vlan间路由配置
cisco3560三层交换机vlan间路由配置实例
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
switchport mode trunk
switchprot trunk allowed vlan all
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
路由器协议配置 03 VLAN间路由要点
VLAN间路由
Inter-VLAN Routing
计算机学院
1
VL路由的辅助,VLAN1和VLAN200不能通信。 VLAN1 and 200 cannot communicate without assistance of a router.
物理和逻辑接口 (Physical and Logical Interfaces)
1 在传统情况下,有4个VLAN的网络需要交换机和路由器之间使 用四个物理连接。 In a traditional situation, a network with four VLANs would require four physical connections between the switch and the external router. 2 随着技术的发展,像ISL应用变得更为广泛,网络设计者开始 在交换机和路由器之间的连接使用Trunk链路。 As technologies such as Inter-Switch Link (ISL) became more common, network designers began to use trunk links to connect routers to switches.
5
单臂路由器 (A Router on a Stick) 方法 1 单臂路由器
独臂路由提供了一种VLAN间实现相互通信的解 决方案。路由器只需要一个快速以太网口和交换机 相连,交换机的这个接口设置为Trunk接口。在路 由器上创建多个子接口和不同的VLAN连接,子接 口是路由器物理接口上的逻辑接口。
2
VLAN间路由 (Inter-VLAN Routing)
NA实验VLAN间路由配置实例
下面是实验拓扑图:
相关说明:VLAN中文叫做虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。
本次实验用于实现vlan间的路由。
实验过程:
I:配置个模拟主机PC-1 PC-2 PC-3的IP。
II:在交换机KC-S上创vlan.建
III:在交换机上将相应vlan接口上应用vl an.
IV:PC-1不能ping通PC-2或PC-3,但PC-2和PC-3可以互通,可见vlan将主机阻隔
V:将KC-S的f1/1设定为trunk模式
VI:在路由器KC-R上设置支持trunk通信,采用子接口模式。
VII:测试。
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。
我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作:1、设置VTP DOMAIN(核心、分支交换机上都设置)2、配置中继(核心、分支交换机上都设置)3、创建VLAN(在server上设置)4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。
VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。
VLAN+路由器典型配置实例
详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。
网上也很容易找到,但都不系统很零散。
这里针对几种常见的情况,分别做了配置:1、拓扑结构图:1)本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。
也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。
2、基础配置:ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。
ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。
RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即ISP分配的地址段。
(如果外网接口类型为广播,则最好把这些地址配置给LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T,采用先前配置的地址池。
三层交换机-vlan间路由配置
需求:
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域,如果所有的交换机都以中继链路相连,则只需在核心交换机上建立一个管理域,网络上所有的交换机都加入该域,且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢?这就要给各VLAN分配网络IP地址了
如:给VLAN-A分配的接口Ip地址为192.168.10.1/24,网络地址为:192.168.10.0,
VLAN -B 分配的接口Ip地址为192.168.20.1/24,网络地址为:192.168.20.0,
CORE(config-if)#no sh
此后,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能:
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0
如何设置路由器的VLAN间路由
如何设置路由器的VLAN间路由在网络环境中,VLAN(Virtual Local Area Network)是一种将局域网划分为多个虚拟网络的技术,可以提高网络的性能和安全性。
然而,当我们使用多个VLAN时,需要设置路由器的VLAN间路由来实现它们之间的通信。
本文将介绍如何设置路由器的VLAN间路由。
第一步,确认路由器的支持与配置在设置VLAN间路由之前,我们需要确认路由器是否支持此功能。
不同的路由器的操作方式和配置方式可能有所不同。
因此,在开始设置之前,建议查阅路由器的说明书或生产商的网站,了解路由器是否支持VLAN间路由,并掌握相应的配置方法。
第二步,创建VLAN在进行VLAN间路由之前,我们需要先创建VLAN。
VLAN的创建通常需要在路由器的配置页面进行操作。
以下是一般的操作步骤:1.登录路由器的管理页面。
通常,在浏览器中输入路由器的IP地址即可进入管理页面。
2.找到VLAN配置选项。
不同的路由器可能将其放置在不同的位置,如网络设置、高级设置等。
根据具体的路由器型号和软件版本来查找。
3.点击创建新的VLAN。
在此步骤中,您可以为新的VLAN指定一个名称和一个唯一的VLAN ID。
确保VLAN ID在本地网络中的所有设备上是唯一的。
4.将端口分配到VLAN。
在此步骤中,您可以选择哪些端口将属于该VLAN。
通常,路由器上的端口分配由物理接口,如Ethernet端口或无线接口来决定。
选择适当的接口并将其分配给创建的VLAN。
5.保存设置。
在所有VLAN配置都完成后,确保保存设置以应用更改。
第三步,配置VLAN间路由完成VLAN的创建后,我们需要配置VLAN间的路由。
具体的配置步骤如下:1.登录路由器的管理页面。
2.找到路由配置选项。
同样,不同的路由器可能将其放置在不同的位置,根据具体的路由器型号和软件版本来查找。
3.启用VLAN间路由功能。
在路由器配置页面中,找到相关的设置,并启用VLAN间路由。
VTP配置及VLAN间路由
桂林电子科技大学思科网络技术教程实验报告实验4 VTP配置及VLAN间路由第一部分基本VTP配置【实验目的:】1、执行基本交换机配置2、配置主机 PC 上的以太网接口3、在交换机上配置 VTP 和安全功能【实验预备知识】:复习理论课讲解的VTP相关知识和配置命令。
【实验拓扑图】:分析:配置VTP,首先确定结构,在结构中可以看到需要配置3个交换机其中确定并配置S2交换机是客户端,S3交换机是透明,S1是服务器和相同域,相同的管理接口。
所以S2和S3应该配置连接PC端的为接入模式分配不同的vlan和配置端口fa0/6、fa0/11 和fa0/18,使它们只支持一台主机,并且动态获知该主机的MAC 地址,交换机相连接口配置中继和本征,管理接口地址。
S1配置vlan【实验内容】:任务1:执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置:•按照拓扑所示配置交换机主机名。
•禁用DNS 查找。
•将执行模式口令配置为class。
•为控制台连接配置口令cisco。
•为vty 连接配置口令cisco。
任务 2:配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。
任务 3:在交换机上配置 VTP 和安全功能步骤 1. 启用 S2 和 S3 上的用户端口。
将用户端口配置为接入模式。
请参阅拓扑图来确定哪些端口连接到最终用户设备。
S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤 2. 用#show vtp status三台交换机上的当前 VTP 配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Vlan 间路由原理及配置院(系)名称专业班级学号学生姓名2011年12月12日Vlan 间路由配置摘要随着宽带城域网网络规模和用户规模的扩大,网络的可靠性和增值业务能力成了当务之急,网络的整合与优化也迫在眉睫。
首先,本文分析了城域网现状,问题体现为网络整体上,网络结构不清晰,设备级联数偏多;网络对新业务支撑能力不足;网络管理及业务控制相对分散,无法满足业务需求;缺乏统一的设备规范,功能参差不齐。
其次,本文依据电信运营商的特点提出城域网结构模型,该模型突出了宽带多种接入和用户差异化服务,引入QoS和VPN等技术,制定路由型城域网的目标网络结构。
达到网络层次清晰、网络结构扁平,实现城域网差异化服务的目标。
目录一.Vlan 原理和vlan间路由原理 (2)1.vlan 原理 (2)2.vlan间路由选择的原理 (2)二基本的配置命令和原理 (4)1.交换机的基本配置 (4)2.vlan基本配置 (7)3.vlan 中继配置 (8)4.vlan 间路由选择 (9)三.拓扑图 (9)四.实验环境 (10)五.实验步骤及代码 (10)六.结论 (13)一Vlan 原理和vlan间路由原理1.vlan 原理虚拟局域网(vlan)技术通过将连在交换机上的主机划分到不同的网段,并将广播通信量限制在每个网段内部,从而增加了广播域的数目,减少了广播对网络的不利影响。
网络管理人员通过手工方式将交换机的不同端口标记为属于不同的vlan,接入到某个端口中的主机将自动成为该vlan 的成员。
如图1所示,交换机的第1-8个端口属于vlan 10,第9-16个端口属于vlan 20,第17-20个端口属于vlan 30。
交换机并不在各vlan 之间传输任何用户数据,它只是在某个vlan 所属的端口之间转发数据包。
交换机是如何区分不同vlan 的数据的呢?实际上,交换机是通过给不同vlan的数据打标记来区分vlan的,数据包在流入交换机端口的时候,会被加上vlan标记符,在将数据包从端口发出之前再拿掉vlan 标记符。
换句话说,带有vlan 标记的数据包不会从交换机任何端口发出,除非是主干(trunk )端口。
主干端口用来级连多个交换机,并在主干道上传送多个vlan 的数据。
图1 vlan 划分2.vlan间路由选择的原理Vlan将不同的网段的广播隔离开,同时也隔离了不同网段间用户的其他数据。
实际上,不同vlan间如果不采用特殊的技术,不借助其他设备是无法通信的。
为了实现vlan 间的数据传递,必须使用外接路由器或内置路由模块的方法来实现vlan 间路由选择。
1.利用多个路由器端口实现vlan 间路由选择可以利用多个路由器端口实现vlan 间路由选择。
这种方法是最简单的一种实现方法。
在交换机一端和路由器一端几乎不需要额外的配置。
在每个vlan中选出一个端口,如vlan 10 中的fastethernet 0/8 、vlan 20 中的fastethernet 0/16、vlan 30中的fastethernet 0/24 分别通过双绞线接入路由器的快速以太网接口fastethernet 0/0、fastethernet 0/2 即可。
在交换机上不需要配置任何选项。
在路由器端也不需要配置路由信息,因为路由器会为其直连接口fastethernet 0/0 、fastethernet 0/1、fastethernet 0/2的ip地址和子网掩码以及每个vlan中每台主机的ip地址、子网掩码和默认网关。
2.单臂路由当交换机上的vlan数量很多时,利用多个路由器端口实现vlan间路由选择变得不可能,因为路由器没有足够多数量的以太网端口。
同时,采用这种解决方案,每端口成本将会很高。
为此,可以使用称为单臂路由器(router on a stick ,或称one-arm-router)的解决方案,在这种方式中,路由器的一个快递以太网中和交换机的主干道接口相连,并将路由器的快速以太网物理接口划分成或干个子接口,每个子接口对应一个lan.同时,将路由器子接口的封装形式设为isl 或802.1q之一。
这时,路由器的快速以太网口和交换机主干端口之间将形成主干道,可以运载多个vlan的信息。
如图2所示。
图2 单臂路由二基本的配置命令和原理1.交换机的基本配置交换机的基本配置任务和路由器几乎完全一样。
包括设置交换机名称,加密使能密码,虚拟终端密码,控制台密码及超时时间,禁止名称解析服务等。
Switch#configure terminalEnter oonfiguration commands,one per line. End with cntl/z.Switch#hostname switchAswitchA(config)#enable secret lemeinswitchA(config)#line vty 0 4switchA(config-line)#password tellmeswitchA(config-line)#loginswitchA(config-line)#exec-timeout 5 30switchA(config-line)#exitswitchA(config)#no ip domain-lookupswitchA(config)#endswitchA#1.配置管理ip交换机是数据链路层的设备,因此,给交换机的每个端口设置ip地址是没有意义的。
但是,有时网络管理人员可能需要从远程登录到交换机上进行管理。
这就需要给交换机设置一个管理用ip地址。
这种情况下,实际上是将交换机看成和pc机一样的主机。
看下面的配置命令,显示了将交换机管理ip地址设在vlan 1并成为192.168.1.1,子网掩码设为255.255.255.0.。
为了使网络管理人员可以在不同的子网管理此交换机,还设置了默认网关地址192.168.1.254.为此实际是和交换机某个端口相连的路由器以太网接口ip 地址。
switchA#configure terminalenter configuaration commands,one per line. End with cntl/z.switchA(config)#interface vlan 1switchA(config-if)#ip address 192.168.1.1 255.255.255.0switchA(config-if)#no shutdownswitchA(config)#exitswitchA(config)#ip default-gateway 192.168.1.254switchA(config)#endswitchA#2.端口速率配置在cisco 1900/2800 系列交换机上,端口速率是固定的。
在cisco 2900/2950/4000/5000/6000 等系列交换机上可以使用speed 命令改变端口速率。
如下命令所示,可以设定某端口根据对端设备速率自动调整本端口速率,也可以强制将端口速率设为10mb/s或是100Mb/s.在了解对端设备速率的情况下,建议手工设置端口速率。
switchA#configure terminalenter configuration commands,one per line.end with cntl/z.switchA(config)#interface fastethernet 0/110force 10 mbps operation100force 100 mbps operationauto enable auto speed configuration3.端口双工配置传统总线型以太网工作在半双工方式下。
同一时刻,通信双方只能有一方在单一的方向上传送数据。
在用交换机连接的交换式以太网中可以设置交换机的某个端口工作于某种双工模式下。
如下命令下,可以设定某个端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工和全双工模式。
SwitchA#configure terminalEnter configuration commands,one per line.end with cntl/z.switchA(config)#interface fastehernet 0/1switchA(config-if)#dupl.ex ?auto enable auto dupl.ex configurationfull force fullduplex operationhalf force half-duplex operation4.交换机的配置检查1.show running-config该命令显示交换机运行配置文件内容。
2.show startup-config该命令显示交换机启动配置文件内容。
3.show interface vlan vlan-num该命令可以显示vlan 是否已激活、交换机mac 基地址、接口参数等。
如下命令所示,显示了vlan1 的端口相关信息。
Switch A#show interface vlan 1Vlan 1 up,line protocol is upHardware is cpu interface,address is 000b.bee4.2800(bia 000b,bee4.2800)Internet address is 192.l68.1.1/24Mtu 1500 bytes,bw 1000000 kbit,dly 10 usec,Reliability 255/255,txload 1/255.rxload 1/2554.show interface该命令可以显示交换机端口是否已激活、端口mac 地址、端口参数、端口速率、双工模式等。
5.show mac-address-table 或show mac address-table该命令用来显示cam,即桥接表的内容。
2.vlan基本配置配置VLAN时需要注意:1.不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。
2.VLAN 1不能创建、删除或重命名。
1.创建vlan创建vlan需要进入vlan数据库配置模式,如下所示命令,创建了10 号vlan,并给vlan 命名为test 10,如果没有为新创建的vlan 命名,交换机会自动为其命名。
格式是vlanxxxx.,其中xxxx是vlan 编号。
如果不足4位,前面补0,如vlan0010。
SwitchA#vlan databaseSwitchA(vlan)#vlan 10 name test 10Vlan 10 added:Name; test 10SwitchA(vlan)#exitApply completedExitingswitchA#如果在第2行得命令执行完后,想要撤销此vlan 的创建,可以用命令abort 代替第5行的命令exit 退出。