VLAN间路由-单臂路由的基本概念

合集下载

单臂路由

Router(config-if)#interface fa0/0.1
2、接口封装、
封装中继类型： •ISL •802.1Q 格式：
Router(config-subif)#ip address 192.168.1.2 Router(config255.255.255.0 Router(configRouter(config-subif)#encapsulation isl | dot1q Vlan_#
单臂路由器
—— 是具有到交换机的单个中继连接的路由并在中继连接上的VLAN之间路由。之间路由。器，并在中继连接上的之间路由方案一
VLAN1VLAN2 VLAN3
方案二
1、子接口、
Router(config)#interface type port#_subinterface_# [ point | multipoint ] Router(configRouter(config-subif)# 例如：例如： Router(config)#interface fa0/0
3、路由器配置
Route# config t Route (config)# int fa0/0 Route(config-if)# no ip address // 在路由器fa0/0上划分子接口，并在子接口上封装对应的表识 Route(config-if)#interface fa0/0.1 Route(config-subif)#ip address 192.168.2.1 255.255.255.0 Route(config-subif)#encapsulation dot1q 2 Route(config-subif)#no shutdown Route(config-if)#interface fa0/0.2 Route(config-subif)#ip address 192.168.3.1 255.255.255.0 Route(config-subif)#encapsulation dot1q 3 Route(config-subif)#no shutdown

vlan间路由概念

vlan间路由概念在现代网络架构中，虚拟局域网（VLAN）是一种将物理网络划分为多个逻辑网络的技术。

VLAN间路由是指将不同VLAN之间的流量进行转发和交互的过程。

它为实现不同VLAN之间的通信提供了一种灵活和安全的方法。

VLAN的概念很简单，即将一个物理网络划分为多个逻辑网络。

每个VLAN有不同的IP地址和子网掩码，并且它们之间相互隔离，即使它们共享同一物理网络。

这使得网络管理员能够根据不同的需求，对不同的用户组进行隔离和控制。

然而，当需要在不同的VLAN之间进行通信时，VLAN间路由就显得尤为重要。

它允许流量在VLAN之间进行转发和交互，从而实现了跨VLAN的通信。

在VLAN间路由中，网络管理员需要配置路由器或三层交换机来处理不同VLAN之间的数据包转发。

这些设备通常需要支持虚拟局域网间路由协议，如优势网关协议（VTP），开放最短路径优先（OSPF）或边界网关协议（BGP）。

当数据包从一个VLAN传输到另一个VLAN时，路由器或三层交换机将根据目的地址的IP信息来决定数据包的下一跳。

它将处理不同VLAN之间的数据包转发，并确保数据包被正确地交付到目的地。

VLAN间路由的优点之一是增强了网络安全性。

通过将不同的用户组隔离在不同的VLAN中，网络管理员可以控制不同用户之间的通信。

这样，即使在物理层面上它们共享同一网络，但在逻辑层面上它们是相互隔离的。

这种方式可以有效地减少潜在的网络攻击和数据泄露的风险。

此外，VLAN间路由还能提供更好的网络性能和扩展性。

由于VLAN间路由器能够处理不同VLAN之间的数据包转发，因此可以提供更快的传输速度和更低的延迟。

此外，由于可以实现跨VLAN的通信，网络的扩展性得到了提高，不再受限于物理网络的约束。

然而，对于大型网络而言，VLAN间路由也可能带来一些挑战。

在处理大量的VLAN和复杂的路由器设置时，网络管理员需要仔细规划和管理VLAN间路由。

这可能需要深入了解网络拓扑、IP地址规划和路由协议的相关知识。

路由器协议配置 03 VLAN间路由要点

FACULTY OF SOFTWARE
VLAN间路由
Inter-VLAN Routing
计算机学院
1
VL路由的辅助，VLAN1和VLAN200不能通信。 VLAN1 and 200 cannot communicate without assistance of a router.
物理和逻辑接口（Physical and Logical Interfaces）
1 在传统情况下，有4个VLAN的网络需要交换机和路由器之间使用四个物理连接。 In a traditional situation, a network with four VLANs would require four physical connections between the switch and the external router. 2 随着技术的发展，像ISL应用变得更为广泛，网络设计者开始在交换机和路由器之间的连接使用Trunk链路。 As technologies such as Inter-Switch Link (ISL) became more common, network designers began to use trunk links to connect routers to switches.
5
单臂路由器（A Router on a Stick）方法 1 单臂路由器
独臂路由提供了一种VLAN间实现相互通信的解决方案。路由器只需要一个快速以太网口和交换机相连，交换机的这个接口设置为Trunk接口。在路由器上创建多个子接口和不同的VLAN连接，子接口是路由器物理接口上的逻辑接口。
2
VLAN间路由（Inter-VLAN Routing）

vlan_vlan间路由知识和配置的详细过程

单臂路由：目的就是使得在每个vlan里都要有相应接受和发送信息多臂路由器：牺牲路由器的接口，让每个vlan 的接口由器的物理接口工作在相应的vlan里面来完成这里要使用到子接口，每个子接口都处于相应的vlan里面，也就是收。说通过每个子接口发出来的桢都被相应封装成了对应vlan的桢。实现原理和单臂是一致的，不同在于性能上它比单臂要好交换机上的操作牺牲了性价比。将交换机上连接路由器的端口设置为trunk模式交换机上的操作 int fa0/10 将交换机上连接路由器的端口设置为访问相应的 switchport mode trunk interface FastEthernet0/10 路由器上的操作 switchport access vlan 10 interface FastEthernet0/0 switchport mode access no ip address interface FastEthernet0/11 duplex auto switchport access vlan 20 speed auto switchport mode access interface FastEthernet0/0.10 interface FastEthernet0/12 encapsulation dot1Q 10 switchport access vlan 30 ip address 192.168.10.254 255.255.255.0 switchport mode access interface FastEthernet0/0.20 路由器上的操作 encapsulation dot1Q 20 interface FastEthernet0/0 ip address 192.168.20.254 255.255.255.0 ip address 192.168.10.254 255.255.255. interface FastEthernet0/0.30 interface FastEthernet0/1 encapsulation dot1Q 30 ip address 192.168.20.254 255.255.255. ip address 192.168.30.254 255.255.255.0 interface FastEthernet1/0 PC>tracert 192.168.30.1 ip address 192.168.30.254 255.255.255. PC>tracert 192.168.20.1 Tracing route to 192.168.30.1 over a maximum of 30 hops: Tracing route to 192.168.20.1 over a maximum of 1 94 ms 94 ms 79 ms 192.168.10.254 2 187 ms 140 ms 156 ms 192.168.30.1 1 94 ms 94 ms 78 ms 192 2 140 ms 174 ms 172 ms 192 Trace complete. Trace complete. PC>tracert 192.168.20.1 PC>tracert 192.168.30.1 Tracing route to 192.168.20.1 over a maximum of 30 hops: Tracing route to 192.168.30.1 over a maximum of 1 78 ms 93 ms 94 ms 192.168.10.254 2 * 171 ms 172 ms 192.168.20.1 1 94 ms 94 ms 94 ms 192 2 187 ms 172 ms 127 ms 192 Trace complete. Trace complete.

第十一章-单臂路由

192.168.1.254/24 up
up
GigabitEthernet0/0/0.2
192.168.2.254/24 up
up
GigabitEthernet0/0/0.up
单臂路由实现vlan间通信
查看R1的路由表 [chukou]display ip routing-table 192.168.1.0/24 Direct 0 0 GigabitEthernet0/0/0.1 192.168.1.254/32 Direct 0 0 GigabitEthernet0/0/0.1 192.168.1.255/32 Direct 0 0 GigabitEthernet0/0/0.1
单臂路由实现vlan间通信
单臂路由实现vlan间通信
原理概述：以太网中，通常会使用vlan技术隔离二层广播域来减少广播的影响，并增
强网络的安全性和可管理性。其缺点是同时也严格隔离了不同vlan之间的任何二层流量，使分属于不同vlan的用户不能直接相互通信。在现实中，经常会出现某些用户需要跨越vlan实现通信的情况，单臂路由技术就是解决vlan间通信的一种方法。单臂路由的原理是通过一台路由器，使vlan间互通数据通过路由器进行三层转发。如果在路由器上位每个vlan分配一个单独的路由器物理接口，随着vlan数量的增加，必然需要更多的接口，而路由器能提供的接口数量比较有限，所以在路由器的一个物理接口上通过配置子接口（即逻辑接口）的方式来实现以一当多的功能。将是一种非常好的方式。路由器同一物理接口的不同子接口作为不同vlan的默认网关，当不同vlan间的用户主机需要通信时，只需将数据包发送给网关，网关处理后再发送到目的主机所在的 Vlan，从而实现vlan间通信。

实验6-VLAN间路由-单臂路由

实验项目：VLAN间路由实验-单臂路由一、实验目的：通过本实验可以掌握以下技能：●路由器模拟主机配置●VLAN间实现互访配置二、实验拓扑：拓扑要求：1- R1 R2两台路由器模拟成主机2- R1的F0/0口的ip为192.168.1.2 默认网关为192.168.1.13- R2的F0/0口的ip为192.168.2.2 默认网关为192.168.2.14- 在SW1上划分VLAN5 VLAN10，并将R1划分到VLAN5中，将R2划分到VLAN10中5- R3上配置VLAN间路由6- R1可以ping通R2三、实验步骤：步骤1：将R1 R2模拟成主机进行配置R1(config)#no ip routing //关闭路由器路由功能R1(config)#ip default-gateway 192.168.1.1 //设置网关R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR2(config)#no ip routingR2(config)#ip default-gateway 192.168.2.1R2(config)#int fa0/0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutdown步骤2：对SW1进行配置SW1#conf tSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#int fa1/5SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 5 SW1(config-if)#exitSW1(config)#int fa1/10SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 10 SW1(config-if)#exit交换机与路由器之间的线路必须是trunk，封装必须一致SW1(config)#int fa1/2SW1(config-if)#switchport mod trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#no shutdownSW1(config-if)#exit步骤3：对R3进行配置R3(config)#ip routingR3(config)#int fa0/0R3(config-if)#no shutdownR3(config)#int fa0/0.5R3(config-subif)#encapsulation dot1q 5R3(config-subif)#ip add 192.168.1.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exitR3(config)#int fa0/0.10R3(config-subif)#encapsulation dot1q 10R3(config-subif)#ip add 192.168.2.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exit四、实验结果：R1 ping R2看结果如何？；注意Cisco限制用于单臂路由路由器的接口必须是100M 口。

VLAN之间通信的两种实现方式--三层交换或单臂路由

Ｓｗｉｔｃｈ（ｅｏｎｆｉｇ—ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔａｃｃｅｓｓｖｌａｎ１０
Ｓｗｉｔｃｈ（ｃｏｎｆｉｇ—ｉｆ）＃ｉｐａｄ１９２．１６８．２．２５４２５５．２５５．２５５．０
Ｓｗｉｔｃｈ（ｃｏｎｆｉｇ—ｉｆ）＃ｉｎｆａ０／２
Ｓｗｉｔｃｈ（ｃｏｎ＿ｆｉｇ—ｉｆ）＃ｎｏｓｈｕｔ
体的解决方案。
址，则这个ＶＬＡＮ成为一个三层口，该ｖＬＡＮ的ＩＰ地址为此ＶＬＡＮ
２单臂路由实现不同ＶＬＡＮ间通信
内所有主机的网关。文章采用第二种方式，具体方案如下：
单臂路由是指不论ＶＬＡＮ有多少个，路由器与交换机都只用一
条网线连接，比起传统的将路由器与交换机上的每个ＶＬＡＮ分别连
换机端口设为汇聚链接，而路由器上连接交换机的端口也必须支持
汇聚链路，并且双方用于汇聚链路的协议也必须相同。采用ＣＩＳＣＯ
路由器的具体实施方案如下
ＩＧＰＷ：１９２．１ｆｉＳ，Ｉ．１／２４：１９２．… １６８．１．２５４
黑
～ … ～ … … 。’
Ｓｗｉｔｃｈ（ｃｏｎｆｉｇ—ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔｍｏｄｅｔｒｕｎｋ
Ｓｗｉｔｃｈ（ｃｏｎｆｉｇ—ｉｆ）＃ｓｗａｃｖｌａｎ２０
路由器上配置：
Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｎｆａ０／０
４对比总结三层交换机执行路由的效率，要高于传统路由器，且端口数量
接，这种方式大大减少了路由器端口的消耗。单臂路由的工作原理
是采用了虚拟子接口的概念，即一个物理接口上划分多个逻辑接

vlan间路由华为 HCIA

vlan的局限性：限制了不同VLAN间的主机进行二层通信的能力在企业中一个部门一个vlan一个网段解决方法：vlan间路由：1.每个VLAN一个物理连接：每个vlan使用一条独占的物理链路连接到路由器的一个接口上2.单臂路由：将交换机和路由器之间的链路配置为Trunk链路（承载多个vlan数据通过），并且在路由器上创建子接口以支持VLAN路由（逻辑上为2个子接口）3.三层交换：为每个VLAN创建一个VLANIF接口作为网关三层交换机上：SVI：具备路由功能的接口，能配IP地址配置：单臂路由：[SWA]vlan batch 2 3 创建vlan2 3[SWA-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 端口1允许vlan2 3通过[SWA-GigabitEthernet0/0/2]port link-type access 配置端口2为access[SWA-GigabitEthernet0/0/2]port default vlan 2[SWA-GigabitEthernet0/0/3]port link-type access[SWA-GigabitEthernet0/0/3]port default vlan 3[RTA]interface GigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24[RTA-GigabitEthernet0/0/1.1]arp broadcast enable[RTA]interface GigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24[RTA-GigabitEthernet0/0/1.2]arp broadcast enable三层交换：[SWA]vlan batch 2 3[SWA-GigabitEthernet0/0/1]port link-type access[SWA-GigabitEthernet0/0/1]port default vlan 2[SWA-GigabitEthernet0/0/2]port link-type access[SWA-GigabitEthernet0/0/2]port default vlan 3[SWA]interface vlanif 2[SWA-Vlanif2]ip address 192.168.2.254 24[SWA-Vlanif2]quit[SWA]interface vlanif 3[SWA-Vlanif3]ip address 192.168.3.254 24 [SWA-Vlanif3]quit。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2
VLAN间通信
VLAN 100
VLAN 200
VLAN 300
▪ 不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个 VLAN转发到另外一个VLAN。
3
使用VLAN Trunking
VLAN 100
VLAN 200
第二种方式单臂路由
VLAN 300
▪ 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由
VLAN20的标签
000000111111 000000bbbbbb
源
10.0.0.10
目的
20.0.0.20
无标签
000000aaaaaa 000000111111
SW1
F0/1
F0/2
源
10.0.0.10
目的
20.0.0.20
无标签
000000111111 000000bbbbbb
主机A VLAN 10
Vlan标识帧头
数据
6
单臂路由的工作原理
▪ 单臂路由实现不同VLAN间通信的原理
路由器重新封装MAC地址、转换VLAN标签
源
10.0.0.10
目
的
20.0.0.20
VLAN10的标签
000000aaaaaa 000000111111
R1 F0/0
F0/24
源
10.0.0.10
目的
20.0.0.20
单臂路由的基本概念
前言
▪ VLAN间路由就是实现不同VLAN之间的通信。单臂路由技术是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的互联互通。
▪ 通过本课件，你可以了解到单臂路由的概念；单臂路由报文的封装协议；单臂路由的工作原理。
主机B VLAN 20Fra bibliotek主机A
主机B
R1的F0/0.1
R1的F0/0.2
IP地址
10.0.0.10/24 20.0.0.20/24 10.0.0.1/24
20.0.0.1/24
MAC地址
000000aaaaaa 000000bbbbbb 000000111111 000000111111
7
4
单臂路由概述
▪ 单臂路由实现不同VLAN间通信
链路类型交换机连接主机的端口为access链路交换机连接路由器的端口为Trunk链路
子接口路由器的物理接口可以被划分成多个逻辑接口每个子接口对应一个VLAN网段的网关
划分子接口
R1
F0/0 Trunk链路
F0/24
SW1
access链路 F0/1
F0/2
主机A VLAN 10
主机B VLAN 20
5
dot1q
▪ dot1q是vlan中继协议。
▪ 常用的两种封装标准：802.1q、isl协议，其作用是一样的。但封装的方式不一样：
802.1q：数据封装时在帧头嵌入VLAN标识；
帧头 Vlan标识
数据
isl协议：在帧头前面装入VLAN标识，重新封装数据。