/2
port link-type trunk #設定介面型別為trunk
port trunk allow-pass vlan all #宣告trunk允許所有的vlan通過
vlan batch 10 20 #批量建立兩個vlan 10 與 20
inte***ce vlan 10 #定義虛擬介面vlan 10
[sw3-vlanif10]ip address 192.168.1.1 255.255.255.0
# 給虛擬介面配置 ip 掩碼,這裡的ip就是pc1 的閘道器
inte***ce vlan 20 #定義虛擬介面vlan 20
[sw3-vlanif20]ip address 192.168.2.1 255.255.255.0
以上配置好後,只需將三個pc 的 ip 按照拓撲圖配置好,192.168.1.0/24網段的閘道器設定為192.168.1.1;192.168.2.0/24網段的閘道器設定為192.168.2.1。然後不同的vlan之間就可以通訊了。
注:交換機埠有三種工作模式:access埠、trunk埠、hybrid埠。access埠:只收發本vlan不帶tag的幀。我們可以抓包來看下tag值,這個tag值其實就是表明這個包來自哪個vlan,要去往哪個vlan,接入層交換機**會根據這個tag值進行的。trunk介面:只收發本介面允許vlan列表的資料幀。
接下來重點來說下,我理解的通訊過程。
(1) pc1將資料報發給接入交換sw1,sw1打上tag值10
(2)sw1將資料報發給核心交換(這裡也充當了閘道器的角色)
(3)核心交換檢視自己的路由,然後發現目標網段在vlan20,然後將tag值改為20,接下來核心檢視自己arp表,檢視自己mac表後知道目標在gi0/0/1口,於是從gi0/0/1口發出。
(4)接入交換收到後,看到tag值為20,從自己的gi0/0/2口發出到達pc2
(5) pc2回包的過程類似
下面貼上核心的arp表與mac表,以及路由表
經典的單臂路由拓撲圖如下:
此拓撲的實現不同的vlan之間通訊用到了路由器,此方法在實際中並不常用,所以僅作為了解。首先來看下交換機與路由器的配置。
vlan batch 10 20 #批量建立兩個vlan 10 20
int gi0/0/1
port link-type access
port default vlan 10 #設定1口為 vlan 10
int gi0/0/2
port link-type access
port default vlan 20 #設定1口為 vlan 10
int gi0/0/3
port link-type trunk
port trunk allow-pass vlan all #配置3口為trunk,並允許所有vlan 通過
inte***ce gigabitethernet0/0/0.10 #路由器啟動子介面
dot1q termination vid 10 #dot1q就是802.1q,是vlan的一種封裝方式,給子介面做標記。
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
#開啟arp廣播
inte***ce gigabitethernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable
vlan間路由的問題
以下是某個在我部落格中提出的問題 配置環境引數 1.switch a 為三層交換機 2.pc1 連線到switch a 的乙太網埠 e0 1 屬於vlan10 3.pc2 連線到switch a 的乙太網埠 e0 2 屬於vlan20 4.route a 連線到switch a 的乙太網埠 e0 2...
VLAN間單臂路由
實驗拓撲 1.配置pc機ip位址和閘道器 略 2.在交換機上建立vlan,並將介面加入相應的vlan中 enconf t vlan 10 vlan 20 exit int f0 1 switchport mode access swithchport access vlan 10 int f0 2 ...
VLAN間路由 實驗驗證
設有如上圖所示的裝置。要求 全網使用192.168.1.0 24網段,使pc 3能夠ping通pc 7,pc 4不能ping通pc 6.一 實驗步驟 1.分別為每台裝置做基本配置 sw 1 sw1 config terminal sw1 config vlan 10 sw1 config vlan ...