手册   游戏   WEB   字典   单词   在线工具  

「收藏党必备」路由交换技术 --VLAN 之三层交换

一, VLAN 功能介绍:

1,VLAN(Virtual Local Area Network)即虚拟局域网, 是将一个物理的局域网在逻辑上划分成多个广播域的技术. 通过在交换机上配置 VLAN, 可以实现在同一个 VLAN 内的用户可以进行二层互访, 而不同 VLAN 间的用户被二层隔离. 这样既能够隔离广播域, 又能够提升网络的安全性.

2, VLAN 技术可以将一个物理局域网在逻辑上划分成多个广播域, 也就是多个 VLAN.VLAN 技术部署在数据链路层, 用于隔离二层流量. 同一个 VLAN 内的主机共享同一个广播域, 它们之间可以直接进行二层通信. 而 VLAN 间的主机属于不同的广播域, 不能直接实现二层互通. 这样, 广播报文就被限制在各个相应的 VLAN 内, 同时也提高了网络安全性.

3, 部署了 VLAN 的传统交换机不能实现不同 VLAN 间的二层报文转发, 因此必须引入路由技术来实现不同 VLAN 间的通信. VLAN 路由可以通过二层交换机配合路由器来实现, 也可以通过三层交换机来实现.

更多网络工程师学习资料, 可以点这里 https://jq.qq.com/?_wv=1027&k=vJWoNObu

二, VLAN 路由应用场景:

1, 因为不同 VLAN 之间的主机是无法实现二层通信的, 所以必须通过三层路由才能将报文从一个 VLAN 转发到另外一个 VLAN.

2, 解决 VLAN 间通信问题的第三种方法是:

在三层交换机上配置 VLANIF 接口来实现 VLAN 间路由. 如果网络上有多个 VLAN, 则需要给每个 VLAN 配置一个 VLANIF 接口, 并给每个 VLANIF 接口配置一个 IP 地址. 用户设置的缺省网关就是三层交换机中 VLANIF 接口的 IP 地址. VLANIF 即基于 VLAN 的逻辑接口.

三, VLAN 路由 - 每个 VLAN 一个物理连接实验配置:

1, 拓扑图

2, 实验目的:

通过配置使三层交换机下相同 VLAN 与不同 VLAN 之间都可以进行通信

3, 配置思路:

1)给各 PC 配置 IP 地址和网关

2)给三层交换机配置 VLANIF

4, 配置过程:

步骤一: 给各 PC 配置 IP 地址和网关 (以 PC1 为例)

步骤二, 配置三层交换机

1)交换机基础配置, 创建 VLAN 及将 VLAN 加入相应 PC 对应的端口

  1. Switch>en // 进入特权模式
  2. Switch#conf t // 进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

  1. Switch(config)#hostname S1 // 修改设备名称
  2. S1(config)#vlan 10 // 创建 VLAN
  3. S1(config-vlan)#vlan 20
  4. S1(config-vlan)#int fa0/1 // 进入接口模式
  5. S1(config-if)#switch mode acc // 将端口模式改为 Access 模式
  6. S1(config-if)#switch acc vlan 10
  7. S1(config-if)#int fa0/2
  8. S1(config-if)#switch mode acc
  9. S1(config-if)#switch acc vlan 10
  10. S1(config-if)#int range fa0/3-4 // 两个或多个连续端口属于同一个 VLAN 时, 可以用该命令快速配置
  11. S1(config-if-range)#switch mode acc
  12. S1(config-if-range)#switch acc vlan 20

2)给交换机配置基于 VLAN 的逻辑接口 VLANIF

  1. S1(config-if-range)#int vlan 10 // 进入 vlan10
  2. S1(config-if)#ip add 192.168.1.254 255.255.255.0
  3. S1(config-if)#int vlan 20
  4. S1(config-if)#ip add 192.168.2.254 255.255.255.0

四, 配置验证:

如上图, 通过给三层交换机配置 VLANIF 实现了 vlan10 和 vlan20 之间主机的通信, PC1 可以访问相同 VLAN 中 (vlan10) 的 PC2 也可以访问不同 VLAN 中 (vlan20) 中的主机 PC3 和 PC4.

至此, VLAN 间路由 - 三层交换实验配置完成. 最后, 总结一下, 要实现 VLAN 间通信, 可以通过三个方法去实现:

1) 每个 vlan 一个物理接口. 然而, 随着每个交换机上 VLAN 数量的增加, 这样做必然需要大量的路由器接口, 而路由器的接口数量是极其有限的. 并且, 某些 VLAN 之间的主机可能不需要频繁进行通信, 如果这样配置的话, 会导致路由器的接口利用率很低. 因此, 实际应用中一般不会采用这种方案来解决 VLAN 间的通信问题

2) 单臂路由. 将交换机和路由器之间的链路配置为 Trunk 链路, 并且在路由器上创建子接口以支持 VLAN 路由. 在路由器上需要创建子接口, 逻辑上把连接路由器的物理链路分成了多条. 一个子接口代表了一条归属于某个 VLAN 的逻辑链路.

3) 三层交换. 为每个 VLAN 创建一个 VLANIF 接口作为网关. 如果网络上有多个 VLAN, 则需要给每个 VLAN 配置一个 VLANIF 接口, 并给每个 VLANIF 接口配置一个 IP 地址. 用户设置的缺省网关就是三层交换机中 VLANIF 接口的 IP 地址.

来源: http://blog.51cto.com/15010748/2588809


与本文相关文章

  1. 程序员不能错过的技术知识图谱,进阶路上必备神器。
  2. 互联网校招面试必备 -- 计算机网络 | 掘金技术征文
  3. 华为设备二层交换技术 --Hybrid 接口详解
  4. 技术相关博客收藏
  5. [华为技术] VLAN 配置
  6. JSON--IT 技术人员都必须要了解的一种数据交换格式
  7. 相信自己,看着目标前进——我的信息技术之路之三
  8. VLAN 和 VXLAN 技术详解
暂无,快来抢沙发吧!
更多





黑ICP备17005318号-1