VLAN间路由的方法
6 用三层交换机实现VLAN间路由
实训6 用三层交换机实现VLAN间路由一、实训目的1.了解VLAN间路由的意义2.掌握使用三层交换机实现vlan间路由的解决方法3.模拟并解决小型企业或分公司的VLAN间路由问题二、实训逻辑图图6-1 实训逻辑图三、实训内容及步骤1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置(1)查看Vlan配置(show vlan brief)(2)查看Vtp状态(show vtp status)(3)若Vtp模式不是Server,请将其改为Server(vtp mode server)(4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id)(5)查看所有端口是否都在Vlan 1下(show vlan brief)(6)若有端口不是Vlan 1下,请将其加入到Vlan 1下做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。
2.创建Vlan并将端口绑定到VlanSW2950# vlan dataSW2950 (vlan)# vlan 2 name v2SW2950 (vlan)# vlan 3 name v3SW2950 (config) # int f0/3SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 2SW2950 (config) # int f0/4SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 3SW2950 (config-if) #endSW2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,Fa0/7,Fa0/8, Fa0/9, Fa0/10,Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Fa0/24, Gig1/1, Gig1/22 v2 active Fa0/33 v3 active Fa0/43.将F0/24端口设定为中继端口SW2950 (config) # int f0/24SW2950 (config-if) # switchport mode trunkSW3550 (config) # int f0/24SW3550 (config-if) # switchport trunk encapsulation dot1qSW3550 (config-if) # switchport mode trunkSW3550#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on 802.1q trunking 1Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,2,3Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,2,3若两台交换机上的F0/24端口模式“mode”都为“on”,表明Trunk状态已正常工作。
网络互联技术与实践第7章:使用三层交换机实现VLAN间路由
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个IP地址,该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址,各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信。
7.2.2 使用第三层交换机进行VLAN间路由
2. 第三层交换IP路由选择类型 (2)使用动态路由协议生成的路由 三层交换机通过动态路由协议来计算转发报文的最佳 路径。 动态路由协议有两种类型: 距离矢量协议(如RIP协议)通过距离值维护路由表, 并且周期性的将路由表向他们的相邻设备传送。距离矢量 协议通过跳数单位计算出最佳路由。特点是易于配置和使 用。 链路状态路由协议(如OSPF协议)维护了一个网络 拓扑图结构的数据库,该数据库基于路由器之间链路状态 通告(ISA)的交换。
7.2.1 VLAN路由简介
3.第三层交换机
S1 F0/1 F0/2 VLAN接口: VLAN10:192.168.10.1 VLAn20:192.168.20.1 VLAn30:192.168.30.1 F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继
7.2.1 VLAN路由简介
2.单臂路由器
Trunk S1 F0/1 F0/2 Trunk F0/1 F0/2 F0/3 F0/1 R: F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:VLAN20 F0/0.3:VLAN30
教你利用三层交换机实现VLAN间路由
教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由,⽂内含长段代码可复制可往左滑,希望对⼤家有帮助!实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过⼀台三层交换机进⾏了连接。
技术原理三层交换机具备⽹络层的功能,实现 VLAN 相互访问的原理是:利⽤三层交换机的路由功能,通过识别数据包的 IP 地址,查找路由表进⾏选路转发,三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。
三层交换机给接⼝配置 IP 地址。
采⽤ SVI(交换虚拟接⼝)的⽅式实现 VLAN 间互连。
SVI 是指为交换机中的VLAN 创建虚拟接⼝,并且配置 IP 地址。
Tag VLAN是基于交换机端⼝的⼀种类型,主要⽤于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同Vlan的主机进⾏隔离。
trunk主要⽤在连接其它交换机,以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称,指应⽤⽆线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的⽹络体系。
802.1x协议是WLAN第⼆代的认证技术,它是基于客户端-服务器(Client-Server)结构的访问控制和认证协议。
它可以限制未经授权的⽤户/设备通过接⼊端⼝(Access Port)访问LAN/WLAN。
DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。
电⽓和电⼦⼯程师协会(IEEE,全称是Institute of Electrical and Electronics Engineers)是⼀个美国的电⼦技术与信息科学⼯程师的协会,是世界上最⼤的⾮营利性专业技术学会。
浅谈VLAN间路由的方式及工作过程
虚接口VLANIF 3收到数据包,将目的Mac地址修改为PC3 的MAC地址,源MAC修改为VLANIF 3的MAC地址,并打上 VLAN3的tag。交换模块收到数据帧后,查看MAC地址表,确 认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类 型,因此转发前会先将VLAN3的tag去除。最终,计算机PC3成 功地收到PC1发来的数据帧。
路由器查看数据包,发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配,找到与之匹配的端口G0/1.2,并将数据包 发送给该端口。子接口G0/1.2收到数据包后,将目的Mac地址修 改为PC2的MAC地址,源MAC修改为G0/1的MAC地址,并打上 VLAN3的tag,从G0/1.2发送出去。
首先计算机PC1向PC2发送数据,发现PC2与PC1不属于同 一个网段,因此会将数据发送给默认网关。交换机S1在端口上 收到PC1的数据帧后,会附加上VLAN 2 的tag信息,然后查看 MAC地址表,通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后,确认是属于VLAN2的数据帧,去除tag后,交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理 通过一个实例来了解子接口的工作过程,属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1,交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信,需要在路由器上设置物理接口的 逻辑接口,即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。
关于不同vlan之间的通信的说法
关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现:
1. 通过路由器:在网络中引入一个路由器,将不同的VLAN 连接在路由器的不同接口上,路由器负责在不同的VLAN之间进行数据包的转发和路由操作,实现不同VLAN之间的通信。
2. 通过三层交换机:三层交换机具备部分路由功能,可以配置多个VLAN,每个VLAN之间可以进行互通。
三层交换机会根据目的IP地址进行数据包的转发,实现不同VLAN之间的通信。
3. 通过虚拟局域网(VLAN)间的互通:在一些高级交换机中,可以配置特定的端口作为Trunk端口,将多个VLAN绑定到一个Trunk端口上,实现不同VLAN的互通。
这种方式可以通过802.1Q协议进行VLAN标记,使得数据包在传输过程中保留VLAN信息。
需要注意的是,不同VLAN之间的通信需要在网络设备上进行相关的配置和合规,确保数据包可以正确地在不同的VLAN间转发。
此外,为了保证网络安全,还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施,限制不同VLAN之间的通信。
利用vlan虚接口作为路由接口的配置方法
利用vlan虚接口作为路由接口的配置方法vlan虚接口是一种基于虚拟局域网技术的接口,可以将一个物理接口划分为多个逻辑接口,从而实现多个虚拟网络的隔离和管理。
在路由器中,可以利用vlan虚接口作为路由接口进行网络配置和管理。
一、vlan虚接口的配置方法1. 首先需要在路由器上创建vlan虚拟局域网,可以使用命令行或者web界面进行配置。
例如使用命令行配置vlan10:Switch(config)#vlan 102. 接着需要将vlan虚拟局域网分配给物理接口或者子接口,使得vlan虚接口可以实现与其他网络的通信。
例如将vlan10分配给GigabitEthernet0/0接口:Switch(config-if)#switchport access vlan 103. 最后需要在路由器上配置vlan虚接口,将其作为路由器的接口,实现不同网络的互通。
例如配置vlan10的虚接口:Switch(config)# interface vlan 10Switch(config-if)# ip address 10.0.0.1 255.255.255.0Switch(config-if)# no shutdown二、vlan虚接口作为路由接口的优势1. 实现不同网络之间的互通。
通过vlan虚接口作为路由接口,可以实现不同网络之间的互通,从而实现网络的隔离和管理。
2. 可以提高网络的安全性。
利用vlan虚接口作为路由接口,可以实现不同网络的隔离,从而提高网络的安全性,防止网络攻击和信息泄露。
3. 可以提高网络的灵活性。
通过vlan虚接口作为路由接口,可以实现网络的灵活配置和管理,从而满足不同网络的需求和应用。
4. 可以提高网络的可靠性。
利用vlan虚接口作为路由接口,可以实现网络的冗余和备份,从而提高网络的可靠性和稳定性,防止网络故障和中断。
三、vlan虚接口作为路由接口的应用场景1. 多个vlan虚拟局域网之间的互通。
三层交换机-vlan间路由配置
需求:
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域,如果所有的交换机都以中继链路相连,则只需在核心交换机上建立一个管理域,网络上所有的交换机都加入该域,且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢?这就要给各VLAN分配网络IP地址了
如:给VLAN-A分配的接口Ip地址为192.168.10.1/24,网络地址为:192.168.10.0,
VLAN -B 分配的接口Ip地址为192.168.20.1/24,网络地址为:192.168.20.0,
CORE(config-if)#no sh
此后,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能:
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0
三层交换机vlan间路由原理
三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。
它能够在不同的 VLAN 之间提供互通的能力,实现不同子网之间的数据转发和通信。
三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。
当一个数据包从一个 VLAN 发出并传入三层交换机时,交换机根据目标IP 地址来决定数据包的下一个目的地。
它使用路由表来确定应该将数据包发送到哪个 VLAN,并相应地更新数据包的 VLAN 标签。
三层交换机还可以使用虚拟局域网接口(SVI)来进行 VLAN 间的路由。
SVI 是三层交换机上配置的虚拟接口,它代表一个 VLAN。
三层交换机可以为每个VLAN 配置一个 SVI,并通过这些 SVI 实现数据包的路由和转发。
三层交换机使用基于 IP 的路由协议,如 OSPF、EIGRP 或静态路由,来决定数据包的路由路径。
它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径,可以有效地选择数据包的下一跳。
三层交换机还支持网络地址转换(NAT),可以将内部网络的私有 IP 地址转换为公共 IP 地址,以便实现与外部网络的通信。
这种转换确保内部数据包能够安全地进出网络边界。
总之,三层交换机通过使用 VLAN 间的路由功能,可以实现不同子网之间的互通和数据转发。
它使用路由表、SVI 和路由协议来决定数据包的路由路径,同时支持网络地址转换,为网络提供更大的灵活性和扩展性。
[计算机网络]VLAN间路由的几种方法
![[计算机网络]VLAN间路由的几种方法](https://img.taocdn.com/s3/m/221fabea760bf78a6529647d27284b73f242361c.png)
[计算机⽹络]VLAN间路由的⼏种⽅法⽅法⼀:给每个VLAN去分配⼀个路由器的物理连接第⼀步,PC设置IP地址和⽹关192.168.2.2/24 ⽹关是192.168.2.1192.168.3.2/24 ⽹关是192.168.3.1第⼆步,交换机创建VLAN,划分VLAN,[sw]vlan batch 2 3[sw]int e0/0/1[sw-Ethernet0/0/1]port lin ac[sw-Ethernet0/0/1]port def vlan 2[sw-Ethernet0/0/1]int e0/0/2[sw-Ethernet0/0/2]port lin ac[sw-Ethernet0/0/2]port def vlan 2[sw-Ethernet0/0/2]int e0/0/3[sw-Ethernet0/0/3]port lin ac[sw-Ethernet0/0/3]port def vlan 3[sw-Ethernet0/0/3]int e0/0/4[sw-Ethernet0/0/4]port lin ac[sw-Ethernet0/0/4]port def vlan 3第三步,路由器配置接⼝地址[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24⽅法⼆:单臂路由,路由器的⼦接⼝就是VLAN的⽹关第⼀步,PC设置IP地址和⽹关192.168.2.2/24 ⽹关是192.168.2.1192.168.3.2/24 ⽹关是192.168.3.1第⼆步,交换机创建VLAN,划分VLAN,[sw]vlan batch 2 3[sw-Ethernet0/0/1]int e0/0/2[sw-Ethernet0/0/2]port lin ac[sw-Ethernet0/0/2]port def vlan 2[sw-Ethernet0/0/2]int e0/0/3[sw-Ethernet0/0/3]port lin ac[sw-Ethernet0/0/3]port def vlan 3第三步,交换机连接路由器的端⼝设置为trunk模式[sw]int e0/0/1[sw-Ethernet0/0/1]port lin tr[sw-Ethernet0/0/1]port tr al vlan all第四步,路由器配置⼦接⼝[Huawei]int g0/0/0.20 这个编号是随意的[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 2 封装的VLAN,你为VLAN服务,就封装VLAN [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.2.1 24 这个地址就是⽹关地址[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 允许ARP⼴播[Huawei-GigabitEthernet0/0/0.20]int g0/0/0.30[Huawei-GigabitEthernet0/0/0.30]d t v 3[Huawei-GigabitEthernet0/0/0.30]ip add 192.168.3.1 24[Huawei-GigabitEthernet0/0/0.30]arp b eVLAN间路由,⽅法三;采⽤多层交换机第⼀步,PC设置地址和⽹关第⼆步,交换机创建VLAN,把端⼝加⼊VLAN[Huawei]sys sw[sw]vlan b 2 3[sw]int g0/0/1[sw-GigabitEthernet0/0/1]port lin ac[sw-GigabitEthernet0/0/1]port def vlan 2[sw-GigabitEthernet0/0/1]int g0/0/2[sw-GigabitEthernet0/0/2]port lin ac[sw-GigabitEthernet0/0/2]port def vlan 3第三步,在交换机上创建SVI接⼝(交换虚拟接⼝)有⼏个VLAN就创建⼏个,这个接⼝就是VLAN的⽹关地址[sw-GigabitEthernet0/0/2]int vlan 2 [sw-Vlanif2]ip add 192.168.2.1 24 [sw-Vlanif2]int vlan 3[sw-Vlanif3]ip add 192.168.3.1 24。
实验6-VLAN间路由-单臂路由
实验项目:VLAN间路由实验-单臂路由一、实验目的:通过本实验可以掌握以下技能:●路由器模拟主机配置●VLAN间实现互访配置二、实验拓扑:拓扑要求:1- R1 R2两台路由器模拟成主机2- R1的F0/0口的ip为192.168.1.2 默认网关为192.168.1.13- R2的F0/0口的ip为192.168.2.2 默认网关为192.168.2.14- 在SW1上划分VLAN5 VLAN10,并将R1划分到VLAN5中,将R2划分到VLAN10中5- R3上配置VLAN间路由6- R1可以ping通R2三、实验步骤:步骤1:将R1 R2模拟成主机进行配置R1(config)#no ip routing //关闭路由器路由功能R1(config)#ip default-gateway 192.168.1.1 //设置网关R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR2(config)#no ip routingR2(config)#ip default-gateway 192.168.2.1R2(config)#int fa0/0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutdown步骤2:对SW1进行配置SW1#conf tSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#int fa1/5SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 5 SW1(config-if)#exitSW1(config)#int fa1/10SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 10 SW1(config-if)#exit交换机与路由器之间的线路必须是trunk,封装必须一致SW1(config)#int fa1/2SW1(config-if)#switchport mod trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#no shutdownSW1(config-if)#exit步骤3:对R3进行配置R3(config)#ip routingR3(config)#int fa0/0R3(config-if)#no shutdownR3(config)#int fa0/0.5R3(config-subif)#encapsulation dot1q 5R3(config-subif)#ip add 192.168.1.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exitR3(config)#int fa0/0.10R3(config-subif)#encapsulation dot1q 10R3(config-subif)#ip add 192.168.2.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exit四、实验结果:R1 ping R2看结果如何?;注意Cisco限制用于单臂路由路由器的接口必须是100M 口。
第6章 VLAN间路由
仅是100000~1000000p/s。
上一页
返 回
6.3
传统路由模式
在传统网络中,路由处理器被用来提供VLAN间的通信。路由 处理器为VLAN提供对共享资源的访问,并且能连接网络的其 他部分,这些网络要么是逻辑上用更传统的子网方式分开的, 要么是需要通过广域网链路访问的远程站点。
返 回
6.4
上一页
下一页
返 回
6.2
VLAN间路由选择方法
因为每个网络通常都包括路由器,所以单臂路由器也就非常 易于实现,但大多数企业网络都通过在多层交换机使用硬件 交换来获得较高的数据包处理速率。首先,我们回想第1章中 的内容,硬件交换能够产生线速性能、可扩展性和高可用性。 此外,第3层交换机的数据包交换吞吐量通常可达数百万p/s, 而传统普通目的的路由器所能够提供的数据包交换速率区间
上一页
返 回
6.5
多层交换端口类型
为了能够在单台交换机中提供所有的VLAN间路由解决方案, 多层交换机允许将接口配置为第2层或第3层接口。在Cisco IOS软件中,命令switchport能够将接口配置为第2层接口, 而命令no switchport能够将接口配置为第3层接口。值得注
意的是,对于不同型号的Catalyst交换机来说,它们的默认
上一页
下一页
返 回
6.4
单臂路由
单臂路由器要求在外部路由器和Catalyst交换机之间使用ISL 或802.1Q协议的干道。因为802.1Q是开放式标准,所以大多 数新款路由器都只支持802.1Q。单个干道能够承载多个VLAN 的流量。当实施802.1Q干道的时候,非常重要的一方面就是 确认Native VLAN被分配到每个链路伙伴的相同VLAN中。 如图6-5所示,对于VLAN10中的主机,它希望与VLAN20中的主 机建立会话。为了执行VLAN间路由选择的功能,路由器必须 知道如何才能达到所有互联的VLAN。基于上述原因,对于单 个物理连接上的每个使用ISL或802.1Q链路聚集(Trunking) 的VLAN,路由器必须具有独立的逻辑连接。
配置VLAN之间的路由
二层交换交换上配置VLAN之间的路由拓扑图如下:要求:1.创建VLAN2 、VLAN3;2.把接口F0/2、F0/3划入VLAN2,接口F0/4、F0/5划入VLAN3;3.把F0/1配置成trunk模式;4.在route上配置合适的DHCP服务,为其所连接的PC提供IP地址服务。
5.在路由器上划分子接口使不同VLAN之间可以通信。
一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项,自动获取IP地址。
[计算机]vlan间路由的实验报告
![[计算机]vlan间路由的实验报告](https://img.taocdn.com/s3/m/0611cbea05087632311212cf.png)
实验三 Vlan之间的路由实验报告一、实验名称:Vlan之间的路由二、实验目的:通过三层交换机,使分别属于两个Vlan的两台计算机之间能相互通信三、实验设备:三层交换机一部,二层交换机一部,计算机两部,双绞线、交叉线若干如图:四、实验过程:(一)建立拓扑1、首先,对PC0和PC1两台计算机设置如下图的网络地址;2、连接好设备,构成一个简单的拓扑结构。
现在进行一次连通性的检测;可以看出,现在两台计算机是没办法进行互相连通的;(二)两层交换机的设置1、对两层交换机switch2进行简单的基本设置,先创建两个vlan,有vlan 10和vlan 30,并把连接PC0的接口fa/1划入vlan 10,把连接PC1的接口fa/2划入vlan 30,如下图:2、输入show vlan命令查看虚拟局域网的相关信息,看出建立vlan成功了,接口的划入也成功了;(三)三层交换机的设置1、同样要对三层交换机做一些命令的设置,还是先建立两个虚拟局域网,vlan 10和vlan 30 ,见下图:2、为了能实现实验目的,接下来是要进行对三层交换机中vlan子接口IP地址的配置。
设置的关键所在是,vlan子接口的IP地址要与两台计算机配置的IP地址同属一个网络,vlan子接口的IP地址要作为计算机的网关。
3、现在查看路由的IP,输入show ip route 命令;从Gateway of last resort is not set可以得到信息,现在的网关提示说没有设置,我还需要进一步设置命令;4、查看一下虚拟局域网的信息,这个是vlan 10的基本信息,有一句写着line protocol is down,此时的连接协议是关闭的;vlan 30的信息也一样;5、此时要进行关键的配置,进入互连接口fa0/24的接口模式,在对接口fa0/24设置vlan中继之前,需要设置该接口的封装模式。
关键语句是switchport trunk encapsulation dot1q,这样line protocol变成启动了;6、再查看一次路由的ip,也可以看到能够连接上了;7、下面是查看trunk模式的信息;(三)连通性检测1、在PC0运行ipconfig命令查看网络地址,再对PC1运行ping命令;可见,现在两台计算机是可以连通的;2、查看一下MAC地址表,能看出数据的传输路线;五、实验结论:每个vlan都是独立的广播域,所以在默认情况下,不同vlan中的计算机之间无法通信,使用vlan间路由的方法可以实现连通。
实验4利用三层交换机实现VLAN间路由
一、实验目标∙掌握交换机Tag VLAN 的配置;∙掌握三层交换机基本配置方法;∙掌握三层交换机VLAN路由的配置方法;∙通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。
现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3,分别将端口2、端口3划到VLAN 2、VLAN 3;Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信,创建VLAN 2、VLAN 3的虚拟接口,并配置虚拟接口VLAN 2、VLAN 3的IP地址;Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址;五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤,(5)最后加一句Switch(config)#ip routing !开启三层交换机路由功能就更完美了!(下面方法未验证)pc1和PC2不会通啊,求指导!三层交换机f0/1没有设置trunk,导致pc1 与pc2不通。
vlan间路由的通信过程
VLAN间路由的通信过程可以归纳为以下几个步骤:
终端设备(例如PC)发送ARP请求帧,该请求帧会广播到其所在的VLAN。
交换机接收到该ARP请求帧后,会从所有配置为属于该VLAN的端口将该请求帧转发出去。
如果目标MAC地址存在于本地VLAN中,则交换机将该帧发送给目标设备。
如果目标MAC地址不存在,则交换机将该帧发送给默认网关。
默认网关接收到该帧后,会检查其路由表以确定目标网络。
如果目标网络不在本地VLAN 中,则默认网关将该帧发送到其他网关(例如路由器)。
如果目标网络在本地VLAN中,则默认网关将该帧发送给目标设备。
在这个过程中,如果终端设备需要与另一个VLAN中的设备通信,那么它需要知道目标设备的MAC地址。
如果不知道,它将发送一个ARP请求到目标设备的IP地址,并等待响应。
一旦收到响应,终端设备就可以将数据包发送到目标设备的MAC地址。
交换机也会将接收到的ARP响应帧从所有配置为属于该VLAN的端口转发出去。
这样,终端设备就可以得到目标设备的MAC地址,从而可以向目标设备发送数据包。
如果终端设备需要向另一个VLAN发送数据包,它只需要将数据包发送到目标设备的MAC地址即可。
交换机也会将接收到的数据包从正确的端口转发出去。
以上就是VLAN间路由的通信过程。
需要注意的是,实际的通信过程可能因网络配置和设备型号的不同而有所差异。
因此,具体的操作步骤可能需要根据实际情况进行调整。
VLAN间路由
VLAN 配置
5
version 1.0
hostname SwitchB vlan 1
vlan 10 name sales
interface fastEthernet 0/5 switchport access vlan 10
interface fastEthernet 0/24 switchport mode trunk
interface Vlan 10 ip address 192.168.10.254 255.255.255.0
interface Vlan 20 p a d -d es cu -牛 ny气,a 14r0口n r
工
气 4
nu nLr3 4·
叫 4
EJRJ
.
叫 ,4
EJ俨h
d
内 J G
EJRJ
nU
end SwitchB#show running-config Building configuration... Current configuration : 284 bytes
模式,输入如下代码:
Switc hA (config)#interface fastethernet 0/24
SwitchA (config 江) #switchport mode trunk
vlan 模式。
!进入接口配置模式。
!将 fastethernet 0/24 踹口设为 tag
验证测试:验证fastethernet0124 蹦口己被设置为tag vlan 模式
!配置虚拟接口vlan 20 的地址为 192.168.20.254
第8步将 PCl 和 PC3 的默认网关设置为 192.168.10.254,将 PC2 的默认网关设置为
vlan之间通信的方法
vlan之间通信的方法
VLAN是一种虚拟局域网技术,它可以将一个班级的电脑分成不同的网络,使得不同的网络互不干扰。
但是,有时候我们需要不同的VLAN间进行通信,比如在一个大型企业内不同部门之间需要通信。
这时候,我们可以采取以下几种方法:
1. 隧道技术
隧道技术是通过在VLAN之间建立隧道来实现通信的方法。
建立隧道需要在网络设备上配置一些参数,比如隧道协议、隧道终点。
隧道技术可以将不同的VLAN之间的通信路由起来,使得它们可以互相通信。
2. 路由器
路由器是一种网络设备,它可以将不同的子网连接起来,实现不同VLAN之间通信的目的。
在进行路由器配置时,需要设置路由器的IP地址、子网掩码、网关等参数,以及每个VLAN的IP地址、子网掩码等参数,从而实现不同VLAN之间的通信。
3. 三层交换机
三层交换机是一种可以支持路由功能的交换机,它可以直接实现不同VLAN之间的通信。
当数据包在网络中传输时,通过三层交换机的路由功能,可以将数据包转发到目标VLAN,从而实现不同VLAN之间的通信。
总之,以上三种方法都可以实现不同VLAN之间的通信。
在使用时,需要根据实际情况选择合适的方法,并进行相应的配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN间路由的方法方法一路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口方法二利用中继端口(isl或802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机(3层交换机)完成VLAN间路由,这种方法全部采用内部交换链路进行交换,具有速度高,无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡,可以实现vlan间路由的选择,同时可以直接访问背板总线,提高了交换速度。
路由器被高度集成到交换机中,使得告诉路由选择特性更容易实现。
下图是相应的路由处理器模块为了实现VLAN间的路由,交换机必须使用第3层地址来完成。
多层交换机支持多种不同类型的第3层接口:1.路由接口路由端口是一种物理接口,它类似于传统路有器上配置了第3层地址的端口。
与接入端口不同的是,路由端口不与特定VLAN相关联。
路由端口类似于普通的路由器端口,不同之处在与它不能像路由器那样支持子接口。
路由端口用于点对点链路,路由端口的典型应用就是连接WAN路由器和安全设备。
在多层交换机网络中,路由端口大多数都配置于园区主干子模块中的交换机之间。
配置过程:1)进入全局模式configure terminal2)进入接口模式interface 接口3)配置为路由端口no switchport案例:sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误,因为默认情况下,交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例:CCIE-LAB(V180)题目要求:SW1和SW2的FA0/3接口与R3相连,IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置:SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求:配置SW1的FA0/1,FA0/6,SW2的FA0/2,FA0/4,FA0/5接口的IP地址,用于后面的OSPF路由所用(具体IP地址查看拓扑)配置:SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02.交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口,它是为在多层交换机上完成VLAN间路由选择而配置的接口。
SVI是一种与VLAN ID相关联的虚拟VLAN接口,其目的在于启用该VLAN上的路由选择能力。
配置过程:1)进入全局模式configure terminal2)进入接口模式interface vlan vlanID3)进行第3层的配置ip address network-address netmask4)启用接口no shutdown5)验证结果show running interface vlan 号案例:sw(config)#inteface vlan 10sw(config-if)#ip address 10.10.1.1 255.0.0.0sw(config-if)#no shutsw(config-if)#interface vlan 20sw(config-if)#ip address 10.20.1.1 255.0.0.0sw(config-if)#no shutsw#show running interface vlan 10sw#show interface vlan 20案例:CCIE-LAB(V135)题目要求:configure SVI interface for vlan 30 and vlan 50,it is for ospf and EIGRP routing later.配置:SW1Config termiInterface vlan 30Ip address 11.11.57.1 255.255.255.0No shutInterface vlan 50Ip address 11.11.37.1 255.255.255.0No shutCCIE-LAB(V142)题目要求:SW1建立VLANA(vlan2)端口,地址142.1.30.7/24,SW1将参与部分路由SW2建立VLANB(vlan3)端口,地址142.1.8.8/24,SW2不参与路由,但要求在做完IGP路由后所有路由器都能访问Sw1和Sw2的命令行模式。
配置:SW1Config termiInterface vlan 2Ip address 142.1.30.7 255.255.255.0No shutInterface vlan 3Ip address 142.1.8.8 255.255.255.0No shut案例:CCIE-LAB(v148)题目要求:Using a switch virtual interface,add Ip address yy.yy.62.8/25 to SW2.Make sure you do have connectivity to other devices on that network segment.配置要求:SW2Config terminInterface vlan 62Ip address 11.11.62.8 255.255.255.128No shutCCIE-LAB(Vyy)题目要求:为vlan D(vlan 14)启用SVI,IP地址为yy.yy.13.7/24配置:SW1Config terInterface vlan 14Ip address 11.11.13.7 255.255.255.0No shut使用交换机虚拟接口实现VLAN间路由选择的配置过程:1)进入全局模式config terminal2)启用多层交换机的路由功能ip routing3)选择路由协议,用于vlan间的路由(可选)router 路由协议4)定义vlan的SVI接口interface vlan vlanID5)配置第3层参数ip address 每个VLAN的网关地址掩码6)启用接口no shut7)验证结果案例:sw(config)#ip routingsw(config)#router ripsw(config-router)#network 192.168.10.0sw(config-rotuer)#network 192.168.20.0sw(config)#interface vlan 10sw(config-if)#ip address 192.168.10.1 255.255.255.0sw(config-if)#no shutsw(config-if)#interface vlan 20sw(config-if)#ip address 192.168.20.1 255.255.255.0sw(config-if)#no shut3.第3层Etherchannel接口单臂路由采用单臂路由器的最大优点是节约了交换机和路由器的接口,但可能带来路由器产生过载, 每个vlan带宽不足或者IOS版本过低,导致仅支持ISL封装,不支持dot1q 等情况发生。
单臂路由的配置方法需要路由器支持Trunk 封装类型,同时还需要路由器支持子接口,并在子接口上配置各种3 层路由特性。
该接口必须是快速以太口或吉比特接口(>100M)配置过程:路由器部分:1)进入全局模式configure terminal2)进入接口模式interface 接口(该接口是与交换机相连的trunk干道)3)主接口中不能配置ip地址no ip address4)根据vlan的数量建立子接口interface 接口.子接口5)设置第3层的参数ip address 对应vlan的网关地址子网掩码6)配置链路聚集(trunking)封装和对应的vlanencapsulation [dot1q|isl] vlanID交换机部分:1)进入全局模式configure terminal2)进入接口模式interface 接口(与路由器相连的干道接口)3)配置该接口trunk的封装类型switchport trunk encapsulation [dot1q|isl]switchport mode trunk案例:R1(config)#interface f0/1R1(config-if)#no ip addressR1(config-if)#no shutR1(config-if)#interface f0/1.1R1(config-if)#encapsulation dot1q 10R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#interface f0/1.2R1(config-if)#encapsulation dot1q 20R1(config-if)#ip address 192.168.2.1 255.255.255.0R1(config-if)#interface f0/1.3R1(config-if)#encapsulation dot1q 30R1(config-if)#ip address 192.168.3.1 255.255.255.0Sw(config)#interface f0/1Sw(config-if)#switchport trunk encapsulation dot1qSw(config-if)#switchport mode trunk案例:CCIE-LAB(V133)题目要求:R1与R2的一个快速以太口,被划到2个VLAN中,大家要采用在路由器子接口上封装相应的VLAN,并且TRUNK模式为DOT1Q。