VLAN间路由

VLAN间路由1 实验目的：配置VLAN间路由。

2 网络拓扑3 试验环境：PC0在交换机Fa0/1端口连接。

PC1在交换机Fa0/2端口连接。

IP地址已经如图配置好。

路由器Fa0/0已经和交换机Fa0/10连接，交换机的Fa0/10处于VLAN 1中。

路由器Fa1/0已经和交换机Fa0/4连接，交换机的Fa0/4处于VLAN 2中。

4 试验要求配置路由器F0/0端口，使其使用Ip地址192.168.0.1 255.255.255.0配置路由器F1/0端口，使其使用Ip地址192.168.1.1 255.255.255.0将PC1的IP地址配制成192.168.1.2 255.255.255.0 网关设置成192.168.1.15 基本配置步骤5.1在PC1上因为不同的VLAN，要使用不同网段的IP地址。

5.2在Router0上Router>enRouter#confi tRouter(config)#int fastEthernet 0/0Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shRouter(config-if)#int f1/0Router(config-if)#ip addRouter(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no sh5.3在PC1上ping PC 0PC>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Request timed out.Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=17ms TTL=127 Ping statistics for 192.168.0.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 16ms, Maximum = 17ms, Average = 16ms PC>可以看到不同VLAN之间通信必须通过路由器才行。

实验 6.4.1：基本 VLAN 间路由拓扑图地址表设备接口IP 地址子网掩码默认网关（主机名）99 172.17.99.11 255.255.255.0 172.17.99.1S1 VLAN99 172.17.99.12 255.255.255.0 172.17.99.1S2 VLAN99 172.17.99.13 255.255.255.0 172.17.99.1S3 VLAN0/0 172.17.50.1 255.255.255.0 不适用R1 Fa0/1 参见接口配置表不适用R1 FaPC1 网卡172.17.10.21 255.255.255.0 172.17.10.1 PC2 网卡172.17.20.22 255.255.255.0 172.17.20.1 PC3 网卡172.17.30.23 255.255.255.0 172.17.30.1 Server 网卡172.17.50.254 255.255.255.0 172.17.50.1端口分配－交换机 2端口分配网络Fa0/1 – 0/4 802.1q 中继（本征 VLAN 99）172.17.99.0 /24Fa0/5 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24接口配置表－路由器 1地址接口分配 IP Fa0/1.1 VLAN1 172.17.1.1 /24Fa0/1.10 VLAN 10 172.17.10.1 /24Fa0/1.20 VLAN 20 172.17.20.1 /24Fa0/1.30 VLAN 30 172.17.30.1 /24Fa0/1.99 VLAN 99 172.17.99.1 /24学习目标完成本实验后，您将能够：•根据拓扑图进行网络布线•清除交换机和路由器配置并将其重新加载到默认状态•在交换 LAN 和路由器上执行基本配置任务•在所有交换机上配置 VLAN 和 VLAN 中继协议 (VTP)•演示并说明创建 VLAN 对第 3 层边界的影响•配置路由器的快速以太网接口，使之支持 802.1q 中继•根据所配置的 VLAN 为路由器配置子接口•演示并说明 VLAN 间路由任务 1：准备网络步骤 1：根据拓扑图所示完成网络电缆连接。

vlan间路由概念在现代网络架构中，虚拟局域网（VLAN）是一种将物理网络划分为多个逻辑网络的技术。

VLAN间路由是指将不同VLAN之间的流量进行转发和交互的过程。

它为实现不同VLAN之间的通信提供了一种灵活和安全的方法。

VLAN的概念很简单，即将一个物理网络划分为多个逻辑网络。

每个VLAN有不同的IP地址和子网掩码，并且它们之间相互隔离，即使它们共享同一物理网络。

这使得网络管理员能够根据不同的需求，对不同的用户组进行隔离和控制。

然而，当需要在不同的VLAN之间进行通信时，VLAN间路由就显得尤为重要。

它允许流量在VLAN之间进行转发和交互，从而实现了跨VLAN的通信。

在VLAN间路由中，网络管理员需要配置路由器或三层交换机来处理不同VLAN之间的数据包转发。

这些设备通常需要支持虚拟局域网间路由协议，如优势网关协议（VTP），开放最短路径优先（OSPF）或边界网关协议（BGP）。

当数据包从一个VLAN传输到另一个VLAN时，路由器或三层交换机将根据目的地址的IP信息来决定数据包的下一跳。

它将处理不同VLAN之间的数据包转发，并确保数据包被正确地交付到目的地。

VLAN间路由的优点之一是增强了网络安全性。

通过将不同的用户组隔离在不同的VLAN中，网络管理员可以控制不同用户之间的通信。

这样，即使在物理层面上它们共享同一网络，但在逻辑层面上它们是相互隔离的。

这种方式可以有效地减少潜在的网络攻击和数据泄露的风险。

此外，VLAN间路由还能提供更好的网络性能和扩展性。

由于VLAN间路由器能够处理不同VLAN之间的数据包转发，因此可以提供更快的传输速度和更低的延迟。

此外，由于可以实现跨VLAN的通信，网络的扩展性得到了提高，不再受限于物理网络的约束。

然而，对于大型网络而言，VLAN间路由也可能带来一些挑战。

在处理大量的VLAN和复杂的路由器设置时，网络管理员需要仔细规划和管理VLAN间路由。

这可能需要深入了解网络拓扑、IP地址规划和路由协议的相关知识。

“独臂路由”与三层交换机VLAN间通信技术分析一、使用路由器实现VLAN间路由——“独臂路由”技术1、两种连接结构在网络拓扑结构设计过程中，路由器和交换机的接线方式，一般采用两种结构方案：一种是将路由器与交换机上的每个VLAN分别连接；第二种是不论VLAN有多少个，路由器与交换机都只用一条网线连接。

在第一种连接结构中，将交换机上用于和路由器互联的每个端口设为访问链接，然后分别用网线与路由器上的独立端口互联。

如图1所示，交换机上有2个VLAN，那么就需要在交换机上预留2个端口用于与路由器互联，路由器上同样需要有2个端口，两者之间用2条网线分别连接。

如图1所示。

图1 路由器端口与VLAN中的交换机端口对应连接图如果采用这个办法，不难想象它的扩展性存在问题，因为每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线，而路由器通常不会带有太多LAN接口的。

新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本以及重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

那么，第二种办法“不论VLAN数目多少，都只用一条网线连接路由器与交换机”呢？当使用一条网线连接路由器与交换机、进行VLAN间路由时，需要用到汇聚链接，具体实现过程为：首先，将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。

双方用于汇聚链路的协议自然也必须相同。

接着在路由器上定义对应各个VLAN的“子接口（Sub Interface）”。

尽管实际与交换机连接的物理端口只有一个，但在逻辑上可以把它分割为多个虚拟端口。

VLAN将交换机从逻辑上分割成了类似多台交换机，因而用于VLAN间路由的路由器也必须拥有分别对应各个VLAN的虚拟接口。

如图2所示。

图2 采用逻辑接口与VLAN交换机中的TRUNK端口连接图采用这种连结和配置方案之后，在交换机上新建VLAN，只需要一条网线连接交换机和路由器，用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。

路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器不会处理该数据包，原因在于源地址和目的地址在同一个子网内。

路由器会丢弃该数据包，原因在于路由器所连接的网络中不存在该源地址。

2该物理接口未打开。

两个物理中继接口的配置显示在此输出中。

此设备采用网络R1R1生成树协议阻塞了尚未使用4R1S1S1需要将R1PC1R1应该将R1PC36传传统路由只能使用单个交换机接口。

单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口。

传统路由使用路由协议来向其它路由器更新路由。

单臂路由器不提供多个连接，因此消除了使用传统路由可使用任意路由器以太网端口。

从网络已定义了子接口。

配置正确，可完全连通流量无法在未指定本征8一从交换机向路由器的一个快速以太网接口连接一条中继上行链路，并为每个使用集线器将四个需要添加两个快速以太网接口才能连接这些使用串行转快速以太网收发器来将两个另加一台路由器来处理10当每个子接口对应一个物理接口每个子接口对应一个每个每个子接口对应一个管理域每个子接口对应一种兼容的中继协议封装此设计不易扩展。

此设计超出了交换机可连接的不同此设计需要在交换机与路由器之间的链路上使用此设计使用了一些不必使用的交换机端口或路由器端口。

路由器将13当采用单臂路由器当采用当采用单臂路由器当采用传统的。

三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。

它能够在不同的 VLAN 之间提供互通的能力，实现不同子网之间的数据转发和通信。

三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。

当一个数据包从一个 VLAN 发出并传入三层交换机时，交换机根据目标IP 地址来决定数据包的下一个目的地。

它使用路由表来确定应该将数据包发送到哪个 VLAN，并相应地更新数据包的 VLAN 标签。

三层交换机还可以使用虚拟局域网接口（SVI）来进行 VLAN 间的路由。

SVI 是三层交换机上配置的虚拟接口，它代表一个 VLAN。

三层交换机可以为每个VLAN 配置一个 SVI，并通过这些 SVI 实现数据包的路由和转发。

三层交换机使用基于 IP 的路由协议，如 OSPF、EIGRP 或静态路由，来决定数据包的路由路径。

它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径，可以有效地选择数据包的下一跳。

三层交换机还支持网络地址转换（NAT），可以将内部网络的私有 IP 地址转换为公共 IP 地址，以便实现与外部网络的通信。

这种转换确保内部数据包能够安全地进出网络边界。

总之，三层交换机通过使用 VLAN 间的路由功能，可以实现不同子网之间的互通和数据转发。

它使用路由表、SVI 和路由协议来决定数据包的路由路径，同时支持网络地址转换，为网络提供更大的灵活性和扩展性。

二层交换交换上配置VLAN之间的路由拓扑图如下：要求：1．创建VLAN2 、VLAN3；2．把接口F0/2、F0/3划入VLAN2，接口F0/4、F0/5划入VLAN3；3．把F0/1配置成trunk模式；4．在route上配置合适的DHCP服务，为其所连接的PC提供IP地址服务。

5．在路由器上划分子接口使不同VLAN之间可以通信。

一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项，自动获取IP地址。

一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤，（5）最后加一句Switch(config)#ip routing ！开启三层交换机路由功能就更完美了！(下面方法未验证)pc1和PC2不会通啊，求指导！三层交换机f0/1没有设置trunk，导致pc1 与pc2不通。

VLAN间路由的通信过程可以归纳为以下几个步骤：
终端设备（例如PC）发送ARP请求帧，该请求帧会广播到其所在的VLAN。

交换机接收到该ARP请求帧后，会从所有配置为属于该VLAN的端口将该请求帧转发出去。

如果目标MAC地址存在于本地VLAN中，则交换机将该帧发送给目标设备。

如果目标MAC地址不存在，则交换机将该帧发送给默认网关。

默认网关接收到该帧后，会检查其路由表以确定目标网络。

如果目标网络不在本地VLAN 中，则默认网关将该帧发送到其他网关（例如路由器）。

如果目标网络在本地VLAN中，则默认网关将该帧发送给目标设备。

在这个过程中，如果终端设备需要与另一个VLAN中的设备通信，那么它需要知道目标设备的MAC地址。

如果不知道，它将发送一个ARP请求到目标设备的IP地址，并等待响应。

一旦收到响应，终端设备就可以将数据包发送到目标设备的MAC地址。

交换机也会将接收到的ARP响应帧从所有配置为属于该VLAN的端口转发出去。

这样，终端设备就可以得到目标设备的MAC地址，从而可以向目标设备发送数据包。

如果终端设备需要向另一个VLAN发送数据包，它只需要将数据包发送到目标设备的MAC地址即可。

交换机也会将接收到的数据包从正确的端口转发出去。

以上就是VLAN间路由的通信过程。

需要注意的是，实际的通信过程可能因网络配置和设备型号的不同而有所差异。

因此，具体的操作步骤可能需要根据实际情况进行调整。

实训名称：基于路由器物理接口的vlan间路由一、实训原理1、二层没有网关，必需借助三层设备，才能使不同的vlan之间实现通信。

二、实训目的1、两个vlan之间实现通信三、实训内容对于处于不同交换机但是属于同一个vlan的客户机进行配置。

添加路由器，并在路由器的物理接口上配置vlan的网关。

四、实训步骤：1、配左边的交换机2、配右边的交换机3、配置路由器4、再配PC机IP地址拓扑图具体步骤：左边的交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk Int f0/4switchport mode access switchport access vlan 2 int f0/5switchport mode access switchport access vlan 3右边的交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode accessswitchport access vlan 2int f0/3switchport mode accessswitchport access vlan 3int f0/1switchport mode trunk配置路由器EnConfInt f0/0Ip add 192.168.2.254 255.255.255.0No shutInt f0/1Ip add 192.168.3.254 255.255.255.0No shut给PC机配置IP地址PC0:192.168.3.1/24，网关：192.168.3.254 PC2:192.168.3.2/24，网关：192.168.3.254 PC1:192.168.2.1/24，网关：192.168.2.254 PC3:192.168.2.2/24，网关：192.168.2.254 五、实训结果1、在PC0下ping PC2 的IP地址2、在PC1下ping PC3 的IP地址3、PC0 ping PC1。

五、层交换机的vlan间的路由配置实验课程：计算机网络工程实验项目：层交换机的vlan间的路由配置系：计算机系班级：08网络工程姓名：熊江红学号：200810803050一、实训目的和要求1、掌握交换机VLAN的概念、原理、划分方法。

2、掌握Trunking技术的概念。

4、掌握交换机配置VLAN、Trunk的方法。

二、实训内容实现多个vlan之间的通信。

三、命令格式∙定义VLAN并设置VLAN名称设置VLAN共有两个步骤，这是第一步。

VLAN的号码要从2开始，因为在默认情况下，交换机的所有端口都已经在VLAN1上。

VLAN名称由用户定义。

Switch#vlan database ………………;进入VLAN配置模式Switch(vlan)#vlan [vlan号码]name [vlan名称]………………;设置VLAN名称和号码∙将VLAN设置应用到端口设置VLAN共有两个步骤，这是第二步。

Switch(config)#int [端口号] ………………;指定VLAN适用的端口Switch(config-if)#switchport mode access ………………;设置该接口为ACCESS模式Switch(config-if)#switchportaccess [vlan号码]………………;把端口分配给VLAN ∙查看VLAN设置情况Switch#show vlan ………………;查看VLAN的设置情况∙设置VTP模式VTP 是VLAN 中继协议，用于维护全网的一致性。

共有三种工作模式：服务器模式，客户模式和透明模式。

VTP 信息宣告以多点传送的方式来进行。

VTP 服务器和客户模式下会同步最新版本的宣告信息。

VTP 信息宣告每隔5分钟或者有变化时发生（30s ）。

Switch(vlan)#vtp server ……………… ;定义该交换机为VTP 的服务器模式在server 模式下，交换机具有创建VLAN 、修改VLAN 、删除VLAN 、发送/转发、信息宣告、同步、存贮于NVRAM 等功能。

如何设置电脑的虚拟局域网（VLAN）间路由随着网络规模的扩大和复杂性的增加，网络管理员面临着越来越多的挑战。

虚拟局域网（VLAN）技术为网络管理员提供了一种灵活的方式来划分网络，并实现更好的网络管理和资源隔离。

在一个拥有多个VLAN的网络中，如何设置VLAN间的路由是一个重要的问题。

本文将介绍如何设置电脑的虚拟局域网（VLAN）间路由。

一、VLAN基础知识在开始介绍如何设置VLAN间路由之前，我们首先来了解一些VLAN的基础知识。

1. VLAN的定义虚拟局域网（Virtual Local Area Network，VLAN）是指通过逻辑手段将一个局域网（LAN）划分为多个虚拟的独立子网，每个子网之间逻辑上互不相通。

它可以将不同的用户或设备分组到不同的虚拟子网中，实现不同子网间的隔离和安全性。

2. VLAN的优势使用VLAN技术可以带来以下优势：- 灵活性：可以根据需要随时对网络进行重新划分，而无需进行物理线缆的更改。

- 安全性：通过VLAN的划分，可以将不同安全级别的设备和用户隔离开来，提高网络的安全性。

- 性能优化：VLAN可以降低广播和碰撞的数量，提高网络的性能和可靠性。

- 简化管理：将网络划分为多个VLAN后，可以更方便地管理网络设备和服务。

二、设置VLAN间路由的方法在设置VLAN间路由之前，需要确保网络设备（如交换机）支持VLAN功能，并已正确配置。

1. 配置交换机第一步是通过交换机来实现VLAN的划分和路由功能。

具体步骤如下：a. 登录到交换机的管理界面。

b. 创建VLAN：在交换机上创建需要的VLAN，并配置每个VLAN 的接口成员。

可以根据需求将不同接口划分到不同的VLAN中。

c. 配置VLAN间路由：在交换机上启用VLAN间路由功能，允许不同VLAN之间的通信。

配置交换机的IP地址和默认网关，确保不同VLAN能够相互访问。

2. 配置路由器第二步是配置路由器，使其能够实现不同VLAN之间的通信。

简述报文转发、vlan标记添加与删除和vlan间路由
的过程。

报文转发：交换机在转发数据时会根据比较报文目的MAC地址与已知MAC地址的映射，找到转发目标所在的端口，并将报文转发到该端口。

如果交换机未知目标MAC地址，则将该报文广播到所有端口，以期找到该地址的映射关系。

如果交换机收到一个来自某个端口的报文，它会先在自己的MAC地址表中查找发送端MAC地址。

如果找到了，则直接将报文从另外的端口转发出去。

如果没有找到，则从除接收端的所有端口转发出去。

这一过程称为学习与转发。

VLAN标记添加与删除：当一个交换机收到一个从某个VLAN发送来的帧时，它会在帧头添加一个标记，表示该帧是属于哪一个VLAN。

当交换机将帧转发给同一个VLAN的其他设备时，会保留此标记；当交换机将帧转发给不同VLAN 的其他设备时，会删除此标记。

在传递过程中，标记一直伴随此报文，告诉交换机这个报文是属于哪个VLAN和需要转发到哪个端口，从而确保VLAN成员之间的流量隔离。

VLAN间路由：在VLAN间路由时，路由器需要将报文从一个VLAN转发到另一个VLAN，这需要路由器的支持。

在开始路由之前，路由器需要将收到的帧分解成原始帧和VLAN标记，然后对这个原始帧进行路由，如果要将帧发送到不同的VLAN，则需要在目标VLAN的端口上添加一个新的VLAN标记。

收到的帧将被转发到正确的端口。

这个过程需要进行一些额外的配置，包括为每个
VLAN添加IP地址和子网掩码，并启用路由器上的IP路由功能。