VLAN间路由的方法

合集下载

6 用三层交换机实现VLAN间路由

实训6 用三层交换机实现VLAN间路由一、实训目的1．了解VLAN间路由的意义2．掌握使用三层交换机实现vlan间路由的解决方法3．模拟并解决小型企业或分公司的VLAN间路由问题二、实训逻辑图图6-1 实训逻辑图三、实训内容及步骤1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置（1）查看Vlan配置（show vlan brief）（2）查看Vtp状态（show vtp status）（3）若Vtp模式不是Server，请将其改为Server（vtp mode server）（4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id）（5）查看所有端口是否都在Vlan 1下（show vlan brief）（6）若有端口不是Vlan 1下，请将其加入到Vlan 1下做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。

2．创建Vlan并将端口绑定到VlanSW2950# vlan dataSW2950 (vlan)# vlan 2 name v2SW2950 (vlan)# vlan 3 name v3SW2950 (config) # int f0/3SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 2SW2950 (config) # int f0/4SW2950 (config-if) # switchport mode accessSW2950 (config-if) # switchport access vlan 3SW2950 (config-if) #endSW2950#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6,Fa0/7,Fa0/8, Fa0/9, Fa0/10,Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Fa0/24, Gig1/1, Gig1/22 v2 active Fa0/33 v3 active Fa0/43．将F0/24端口设定为中继端口SW2950 (config) # int f0/24SW2950 (config-if) # switchport mode trunkSW3550 (config) # int f0/24SW3550 (config-if) # switchport trunk encapsulation dot1qSW3550 (config-if) # switchport mode trunkSW3550#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on 802.1q trunking 1Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,2,3Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,2,3若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。

网络互联技术与实践第7章：使用三层交换机实现VLAN间路由

VLAN间路由方法单臂路由器第三层交换机
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
传统路由要求路由器具有多个物理接口，以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN，从而实现路由。各接口配置有一个IP地址，该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口配置了IP地址，各个VLAN相连的网络设备可通过连接到同一VLAN的物理接口与路由器通信。
7.2.2 使用第三层交换机进行VLAN间路由
2. 第三层交换IP路由选择类型（2）使用动态路由协议生成的路由三层交换机通过动态路由协议来计算转发报文的最佳路径。动态路由协议有两种类型：距离矢量协议（如RIP协议）通过距离值维护路由表，并且周期性的将路由表向他们的相邻设备传送。距离矢量协议通过跳数单位计算出最佳路由。特点是易于配置和使用。链路状态路由协议（如OSPF协议）维护了一个网络拓扑图结构的数据库，该数据库基于路由器之间链路状态通告（ISA）的交换。
7.2.1 VLAN路由简介
3.第三层交换机
S1 F0/1 F0/2 VLAN接口： VLAN10：192.168.10.1 VLAn20：192.168.20.1 VLAn30：192.168.30.1 F0/3：中继 F0/1-f0/2：中继交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继
7.2.1 VLAN路由简介
2.单臂路由器
Trunk S1 F0/1 F0/2 Trunk F0/1 F0/2 F0/3 F0/1 R： F0/3：中继 F0/1-f0/2：中继交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继路由器R1子接口 F0/0.1：VLAN10 F0/0.2：VLAN20 F0/0.3：VLAN30

教你利用三层交换机实现VLAN间路由

教你利⽤三层交换机实现VLAN间路由本⽂档详细介绍利⽤三层交换机实现 VLAN 间路由，⽂内含长段代码可复制可往左滑，希望对⼤家有帮助！实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了 VLAN 的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

技术原理三层交换机具备⽹络层的功能，实现 VLAN 相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进⾏选路转发，三层交换机利⽤直连路由可以实现不同 VLAN 之间的相互访问。

三层交换机给接⼝配置 IP 地址。

采⽤ SVI（交换虚拟接⼝）的⽅式实现 VLAN 间互连。

SVI 是指为交换机中的VLAN 创建虚拟接⼝，并且配置 IP 地址。

Tag VLAN是基于交换机端⼝的⼀种类型，主要⽤于使交换机的相同Vlan内的主机之间可以直接访问，同时对于不同Vlan的主机进⾏隔离。

trunk主要⽤在连接其它交换机，以便在线路上承载多个vlanWLAN是Wireless Local Area Network的简称，指应⽤⽆线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的⽹络体系。

802.1x协议是WLAN第⼆代的认证技术，它是基于客户端-服务器（Client-Server)结构的访问控制和认证协议。

它可以限制未经授权的⽤户/设备通过接⼊端⼝（Access Port)访问LAN/WLAN。

DOT1Q是提供VLAN识别和服务质量(QoS)级别的IEEE标准。

电⽓和电⼦⼯程师协会（IEEE，全称是Institute of Electrical and Electronics Engineers）是⼀个美国的电⼦技术与信息科学⼯程师的协会，是世界上最⼤的⾮营利性专业技术学会。

浅谈VLAN间路由的方式及工作过程

路由模块在收到数据帧时，分辨出tag信息是VLAN2，据此判断由VLANIF2接口负责接收，去掉tag后，进行路由处理。路由模块查看数据包，发现目的IP所在网段与路由表中的 VLANIF3所在的网段相匹配，找到相对应的端口VLANIF 3，并将数据包发送给VLANIF 3。
虚接口VLANIF 3收到数据包，将目的Mac地址修改为PC3 的MAC地址，源MAC修改为VLANIF 3的MAC地址，并打上 VLAN3的tag。交换模块收到数据帧后，查看MAC地址表，确认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类型，因此转发前会先将VLAN3的tag去除。最终，计算机PC3成功地收到PC1发来的数据帧。
路由器查看数据包，发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配，找到与之匹配的端口G0/1.2，并将数据包发送给该端口。子接口G0/1.2收到数据包后，将目的Mac地址修改为PC2的MAC地址，源MAC修改为G0/1的MAC地址，并打上 VLAN3的tag，从G0/1.2发送出去。
首先计算机PC1向PC2发送数据，发现PC2与PC1不属于同一个网段，因此会将数据发送给默认网关。交换机S1在端口上收到PC1的数据帧后，会附加上VLAN 2 的tag信息，然后查看 MAC地址表，通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后，确认是属于VLAN2的数据帧，去除tag后，交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理通过一个实例来了解子接口的工作过程，属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1，交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信，需要在路由器上设置物理接口的逻辑接口，即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。

关于不同vlan之间的通信的说法

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

利用vlan虚接口作为路由接口的配置方法

利用vlan虚接口作为路由接口的配置方法vlan虚接口是一种基于虚拟局域网技术的接口，可以将一个物理接口划分为多个逻辑接口，从而实现多个虚拟网络的隔离和管理。

在路由器中，可以利用vlan虚接口作为路由接口进行网络配置和管理。

一、vlan虚接口的配置方法1. 首先需要在路由器上创建vlan虚拟局域网，可以使用命令行或者web界面进行配置。

例如使用命令行配置vlan10：Switch(config)#vlan 102. 接着需要将vlan虚拟局域网分配给物理接口或者子接口，使得vlan虚接口可以实现与其他网络的通信。

例如将vlan10分配给GigabitEthernet0/0接口：Switch(config-if)#switchport access vlan 103. 最后需要在路由器上配置vlan虚接口，将其作为路由器的接口，实现不同网络的互通。

例如配置vlan10的虚接口：Switch(config)# interface vlan 10Switch(config-if)# ip address 10.0.0.1 255.255.255.0Switch(config-if)# no shutdown二、vlan虚接口作为路由接口的优势1. 实现不同网络之间的互通。

通过vlan虚接口作为路由接口，可以实现不同网络之间的互通，从而实现网络的隔离和管理。

2. 可以提高网络的安全性。

利用vlan虚接口作为路由接口，可以实现不同网络的隔离，从而提高网络的安全性，防止网络攻击和信息泄露。

3. 可以提高网络的灵活性。

通过vlan虚接口作为路由接口，可以实现网络的灵活配置和管理，从而满足不同网络的需求和应用。

4. 可以提高网络的可靠性。

利用vlan虚接口作为路由接口，可以实现网络的冗余和备份，从而提高网络的可靠性和稳定性，防止网络故障和中断。

三、vlan虚接口作为路由接口的应用场景1. 多个vlan虚拟局域网之间的互通。

三层交换机-vlan间路由配置

需求：
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域，如果所有的交换机都以中继链路相连，则只需在核心交换机上建立一个管理域，网络上所有的交换机都加入该域，且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢？这就要给各VLAN分配网络IP地址了
如：给VLAN-A分配的接口Ip地址为192.168.10.1/24，网络地址为：192.168.10.0，
VLAN -B 分配的接口Ip地址为192.168.20.1/24，网络地址为：192.168.20.0，
CORE(config-if)#no sh
此后，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能：
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0

三层交换机vlan间路由原理

三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。

它能够在不同的 VLAN 之间提供互通的能力，实现不同子网之间的数据转发和通信。

三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。

当一个数据包从一个 VLAN 发出并传入三层交换机时，交换机根据目标IP 地址来决定数据包的下一个目的地。

它使用路由表来确定应该将数据包发送到哪个 VLAN，并相应地更新数据包的 VLAN 标签。

三层交换机还可以使用虚拟局域网接口（SVI）来进行 VLAN 间的路由。

SVI 是三层交换机上配置的虚拟接口，它代表一个 VLAN。

三层交换机可以为每个VLAN 配置一个 SVI，并通过这些 SVI 实现数据包的路由和转发。

三层交换机使用基于 IP 的路由协议，如 OSPF、EIGRP 或静态路由，来决定数据包的路由路径。

它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径，可以有效地选择数据包的下一跳。

三层交换机还支持网络地址转换（NAT），可以将内部网络的私有 IP 地址转换为公共 IP 地址，以便实现与外部网络的通信。

这种转换确保内部数据包能够安全地进出网络边界。

总之，三层交换机通过使用 VLAN 间的路由功能，可以实现不同子网之间的互通和数据转发。

它使用路由表、SVI 和路由协议来决定数据包的路由路径，同时支持网络地址转换，为网络提供更大的灵活性和扩展性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

VLAN间路由的方法方法一路由器的每个接口对应每个vlan，利用路由协议实现vlan之间的路由，这种方法受路由器转发能力的限制，且占用大量的路由器端口方法二利用中继端口（isl或802.1Q）实现多VLAN和路由器子接口的模式，实现单臂路由，这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机（3层交换机）完成VLAN间路由，这种方法全部采用内部交换链路进行交换，具有速度高，无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡，可以实现vlan间路由的选择，同时可以直接访问背板总线，提高了交换速度。

路由器被高度集成到交换机中，使得告诉路由选择特性更容易实现。

下图是相应的路由处理器模块为了实现VLAN间的路由，交换机必须使用第3层地址来完成。

多层交换机支持多种不同类型的第3层接口：1．路由接口路由端口是一种物理接口，它类似于传统路有器上配置了第3层地址的端口。

与接入端口不同的是，路由端口不与特定VLAN相关联。

路由端口类似于普通的路由器端口，不同之处在与它不能像路由器那样支持子接口。

路由端口用于点对点链路，路由端口的典型应用就是连接WAN路由器和安全设备。

在多层交换机网络中，路由端口大多数都配置于园区主干子模块中的交换机之间。

配置过程：1）进入全局模式configure terminal2）进入接口模式interface 接口3）配置为路由端口no switchport案例：sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误，因为默认情况下，交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例：CCIE-LAB(V180)题目要求：SW1和SW2的FA0/3接口与R3相连，IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置：SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求：配置SW1的FA0/1,FA0/6，SW2的FA0/2,FA0/4,FA0/5接口的IP地址，用于后面的OSPF路由所用(具体IP地址查看拓扑)配置：SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02．交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口，它是为在多层交换机上完成VLAN间路由选择而配置的接口。

SVI是一种与VLAN ID相关联的虚拟VLAN接口，其目的在于启用该VLAN上的路由选择能力。

配置过程：1）进入全局模式configure terminal2）进入接口模式interface vlan vlanID3）进行第3层的配置ip address network-address netmask4）启用接口no shutdown5）验证结果show running interface vlan 号案例：sw(config)#inteface vlan 10sw(config-if)#ip address 10.10.1.1 255.0.0.0sw(config-if)#no shutsw(config-if)#interface vlan 20sw(config-if)#ip address 10.20.1.1 255.0.0.0sw(config-if)#no shutsw#show running interface vlan 10sw#show interface vlan 20案例：CCIE-LAB(V135)题目要求：configure SVI interface for vlan 30 and vlan 50,it is for ospf and EIGRP routing later.配置：SW1Config termiInterface vlan 30Ip address 11.11.57.1 255.255.255.0No shutInterface vlan 50Ip address 11.11.37.1 255.255.255.0No shutCCIE-LAB(V142)题目要求：SW1建立VLANA(vlan2)端口，地址142.1.30.7/24，SW1将参与部分路由SW2建立VLANB(vlan3)端口，地址142.1.8.8/24，SW2不参与路由，但要求在做完IGP路由后所有路由器都能访问Sw1和Sw2的命令行模式。

配置：SW1Config termiInterface vlan 2Ip address 142.1.30.7 255.255.255.0No shutInterface vlan 3Ip address 142.1.8.8 255.255.255.0No shut案例：CCIE-LAB(v148)题目要求：Using a switch virtual interface,add Ip address yy.yy.62.8/25 to SW2.Make sure you do have connectivity to other devices on that network segment.配置要求：SW2Config terminInterface vlan 62Ip address 11.11.62.8 255.255.255.128No shutCCIE-LAB（Vyy）题目要求：为vlan D（vlan 14）启用SVI，IP地址为yy.yy.13.7/24配置：SW1Config terInterface vlan 14Ip address 11.11.13.7 255.255.255.0No shut使用交换机虚拟接口实现VLAN间路由选择的配置过程：1）进入全局模式config terminal2）启用多层交换机的路由功能ip routing3）选择路由协议，用于vlan间的路由(可选）router 路由协议4）定义vlan的SVI接口interface vlan vlanID5）配置第3层参数ip address 每个VLAN的网关地址掩码6）启用接口no shut7）验证结果案例：sw(config)#ip routingsw(config)#router ripsw(config-router)#network 192.168.10.0sw(config-rotuer)#network 192.168.20.0sw(config)#interface vlan 10sw(config-if)#ip address 192.168.10.1 255.255.255.0sw(config-if)#no shutsw(config-if)#interface vlan 20sw(config-if)#ip address 192.168.20.1 255.255.255.0sw(config-if)#no shut3.第3层Etherchannel接口单臂路由采用单臂路由器的最大优点是节约了交换机和路由器的接口，但可能带来路由器产生过载, 每个vlan带宽不足或者IOS版本过低，导致仅支持ISL封装，不支持dot1q 等情况发生。

单臂路由的配置方法需要路由器支持Trunk 封装类型，同时还需要路由器支持子接口，并在子接口上配置各种3 层路由特性。

该接口必须是快速以太口或吉比特接口（>100M）配置过程：路由器部分：1）进入全局模式configure terminal2）进入接口模式interface 接口（该接口是与交换机相连的trunk干道）3）主接口中不能配置ip地址no ip address4）根据vlan的数量建立子接口interface 接口.子接口5）设置第3层的参数ip address 对应vlan的网关地址子网掩码6）配置链路聚集（trunking）封装和对应的vlanencapsulation [dot1q|isl] vlanID交换机部分：1）进入全局模式configure terminal2）进入接口模式interface 接口(与路由器相连的干道接口)3）配置该接口trunk的封装类型switchport trunk encapsulation [dot1q|isl]switchport mode trunk案例：R1(config)#interface f0/1R1(config-if)#no ip addressR1(config-if)#no shutR1(config-if)#interface f0/1.1R1(config-if)#encapsulation dot1q 10R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#interface f0/1.2R1(config-if)#encapsulation dot1q 20R1(config-if)#ip address 192.168.2.1 255.255.255.0R1(config-if)#interface f0/1.3R1(config-if)#encapsulation dot1q 30R1(config-if)#ip address 192.168.3.1 255.255.255.0Sw(config)#interface f0/1Sw(config-if)#switchport trunk encapsulation dot1qSw(config-if)#switchport mode trunk案例：CCIE-LAB(V133)题目要求：R1与R2的一个快速以太口，被划到2个VLAN中，大家要采用在路由器子接口上封装相应的VLAN，并且TRUNK模式为DOT1Q。