vlan路由-三層交換
一、vlan功能介紹:
1、vlan(virtual local area network)即虛擬區域網,是將乙個物理的區域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置vlan,可以實現在同乙個vlan內的使用者可以進行二層互訪,而不同vlan間的使用者被二層隔離。這樣既能夠隔離廣播域,又能夠提公升網路的安全性。
2、 vlan技術可以將乙個物理區域網在邏輯上劃分成多個廣播域,也就是多個vlan。vlan技術部署在資料鏈路層,用於隔離二層流量。同乙個vlan內的主機共享同乙個廣播域,它們之間可以直接進行二層通訊。而vlan間的主機屬於不同的廣播域,不能直接實現二層互通。這樣,廣播報文就被限制在各個相應的vlan內,同時也提高了網路安全性。
3、部署了vlan的傳統交換機不能實現不同vlan間的二層報文**,因此必須引入路由技術來實現不同vlan間的通訊。vlan路由可以通過二層交換機配合路由器來實現,也可以通過三層交換機來實現。
二、vlan路由應用場景:
1、因為不同vlan之間的主機是無法實現二層通訊的,所以必須通過三層路由才能將報文從乙個vlan**到另外乙個vlan。
2、解決vlan間通訊問題的第三種方法是:
在三層交換機上配置vlanif介面來實現vlan間路由。如果網路上有多個vlan,則需要給每個vlan配置乙個vlanif介面,並給每個vlanif介面配置乙個ip位址。使用者設定的預設閘道器就是三層交換機中vlanif介面的ip位址。vlanif 即基於vlan的邏輯介面。
三、vlan路由-每個vlan乙個物理連線實驗配置:
1、拓撲圖
2、實驗目的:
通過配置使三層交換機下相同vlan與不同vlan之間都可以進行通訊
3、配置思路:
1)給各pc配置ip位址和閘道器
2)給三層交換機配置vlanif
4、配置過程:
步驟一:給各pc配置ip位址和閘道器 (以pc1為例)
步驟二、配置三層交換機
1)交換機基礎配置,建立vlan及將vlan加入相應pc對應的埠
switch>en //進入特權模式
switch#conf t //進入全域性配置模式
enter configuration commands, one per line. end with cntl/z.
switch(config)#hostname s1 //修改裝置名稱
s1(config)#vlan 10 //建立vlan
s1(config-vlan)#vlan 20
s1(config-vlan)#int fa0/1 //進入介面模式
s1(config-if)#switch mode acc //將埠模式改為access模式
s1(config-if)#switch acc vlan 10
s1(config-if)#int fa0/2
s1(config-if)#switch mode acc
s1(config-if)#switch acc vlan 10
s1(config-if)#int range fa0/3-4 //兩個或多個連續埠屬於同乙個vlan時,可以用該命令快速配置
s1(config-if-range)#switch mode acc
s1(config-if-range)#switch acc vlan 20
2)給交換機配置基於vlan的邏輯介面vlanif
s1(config-if-range)#int vlan 10 //進入vlan10
s1(config-if)#ip add 192.168.1.254 255.255.255.0
s1(config-if)#int vlan 20
s1(config-if)#ip add 192.168.2.254 255.255.255.0
四、配置驗證:
如上圖,通過給三層交換機配置vlanif實現了vlan10和vlan20之間主機的通訊,pc1可以訪問相同vlan中(vlan10)的pc2也可以訪問不同vlan中(vlan20)中的主機pc3和pc4。
至此,vlan間路由-三層交換實驗配置完成。最後,總結一下,要實現vlan間通訊,可以通過三個方法去實現:
1)每個vlan乙個物理介面。然而,隨著每個交換機上vlan數量的增加,這樣做必然需要大量的路由器介面,而路由器的介面數量是極其有限的。並且,某些vlan之間的主機可能不需要頻繁進行通訊,如果這樣配置的話,會導致路由器的介面利用率很低。因此,實際應用中一般不會採用這種方案來解決vlan間的通訊問題
2)單臂路由。將交換機和路由器之間的鏈路配置為trunk鏈路,並且在路由器上建立子介面以支援vlan路由。在路由器上需要建立子介面,邏輯上把連線路由器的物理鏈路分成了多條。乙個子介面代表了一條歸屬於某個vlan的邏輯鏈路。
3)三層交換。為每個vlan建立乙個vlanif介面作為閘道器。如果網路上有多個vlan,則需要給每個vlan配置乙個vlanif介面,並給每個vlanif介面配置乙個ip位址。使用者設定的預設閘道器就是三層交換機中vlanif介面的ip位址。
學習交流可新增q群聊:323404485
網工學習筆記1
隨著網路硬體效能的不斷提高 成本的不斷降低,目前新建立的校園網基本上都採用了效能先進的千兆網技術,其核心交換機採用三層交換機,它能很好地支援虛擬區域網 vlan 技術,這對方便校園網的管理 保證校園網的高速可靠執行起到了非常重要的作用。什麼是vlan vlan virtual local area ...
網工必備學習筆記 OSPF虛連線
ospf虛連線 一 ospf功能介紹 虛連線是指在兩台abr之間,穿過乙個非骨幹區域 也稱為轉換區域,transit area 建立的一條邏輯上的連線通道 須在兩端的abr上同時配置 二 ospf虛連線應用場景 在劃分ospf區域之後,非骨幹區域之間的ospf路由更新是通過骨幹區域來交換完成的。因此...
學習筆記 VLAN虛擬區域網配置 介面的分組
一 原理概述 早期的區域網技術是基於匯流排型結構的。匯流排型拓撲結構是有一根單電纜連線著所有主機,這種區域網技術存在著衝突域問題,即所有使用者都在乙個衝突域中,那麼同樣一時間內只有一台主機能傳送訊息,從任意裝置發出的訊息都會被其他所有主機接受收到,使用者可能受到大量不需要的報文 而且所有主機共享一條...