当前位置:文档之家 › vlan_vlan间路由知识和配置的详细过程

vlan_vlan间路由知识和配置的详细过程

  • 格式:xls
  • 大小:29.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

课程培训体系-VLAN及VLAN间路由

课程培训体系-VLAN及VLAN间路由
• 建立映射前,Sub VLAN必须已经包含了端口 • 映射关系一旦建立,不能修改Sub VLAN的端口列表
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
Super VLAN配置举例
在如图所示网络中,配置VLAN10 为Super VLAN, VLAN2,3,4为Sub VLAN。要求Sub VLAN的主机能 够与远端三层互通。
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
基于协议的VLAN
以太网交换机
VLAN表
协议类型
Port 1 Port 2 Port 7 Port 10
所属VLAN VLAN 5 VLAN 10
IPX协议 IP协议 ……
……
使用IPX协议 运行IP协议
Port trunk pvid vlan vlan-id
• Trunk link的缺省PVID为1
配置Trunk link允许通过的VLAN
Port trunk permit vlan {vlan-id-list | all}
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent
以太网VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10
Port 1 Port 2 Port 7 Port 10
Port 2 …… Port 7 …… 主机A 主机B 主机C 主机D Port 10
中国电信甘肃万维公司
G overn m ent & Enterpris e Custom er Dep artm ent

以太网VLAN原理及配置

以太网VLAN原理及配置

华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信的路由选择 间通信的路由选择
Ping 2.2.2.20 非本地通信 使用默认网关
VLAN 100
VLAN 200
1.1.1.10/24
2.2.2.20/24
网络1.1.1.0/24在接口 网络1.1.1.0/24在接口1 在接口1 网络2.2.2.0/24在接口 在接口2 网络2.2.2.0/24在接口2
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信 间通信
VLAN 100
VLAN 200
VLAN 300 不同VLAN之间的流量不能直接跨越 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通 之间的流量不能直接跨越VLAN的边界 需要使用路由, 的边界, 过路由将报文从一个VLAN转发到另外一个 过路由将报文从一个VLAN转发到另外一个VLAN。 转发到另外一个VLAN。
在主机上配置默认网关,对于非本地的通信, 在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认网 关,并把报文交给默认网关转发而不是直接发给目的主机。 并把报文交给默认网关转发而不是直接发给目的主机。
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
每个VLAN一个物理连接 一个物理连接 每个
interface_list :由端口类型和端口序号组成;端口序号由槽号和端 由端口类型和端口序号组成;
口号的二元组组成,如果是百兆口,则槽号为0 口号的二元组组成 , 如果是百兆口 , 则槽号为 0 , 端口号取值范围为 1~24;如果是千兆口,则槽号为1或2,端口号取值为1。 24;如果是千兆口,则槽号为1 端口号取值为1

浅谈VLAN间路由的方式及工作过程

浅谈VLAN间路由的方式及工作过程
路由模块在收到数据帧时,分辨出tag信息是VLAN2, 据此判断由VLANIF2接口负责接收,去掉tag后,进行路由处 理。路由模块查看数据包,发现目的IP所在网段与路由表中的 VLANIF3所在的网段相匹配,找到相对应的端口VLANIF 3, 并将数据包发送给VLANIF 3。
虚接口VLANIF 3收到数据包,将目的Mac地址修改为PC3 的MAC地址,源MAC修改为VLANIF 3的MAC地址,并打上 VLAN3的tag。交换模块收到数据帧后,查看MAC地址表,确 认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类 型,因此转发前会先将VLAN3的tag去除。最终,计算机PC3成 功地收到PC1发来的数据帧。
路由器查看数据包,发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配,找到与之匹配的端口G0/1.2,并将数据包 发送给该端口。子接口G0/1.2收到数据包后,将目的Mac地址修 改为PC2的MAC地址,源MAC修改为G0/1的MAC地址,并打上 VLAN3的tag,从G0/1.2发送出去。
首先计算机PC1向PC2发送数据,发现PC2与PC1不属于同 一个网段,因此会将数据发送给默认网关。交换机S1在端口上 收到PC1的数据帧后,会附加上VLAN 2 的tag信息,然后查看 MAC地址表,通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后,确认是属于VLAN2的数据帧,去除tag后,交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理 通过一个实例来了解子接口的工作过程,属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1,交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信,需要在路由器上设置物理接口的 逻辑接口,即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。

vlan间路由概念

vlan间路由概念

vlan间路由概念在现代网络架构中,虚拟局域网(VLAN)是一种将物理网络划分为多个逻辑网络的技术。

VLAN间路由是指将不同VLAN之间的流量进行转发和交互的过程。

它为实现不同VLAN之间的通信提供了一种灵活和安全的方法。

VLAN的概念很简单,即将一个物理网络划分为多个逻辑网络。

每个VLAN有不同的IP地址和子网掩码,并且它们之间相互隔离,即使它们共享同一物理网络。

这使得网络管理员能够根据不同的需求,对不同的用户组进行隔离和控制。

然而,当需要在不同的VLAN之间进行通信时,VLAN间路由就显得尤为重要。

它允许流量在VLAN之间进行转发和交互,从而实现了跨VLAN的通信。

在VLAN间路由中,网络管理员需要配置路由器或三层交换机来处理不同VLAN之间的数据包转发。

这些设备通常需要支持虚拟局域网间路由协议,如优势网关协议(VTP),开放最短路径优先(OSPF)或边界网关协议(BGP)。

当数据包从一个VLAN传输到另一个VLAN时,路由器或三层交换机将根据目的地址的IP信息来决定数据包的下一跳。

它将处理不同VLAN之间的数据包转发,并确保数据包被正确地交付到目的地。

VLAN间路由的优点之一是增强了网络安全性。

通过将不同的用户组隔离在不同的VLAN中,网络管理员可以控制不同用户之间的通信。

这样,即使在物理层面上它们共享同一网络,但在逻辑层面上它们是相互隔离的。

这种方式可以有效地减少潜在的网络攻击和数据泄露的风险。

此外,VLAN间路由还能提供更好的网络性能和扩展性。

由于VLAN间路由器能够处理不同VLAN之间的数据包转发,因此可以提供更快的传输速度和更低的延迟。

此外,由于可以实现跨VLAN的通信,网络的扩展性得到了提高,不再受限于物理网络的约束。

然而,对于大型网络而言,VLAN间路由也可能带来一些挑战。

在处理大量的VLAN和复杂的路由器设置时,网络管理员需要仔细规划和管理VLAN间路由。

这可能需要深入了解网络拓扑、IP地址规划和路由协议的相关知识。

三层交换机-vlan间路由配置

三层交换机-vlan间路由配置

需求:
1、设置VTP域
2、配置交换机间中继链路
3、在核心交换机上创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP域:
交换VTP更新信息的所有交换机必须配置在相同的管理域,如果所有的交换机都以中继链路相连,则只需在核心交换机上建立一个管理域,网络上所有的交换机都加入该域,且域里所有的交换机就能够彼此学习VLAN信息。
ACC1(config)#interface fastEthernet 0/2
ACC1(config-if)#switchport access vlan 20
ACC1(config)#interface fastEthernet 0/3
ACC1(config-if)#switchport access vlan 30
5、配置三层交换
接下来我们考虑VLAN间如何实现三层交换呢?这就要给各VLAN分配网络IP地址了
如:给VLAN-A分配的接口Ip地址为192.168.10.1/24,网络地址为:192.168.10.0,
VLAN -B 分配的接口Ip地址为192.168.20.1/24,网络地址为:192.168.20.0,
CORE(config-if)#no sh
此后,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址,至此就可以实现VLAN路由了。
在三层交换机开启路由功能:
CORE(config)#ip routing
CORE(config)#interface vlan 10
CORE(config-if)#ip address 192.168.10.1 255.255.255.0

VLAN间路由配置实例分享

VLAN间路由配置实例分享

VLAN间路由配置实例分享在网络中,VLAN(Virtual LAN)是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的,为了使不同的VLAN之间能够互相通信,需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例,帮助读者理解如何正确配置VLAN间路由。

首先,我们需要明确一些概念。

在VLAN间路由配置中,我们需要有一个具备路由功能的设备,比如路由器或三层交换机。

此外,我们还需要划分不同的VLAN,并为每个VLAN分配一个IP地址段。

接下来,我们将以一个企业网络为例,展示如何配置VLAN间路由。

假设我们有以下几个要求:1. 划分三个VLAN,分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先,我们需要在路由器或三层交换机上创建三个VLAN,并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10,销售部门的VLAN ID设置为20,研发部门的VLAN ID 设置为30。

接下来,我们需要在交换机上将各个端口划分到相应的VLAN中。

比如,将管理部门的端口划分到VLAN 10,销售部门的端口划分到VLAN 20,研发部门的端口划分到VLAN 30。

然后,我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24,销售部门的IP地址段为192.168.20.0/24,研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时,不同的VLAN已经配置完成,但它们之间还无法通信。

接下来,我们需要在路由器或三层交换机上配置VLAN间路由。

首先,我们需要将交换机的某个接口配置为Trunk口,用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后,我们需要在路由器或三层交换机上配置子接口。

第6章 VLAN间路由


仅是100000~1000000p/s。
上一页
返 回
6.3

传统路由模式
在传统网络中,路由处理器被用来提供VLAN间的通信。路由 处理器为VLAN提供对共享资源的访问,并且能连接网络的其 他部分,这些网络要么是逻辑上用更传统的子网方式分开的, 要么是需要通过广域网链路访问的远程站点。
返 回
6.4
上一页
下一页
返 回
6.2

VLAN间路由选择方法
因为每个网络通常都包括路由器,所以单臂路由器也就非常 易于实现,但大多数企业网络都通过在多层交换机使用硬件 交换来获得较高的数据包处理速率。首先,我们回想第1章中 的内容,硬件交换能够产生线速性能、可扩展性和高可用性。 此外,第3层交换机的数据包交换吞吐量通常可达数百万p/s, 而传统普通目的的路由器所能够提供的数据包交换速率区间
上一页
返 回
6.5

多层交换端口类型
为了能够在单台交换机中提供所有的VLAN间路由解决方案, 多层交换机允许将接口配置为第2层或第3层接口。在Cisco IOS软件中,命令switchport能够将接口配置为第2层接口, 而命令no switchport能够将接口配置为第3层接口。值得注
意的是,对于不同型号的Catalyst交换机来说,它们的默认
上一页
下一页
返 回
6.4

单臂路由
单臂路由器要求在外部路由器和Catalyst交换机之间使用ISL 或802.1Q协议的干道。因为802.1Q是开放式标准,所以大多 数新款路由器都只支持802.1Q。单个干道能够承载多个VLAN 的流量。当实施802.1Q干道的时候,非常重要的一方面就是 确认Native VLAN被分配到每个链路伙伴的相同VLAN中。 如图6-5所示,对于VLAN10中的主机,它希望与VLAN20中的主 机建立会话。为了执行VLAN间路由选择的功能,路由器必须 知道如何才能达到所有互联的VLAN。基于上述原因,对于单 个物理连接上的每个使用ISL或802.1Q链路聚集(Trunking) 的VLAN,路由器必须具有独立的逻辑连接。

配置VLAN之间的路由

二层交换交换上配置VLAN之间的路由拓扑图如下:要求:1.创建VLAN2 、VLAN3;2.把接口F0/2、F0/3划入VLAN2,接口F0/4、F0/5划入VLAN3;3.把F0/1配置成trunk模式;4.在route上配置合适的DHCP服务,为其所连接的PC提供IP地址服务。

5.在路由器上划分子接口使不同VLAN之间可以通信。

一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项,自动获取IP地址。

vlan间路由的通信过程 -回复

vlan间路由的通信过程-回复“VLAN间路由的通信过程”VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对网络进行逻辑划分,将一个物理网络划分为多个逻辑上独立的子网。

在一个网络中,不同的VLAN可以通过路由器进行通信,实现跨VLAN的通信。

本文将详细介绍VLAN间路由的通信过程,并分步骤解释每个环节的原理和操作。

第一步:VLAN划分和端口配置在进行VLAN间路由之前,首先需要进行VLAN的划分和端口的配置。

为了简化描述,我们假设我们要构建一个简单的网络,其中有两个VLAN,分别是VLAN10和VLAN20。

我们将端口1-8划分到VLAN10,端口9-16划分到VLAN20。

在交换机上进行相应的配置,将端口与VLAN进行绑定,确保每个端口只能访问其所属的VLAN。

第二步:路由器配置接下来,我们需要配置一个交换机的端口与路由器的接口进行连接,以实现VLAN间的通信。

假设我们的路由器的接口1连接到交换机的端口17。

在路由器上配置这个接口,设置IP地址和子网掩码,以及VLAN的子接口。

在本例中,我们将接口1配置为主接口,同时创建两个子接口,分别用于VLAN10和VLAN20。

第三步:交换机端口设置为了实现VLAN间的通信,我们需要在交换机上对相应的端口进行设置。

在本例中,我们需要将交换机的端口1-8划分到VLAN10,端口9-16划分到VLAN20。

同时,我们设置交换机的端口17为Trunk端口,用于连接路由器。

这样,交换机上的VLAN10和VLAN20的数据就可以通过这个Trunk端口传送到路由器,实现跨VLAN的通信。

第四步:路由器子接口设置在路由器上,我们需要对子接口进行配置,为每个子接口分配一个独立的VLAN号。

在本例中,我们将子接口1绑定到VLAN10,子接口2绑定到VLAN20。

配置子接口的IP地址和子网掩码,并启用子接口。

第五步:路由器与交换机连接现在,我们将路由器的接口1连接到交换机的Trunk端口17。

vlan间路由的通信过程 -回复

vlan间路由的通信过程-回复VLAN间路由的通信过程随着网络规模和服务种类的不断扩大,虚拟局域网(Virtual Local Area Network,VLAN)的概念应运而生。

VLAN是通过在网络交换机上创建逻辑上隔离的网络,将不同的用户和设备分组管理,从而提高网络的安全性、灵活性和管理性。

然而,VLAN的隔离也带来了一个问题,即VLAN 之间的通信如何进行。

在本文中,我们将详细介绍VLAN间路由的通信过程,并逐步回答这个问题。

一、什么是VLAN间路由在一个局域网中,不同的VLAN相互隔离,无法直接进行通信。

VLAN间路由通过网络交换机上的特定功能,将不同VLAN中的设备连接起来,使它们可以互相通信。

VLAN间路由可以实现跨VLAN的数据传输,并提供高效可靠的网络连接。

二、VLAN间路由的基本组成VLAN间路由由以下几个组成部分构成:1. VLAN接口:每个VLAN都有一个逻辑接口,它是VLAN和网络之间的桥梁。

VLAN接口负责转发数据包,判断目的地址所属的VLAN,并将数据包转发到相应的VLAN中。

2. 路由器:路由器是VLAN间路由的核心设备。

它通常被称为多层交换机,具有路由功能。

路由器用于在不同的VLAN之间转发数据包,并根据目的IP地址将数据包传送到相应的VLAN接口。

3. 路由表:路由表是路由器内部的一个重要数据结构,用于存储路由信息。

路由表中包含目的网络地址和对应的下一跳设备,这些信息被路由器用于决策数据包的转发路径。

三、VLAN间路由的通信过程下面我们将逐步介绍VLAN间路由的通信过程:1. 设备A发送数据包假设设备A在VLAN10中,想要向VLAN20中的设备B发送数据包。

设备A首先将数据包发送到它所连接的交换机的VLAN10接口。

2. 交换机接收数据包交换机接收到来自设备A的数据包后,会检查数据包的目的MAC地址,并在交换表中查找与该MAC地址相对应的端口。

3. 交换机进行转发决策如果数据包的目的MAC地址在同一VLAN中,交换机将数据包直接转发到目的设备的端口。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单臂路由:目的就是使得在每个vlan里都要有相应接受和发送信息 多臂路由器:牺牲路由器的接口,让每个vlan 的接口 由器的物理接口工作在相应的vlan里面来完成 这里要使用到子接口,每个子接口都处于相应的vlan里面,也就是 收。 说通过每个子接口发出来的桢都被相应封装成了对应vlan的桢。 实现原理和单臂是一致的,不同在于性能上它比单臂要好 交换机上的操作 牺牲了性价比。 将交换机上连接路由器的端口设置为trunk模式 交换机上的操作 int fa0/10 将交换机上连接路由器的端口设置为访问相应的 switchport mode trunk interface FastEthernet0/10 路由器上的操作 switchport access vlan 10 interface FastEthernet0/0 switchport mode access no ip address interface FastEthernet0/11 duplex auto switchport access vlan 20 speed auto switchport mode access interface FastEthernet0/0.10 interface FastEthernet0/12 encapsulation dot1Q 10 switchport access vlan 30 ip address 192.168.10.254 255.255.255.0 switchport mode access interface FastEthernet0/0.20 路由器上的操作 encapsulation dot1Q 20 interface FastEthernet0/0 ip address 192.168.20.254 255.255.255.0 ip address 192.168.10.254 255.255.255. interface FastEthernet0/0.30 interface FastEthernet0/1 encapsulation dot1Q 30 ip address 192.168.20.254 255.255.255. ip address 192.168.30.254 255.255.255.0 interface FastEthernet1/0 PC>tracert 192.168.30.1 ip address 192.168.30.254 255.255.255. PC>tracert 192.168.20.1 Tracing route to 192.168.30.1 over a maximum of 30 hops: Tracing route to 192.168.20.1 over a maximum of 1 94 ms 94 ms 79 ms 192.168.10.254 2 187 ms 140 ms 156 ms 192.168.30.1 1 94 ms 94 ms 78 ms 192 2 140 ms 174 ms 172 ms 192 Trace complete. Trace complete. PC>tracert 192.168.20.1 PC>tracert 192.168.30.1 Tracing route to 192.168.20.1 over a maximum of 30 hops: Tracing route to 192.168.30.1 over a maximum of 1 78 ms 93 ms 94 ms 192.168.10.254 2 * 171 ms 172 ms 192.168.20.1 1 94 ms 94 ms 94 ms 192 2 187 ms 172 ms 127 ms 192 Trace complete. Trace complete.
192.168.10.254 192.168.20.1
Tracecert 192.168.30.1 Tracing route to 192.168.30.1 over a maximum of 30 hops: 1 2 94 ms 187 ms 94 ms 172 ms 94 ms 127 ms 192.168.10.254 192.168.30.1
vlan都能有一个现实的路 三层交换机: 里面来完成vlan信息的发送和接 原理和单臂路由器一致,是使用svi交换虚拟接口来完成不同vlan 间信息的发送和接收,然后再各个相应的svi上设置相应vlan子网 同在于性能上它比单臂要好很多,但 的ip地址,就可以完成各个vlan之间的通信。 将交换机上连接三层交换机的端口设置trunk interface FastEthernet0/12 switchport mode trunk 设置为访问相应的vlan 三层交换上的操作 interface Vlan10 ip address 192.168.10.254 255.255.255.0 interface Vlan20 ip address 192.168.20.254 255.255.255.0 interface Vlan30 ip address 192.168.30.254 255.255.255.0 interface Vlan40 ip address 192.168.40.254 255.255.255.0 interface Vlan50 ip address 192.168.50.254 255.255.255.0 interface Vlan60 255.0 ip address 192.168.60.254 255.255.255.0 PC>tracert 192.168.20.1 255.0 255.0
Tracing route to 192.168.20.1 over a maximum of 30 hops: 1 2 94 ms 140 ms 94 ms 174 ms 78 ms 172 ms 192.168.10.254 192.168.20.1
over a maximum of 30 hops:
over a maximum of 30 hops: 192.168.10.254 192.168.30.1
Trace complete.