当前位置:文档之家 › 10.5 VLAN间的路由

10.5 VLAN间的路由

  • 格式:ppt
  • 大小:460.00 KB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

VLAN间路由

VLAN间路由

1、设置VTP DOMAIN
VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
……
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。
(2)给VLAN所有的节点分配动态IP地址
首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址,如下所示:
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
……
5、配置三层交换
到这里,VLAN已经基本划分完毕。但是,VLAN间如何实现三层(网络层)交换呢?这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。如下图所示,在支持ISL的接口上可以传送来自不同VLAN的数据。
Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。

浅谈VLAN间路由的方式及工作过程

浅谈VLAN间路由的方式及工作过程
路由模块在收到数据帧时,分辨出tag信息是VLAN2, 据此判断由VLANIF2接口负责接收,去掉tag后,进行路由处 理。路由模块查看数据包,发现目的IP所在网段与路由表中的 VLANIF3所在的网段相匹配,找到相对应的端口VLANIF 3, 并将数据包发送给VLANIF 3。
虚接口VLANIF 3收到数据包,将目的Mac地址修改为PC3 的MAC地址,源MAC修改为VLANIF 3的MAC地址,并打上 VLAN3的tag。交换模块收到数据帧后,查看MAC地址表,确 认需要将它转发给PC3所连接的端口。由于该端口是ACCESS类 型,因此转发前会先将VLAN3的tag去除。最终,计算机PC3成 功地收到PC1发来的数据帧。
路由器查看数据包,发现目的IP所在网段与路由表中的 G0/1.2子接口相匹配,找到与之匹配的端口G0/1.2,并将数据包 发送给该端口。子接口G0/1.2收到数据包后,将目的Mac地址修 改为PC2的MAC地址,源MAC修改为G0/1的MAC地址,并打上 VLAN3的tag,从G0/1.2发送出去。
首先计算机PC1向PC2发送数据,发现PC2与PC1不属于同 一个网段,因此会将数据发送给默认网关。交换机S1在端口上 收到PC1的数据帧后,会附加上VLAN 2 的tag信息,然后查看 MAC地址表,通过汇聚接口G0/0发现给路由器R1。路由器收到
数据帧后,确认是属于VLAN2的数据帧,去除tag后,交由负责 VLAN2的子接口G0/1.1处理。
3 子接口的工作原理 通过一个实例来了解子接口的工作过程,属于VLAN 2的
PC1和属于VLAN3的PC2分别连接到交换机S1,交换机的G0/0 再与路由器R1的一个物理接口G0/1相连接。
为了实现VLAN间通信,需要在路由器上设置物理接口的 逻辑接口,即子接口G0/1.1和G0/1.2分别作为VLAN 2和VLAN 3 的网关。

VLAN间路由

VLAN间路由

VLAN配置举例
F0/1 F0/2
192.168.2.254/24
VLAN 100
VLAN 200

第一部分:VLAN划分基本配置 Switch>en //进入特权模式 Switch#conf t // 进入全局配置模式 Switch(config )#vlan 100 //创建VLAN100 Switch(config-vlan)#exit //返回上一层 Switch(config )#vlan 200 //创建VLAN200 Switch(config-vlan)#exit Switch(config )#int fa 0/1 //进入一号接口 Switch(config-if)#switchport access vlan 100 //把一号端口划分到VLAN100 Switch(config-if)#exit Switch(config )#int fa 0/2 //进入二号接口 Switch(config-if)#switchport access vlan 200 //把二号端口划分到VLAN200 Switch(config-if)#exit
二层交换广播域
VLAN 隔离二层广播域

VLAN隔离了二层广播域,也就严格地 隔离了各个VLAN之间的任何流量,分 属于不同VLAN的用户不能互相通信。
VLAN 100
VLAN 200
VLAN 300
VLAN间通信

不同VLAN之间的流量不能直接跨越 VLAN的边界,需要使用路由,通过路 由将报文从一个VLAN转发到另外一个 VLAN。
VLAN间路由
了解VLAN间路由的产生背景 掌握VLAN间路由的解决方案 (难点) 掌握VLAN间路由的配置(重点)

VLAN间路由的配置

VLAN间路由的配置

VLAN间路由的配置举例:完成VLAN10、VLAN20、VLAN30三个VLAN之间的通信一、利用路由器实现VLAN间的路由1、路由器配置创建第一个子端口:对应VLAN10R1(config)# interface FastEthernet0/0.1 //建立子端口R1(config-subif)# encapsulation dot1Q 10 //封装所属的VLAN R1(config-subif)# ip address 192.168.10.100 255.255.255.0 //配置所属VLAN的IP地址创建第二个子端口:对应VLAN20R1(config)# interface FastEthernet0/0.2R1(config-subif)# encapsulation dot1Q 20R1(config-subif)# ip address 192.168.20.100 255.255.255.0创建第三个子端口:对应VLAN30R1(config)# interface FastEthernet0/0.3R1(config-subif)# encapsulation dot1Q 30R1(config-subif)# ip address 192.168.30.100 255.255.255.0打开物理端口,使所有逻辑子端口成为UP状态R1(config)# interface FastEthernet0/0R1(config-if)# no shuodown2、二层交换机的配置与路由器相连接的二层交换机的端口必须设置为TRUNK端口。

Switch(Config)# Int f0/5Switch(Config-if)# Switchport mode trunk3、终端PC的配置每一台终端PC都要将网关设置为:属于本VLAN的路由器子接口的IP地址。

二、利用三层交换机实现VLAN间路由1、三层交换机的配置创建相应的VLANSwitch(Config)#vlan 10Switch(Config)#vlan 20Switch(Config)#vlan 30创建VLAN接口并设置IP地址;Switch(Config)#interface vlan 10Switch(Config-If-Vlan10)#ip address 192.168.10.100 255.255.255.0Switch(Config)#interface vlan 20Switch(Config-If-Vlan20)#ip address 192.168.20.100 255.255.255.0Switch(Config)#interface vlan 30Switch(Config-If-Vlan30)#ip address 192.168.30.100 255.255.255.0设置TRUNK端口与二层交换机相连接的三层交换机的端口必须设置为TRUNK端口。

如何设置路由器的VLAN间路由

如何设置路由器的VLAN间路由

如何设置路由器的VLAN间路由在网络环境中,VLAN(Virtual Local Area Network)是一种将局域网划分为多个虚拟网络的技术,可以提高网络的性能和安全性。

然而,当我们使用多个VLAN时,需要设置路由器的VLAN间路由来实现它们之间的通信。

本文将介绍如何设置路由器的VLAN间路由。

第一步,确认路由器的支持与配置在设置VLAN间路由之前,我们需要确认路由器是否支持此功能。

不同的路由器的操作方式和配置方式可能有所不同。

因此,在开始设置之前,建议查阅路由器的说明书或生产商的网站,了解路由器是否支持VLAN间路由,并掌握相应的配置方法。

第二步,创建VLAN在进行VLAN间路由之前,我们需要先创建VLAN。

VLAN的创建通常需要在路由器的配置页面进行操作。

以下是一般的操作步骤:1.登录路由器的管理页面。

通常,在浏览器中输入路由器的IP地址即可进入管理页面。

2.找到VLAN配置选项。

不同的路由器可能将其放置在不同的位置,如网络设置、高级设置等。

根据具体的路由器型号和软件版本来查找。

3.点击创建新的VLAN。

在此步骤中,您可以为新的VLAN指定一个名称和一个唯一的VLAN ID。

确保VLAN ID在本地网络中的所有设备上是唯一的。

4.将端口分配到VLAN。

在此步骤中,您可以选择哪些端口将属于该VLAN。

通常,路由器上的端口分配由物理接口,如Ethernet端口或无线接口来决定。

选择适当的接口并将其分配给创建的VLAN。

5.保存设置。

在所有VLAN配置都完成后,确保保存设置以应用更改。

第三步,配置VLAN间路由完成VLAN的创建后,我们需要配置VLAN间的路由。

具体的配置步骤如下:1.登录路由器的管理页面。

2.找到路由配置选项。

同样,不同的路由器可能将其放置在不同的位置,根据具体的路由器型号和软件版本来查找。

3.启用VLAN间路由功能。

在路由器配置页面中,找到相关的设置,并启用VLAN间路由。

实施VLAN和VLAN间路由

实施VLAN和VLAN间路由

配置交换机端口模式
关闭DTP协商:switchport nonegotiate(接口模式)
配置工作方式
SwitchX(config-if)#
switchport mode [access| trunk | dynamic auto | dynamic desirable]
▪ 配置端口的中继特征
配置trunk工作方式
VLAN间的路由连接方法
该种连接方法的缺点:
如果采用这个办法,大家应该不难想象它的扩展性很成 问题。每增加一个新的VLAN,都需要消耗路由器的端口和交 换机上的访问链接端口,而且还需要重新布设一条网线。而 路由器,通常不会带有太多LAN接口的。新建VLAN时,为了 对应增加的VLAN所需的端口,就必须将路由器升级成带有多 个LAN接口的高端产品,这部分成本、还有重新布线所带来 的开销,都使得这种接线法成为一种不受欢迎的办法。
2 switchlab99
active Fa0/2, Fa0/12
VLAN Type SAID
MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
SwitchX(config-if)#
switchport mode trunk
▪ 将端口配置为 VLAN 中继
SwitchX(config-if)#
Switchport trunk encapsulation [dot1q | isl |negotiate]
▪ 设置trunk端口的封装方式

VLAN间路由的配置实现

[VLAN专题之配置管理]VLAN间路由的配置实现一、引言大部分网络设计者和管理员都知道,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。

由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。

VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。

在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。

划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN内的数据可自由通信。

不同VLAN间的数据交流需要通过第三层交换完成。

即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。

二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。

VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。

VLAN可以是动态的,也可以是静态的。

所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。

动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。

静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。

VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。

VLAN间路由的方法

VLAN间路由的方法方法一路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口方法二利用中继端口(isl或802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机(3层交换机)完成VLAN间路由,这种方法全部采用内部交换链路进行交换,具有速度高,无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡,可以实现vlan间路由的选择,同时可以直接访问背板总线,提高了交换速度。

路由器被高度集成到交换机中,使得告诉路由选择特性更容易实现。

下图是相应的路由处理器模块为了实现VLAN间的路由,交换机必须使用第3层地址来完成。

多层交换机支持多种不同类型的第3层接口:1.路由接口路由端口是一种物理接口,它类似于传统路有器上配置了第3层地址的端口。

与接入端口不同的是,路由端口不与特定VLAN相关联。

路由端口类似于普通的路由器端口,不同之处在与它不能像路由器那样支持子接口。

路由端口用于点对点链路,路由端口的典型应用就是连接WAN路由器和安全设备。

在多层交换机网络中,路由端口大多数都配置于园区主干子模块中的交换机之间。

配置过程:1)进入全局模式configure terminal2)进入接口模式interface 接口3)配置为路由端口no switchport案例:sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误,因为默认情况下,交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例:CCIE-LAB(V180)题目要求:SW1和SW2的FA0/3接口与R3相连,IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置:SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求:配置SW1的FA0/1,FA0/6,SW2的FA0/2,FA0/4,FA0/5接口的IP地址,用于后面的OSPF路由所用(具体IP地址查看拓扑)配置:SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02.交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口,它是为在多层交换机上完成VLAN间路由选择而配置的接口。

VLAN间路由和HSRP的综合案例

拓扑说明:1.R3和R4模拟客户pc,分别属于vlan10和vlan20。

vlan10和vlan20在现实中代表公司的不同部门。

2.SW1为三层交换机,SW2为二层交换机。

3.R5模拟internet,R5上有个环回口lo0:5.5.5.5/24需求:1.各接口ip如图所示。

2.各个部门直接能相互访问,同时均可以正常访问internet。

3.双网关提供冗余,并在一方出现故障时自动切换。

解决方案:1.通过SW1的三层功能实现vlan间路由。

2.采用HSRP实现网关的冗余和备份。

3.在网关上做NAT。

4.内网运行RIPv2,外部运行OSPF。

实现网络的全联通,并保证内部与外部的相对隔离。

配置摘要如下:R01#sh run!!interface FastEthernet0/0ip address 172.16.12.1 255.255.255.0ip rip advertise 5ip nat insideip virtual-reassemblyspeed 100full-duplexstandby 1 ip 172.16.12.254standby 1 priority 120standby 1 preemptstandby 1 track Serial1/0 100!!interface Serial1/0ip address 10.10.15.1 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 1.1.1.1log-adjacency-changesnetwork 10.10.15.1 0.0.0.0 area 0!router ripversion 2timers basic 5 15 0 15network 172.16.0.0no auto-summary!ip nat inside source list 1 interface Serial1/0 overload!access-list 1 permit 192.168.0.0 0.0.255.255!!!end///////////////////////////////////////////////////////////////////// //////////////////////R02#sh run!!interface FastEthernet0/0ip address 172.16.12.2 255.255.255.0ip rip advertise 5ip nat insideip virtual-reassemblyspeed 100full-duplexstandby 1 ip 172.16.12.254standby 1 preemptstandby 1 track Serial1/0!!interface Serial1/0ip address 10.10.25.2 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 2.2.2.2log-adjacency-changesnetwork 10.10.25.2 0.0.0.0 area 0!router ripversion 2timers basic 5 15 0 15network 172.16.0.0no auto-summary!!ip nat inside source list 1 interface Serial1/0 overload!access-list 1 permit 192.168.0.0 0.0.255.255!!end///////////////////////////////////////////////////////////////////// ////////////////R03#sh run!no ip routing!!interface FastEthernet0/0ip address 192.168.13.3 255.255.255.0no ip route-cachespeed 100full-duplex!!ip default-gateway 192.168.13.254!!end///////////////////////////////////////////////////////////////////// /////////////////R04#sh run!no ip routing!!!interface FastEthernet0/0ip address 192.168.24.4 255.255.255.0no ip route-cachespeed 100full-duplex!!ip default-gateway 192.168.24.254!end///////////////////////////////////////////////////////////////////// ///////////////////R05#sh run!!interfaceLoopback0 //模拟internet上的某个网络节点ip address 5.5.5.5 255.255.255.0ip ospf network point-to-point!!interface Serial1/0ip address 10.10.15.5 255.255.255.0serial restart-delay 0no dce-terminal-timing-enable!interface Serial1/1ip address 10.10.25.5 255.255.255.0serial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 5.5.5.5log-adjacency-changesnetwork 5.5.5.5 0.0.0.0 area 0network 10.10.15.5 0.0.0.0 area 0network 10.10.25.5 0.0.0.0 area 0!!end///////////////////////////////////////////////////////////////////// ///////////////////SW01#sh run!interface FastEthernet0/1switchport access vlan 30no ip addressduplex fullspeed 100!!interface FastEthernet0/3switchport access vlan 10no ip addressduplex fullspeed 100!!interface FastEthernet0/12switchport mode trunkno ip addressduplex fullspeed 100!interface FastEthernet0/13switchport mode trunkno ip addressduplex fullspeed 100!!!interface Vlan10ip address 192.168.13.254 255.255.255.0ip rip advertise 5!interface Vlan20ip address 192.168.24.254 255.255.255.0ip rip advertise 5!interface Vlan30 // vlan30的设置至关重要,它保证了内部客户机和网关之间ip address 172.16.12.123 255.255.255.0 // 的连通性。

VLAN间路由是什么知识点介绍

VLAN间路由是什么知识点介绍交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

关于VLAN间路由,很多网友表示有点复杂,本文向大家介绍VLAN间路由理论知识,是交换机必学的,希望对大家有所帮助方法步骤物理接口和子接口使用物理接口的传统VLAN 间路由具有一定的局限性。

随着网络中 VLAN 数量的增加,每个 VLAN 配置一个路由器接口的物理方式将受到路由器物理硬件的局限。

路由器用于连接不同VLAN 的物理接口数量有限。

因此子接口便是最好的选择。

物理接口和字接口的区别:单臂路由处于不同VLAN 的计算机即使它们是在同一交换机上,它们之间的通信也必须使用路由器。

可以在每个VLAN 上都有一个以太网口和路由器连接。

采用这种方法,如果要实现N 个VLAN 间的通信,则路由器需要N 个以太网接口,同时也会占用了N 个交换上的以太网接口。

单臂路由提供了一种解决方案。

路由器只需要一个以太网接口和交换机连接,交换机的这个接口设置为Trunk 接口。

在路由器上创建多个子接口和不同的VLAN 连接,子接口是路由器物理接口上的逻辑接口。

如图11-1,当交换机收到VLAN1 的计算机发送的数据帧后,从它的Trunk 接口发送数据给路由器。

由于该链路是Trunk 链路,帧中带有VLAN1的标签,帧到了路由器后,如果数据要转发到VLAN2 上,路由器将把数据帧的VLAN1 标签去掉,重新用VLAN2 的标签进行封装,通过Trunk 链路发送到交换机上的Trunk 接口;交换机收到该帧,去掉VLAN2 标签,发送给VLAN2 上的计算机,从而实现了VLAN 间的通信。

单臂路由的缺点:VLAN 之间的通信需要路由器来完成数据量增大,路由器与交换机之间的通道会成为整个网络的瓶颈:▲单臂路由示意单臂路由配置中用到的命令:创建子接口Interface F0/0.1指明子接口承载哪个VLAN 的流量以及封装类型,同时该VLAN 是native vlanencapture dot1q 1 native三层交换采用单臂路由实现VLAN 间的路由时转发速率较慢,在实际工作中多在局域网内部采用三层交换的方式实现VLAN间路由。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN间路由 间路由 Inter-VLAN Routing
深圳职业技术学院计算机系网络专业
2006, Shenzhen Polytechnic. All rights reserved.
1
教学目标( 教学目标( Objectives )
1.介绍 介绍VLAN间路由 介绍 间路由 (Introducing Inter-VLAN Routing) ) 2. VLAN互联问题及解决方案 互联问题及解决方案
2006 Shenzhen Polytechnic. All rights reserved.
5
VLAN互联问题(Inter-VLAN Issues) 互联问题( 互联问题 )
当多个VLAN连接到一起时,几个技术问题随之出现 连接到一起时, 当多个 连接到一起时 When VLANs are connected together, several technical issues will arise. 1.端用户设备需要到达非本地主机 端用户设备需要到达非本地主机 The need for end user devices to reach non-local hosts 2.不同 不同vlan的主机需要通信 不同 的主机需要通信 The need for hosts on different VLANs to communicate
2006 Shenzhen Polytechnic. All rights reserved. 2
介绍VLAN间路由 间路由 介绍 ) (Introducing Inter-VLAN Routing)
没有路由的辅助VLAN1和VLAN200不能通信. 和 不能通信. 没有路由的辅助 不能通信 VLAN1 and 200 cannot communicate without assistance of a router.
(Inter-VLAN Issues and Solutions )
3.独臂路由器(A Router on a Stick) 独臂路由器( ) 4. Trunk连接的路由器(Trunk-Connected 连接的路由器( 连接的路由器 Routers) ) 5.配置 配置VLAN间路由 配置 间路由 (Configuring Inter-VLAN Routing) )
2006 Shenzhen Polytechnic. All rights reserved. 10
ISL and 802.1q
ISL和 802.1Q是快速以太口链路 和 是快速以太口链路Trunk链路的封装格式. 链路的封装格式. 是快速以太口链路 链路的封装格式 ISL and 802.1q are used to trunk VLANs over Fast Ethernet links 一个单一的ISL或 802.1Q链路可以传输多个 一个单一的 或 链路可以传输多个VLAN信息 信息 链路可以传输多个 A single ISL or 802.1q link can support multiple vlans
2006 Shenzhen Polytechnic. All rights reserved. 7
逻辑和物理连接 ( Logical and Physical Connectivity )
2006 Shenzhen Polytechnic. All rights reserved.
8
独臂路由器( 独臂路由器(A Router on a Stick) )
2006 Shenzhen Polytechnic. All rights reserved.
4
介绍VLAN间路由 间路由 介绍 ) (Introducing Inter-VLAN Routing)
1.当在一个广播域中的主机想要访问在另一个广播域中 当在一个广播域中的主机想要访问在另一个广播域中 的主机,必须通过路由器. 的主机,必须通过路由器. When a host in one broadcast domain wishes to communicate with a host in another broadcast domain, a router must be involved . 2.如果一个 如果一个VLAN 跨越多个设备,在设备之间要用 跨越多个设备, 如果一个 Trunk连接. 连接. 连接 If a VLAN spans across multiple devices a trunk is used to interconnect the devices.
2006 Shenzhen Polytechnic. All rights reserved.
6
VLAN互联解决方案(Inter-VLAN Solutions ) 互联解决方案( 互联解决方案
1. VLAN间通信可以通过逻辑的或者物理的连接来解决. 间通信可以通过逻辑的或者物理的连接来解决. 间通信可以通过逻辑的或者物理的连接来解决 Inter-VLAN connectivity can be achieved through either logical or physical connectivity. 2. 逻辑连接涉及一个从交换机到路由器的单独 逻辑连接涉及一个从交换机到路由器的单独Trunk连接 连接 Trunk链路携带多个 链路携带多个VLAN的信息,这种拓扑称为独臂路由器 的信息, 链路携带多个 的信息 . Logical connectivity involves a single connection, or trunk, from the switch to the router. That trunk can support multiple VLANs. This topology is called a router on a stick 3. 物理连接需要为每一个 物理连接需要为每一个VLAN指定一个单独的物理接口. 指定一个单独的物理接口. 指定一个单独的物理接口 Physical connectivity involves a separate physical connection for each VLAN.
2006 Shenzhen Polytechnic. All rights reserved. 11
Trunk连接的路由器(Trunk-Connected Routers) 连接的路由器( 连接的路由器 )
在路由器的接口上封装ISL 或 802.1q,可以连接交换机的 接口. 在路由器的接口上封装 ,可以连接交换机的Trunk接口. 接口 A ISL or 802.1q-enabled interface on the router connects to a trunk port on the switch. 使用Trunk的主要好处是节省路由器和交换机的接口.不仅省钱,而且减少配置的复杂性. 的主要好处是节省路由器和交换机的接口. 使用 的主要好处是节省路由器和交换机的接口 不仅省钱,而且减少配置的复杂性. The primary advantage of using a trunk link is a reduction in the number of router and switch ports used. Not only can this save money, it can also reduce configuration complexity.
13
将物理接口划分为子接口 ) (Dividing Physical Interfaces into Subinterfaces)
1. 子接口是在物理接口上的逻辑接口. 子接口是在物理接口上的逻辑接口. A subinterface is a logical interface within a physical interface. 2. 每一个子接口支持一个 每一个子接口支持一个VLAN,可以指定一个 地址 可以指定一个IP地址 可以指定一个 Each subinterface supports one VLAN, and is assigned one IP address. 3. 为了完成 为了完成VLAN间路由,必须为每个 间路由, 间路由 必须为每个VLAN创建一个子接 创建一个子接 口 In order to route between VLANs with subinterfaces, a subinterface must be created for each VLAN.
2006 Shenzhen Polytechnic. All rights reserved. 12
将物理接口划分为子接口 (Dividing Physical Interfaces into Subinterfaces) )
2006 Shenzhen Polytechnic. All rights reserved.
2006 Shenzhen Polytechnic. All rights reserved.
9
物理和逻辑接口 (Physical and Logical Interfaces) )
在传统情况下, 在传统情况下,有4个VLAN的网络需要交换机和路由器之间使 个 的网络需要交换机和路由器之间使 用四个物理连接 In a traditional situation, a network with four VLANs would require four physical connections between the switch and the external router. 随着技术的发展, 变得应用更为广泛, 随着技术的发展,向ISL变得应用更为广泛,网络设计者开始 变得应用更为广泛 在交换机和路由器之间的连接使用Trunk. 在交换机和路由器之间的连接使用 . As technologies such as Inter-Switch Link (ISL) became more common, network designers began to use trunk links to connect routers to switches.