VLAN间路由
实现:路由器
多层交换机(具有路由功能的交换机)
通过配置路由器实现不同的VLAN的互通
配置思路:
1、 配置终端设备(按照以上IP地址规划)
2、 配置网络设备
-交换机
#划分VLAN
#将端口配置成access,并放入对应的VLAN
-路由器
(不同端口,属于不同的网段)
#分别为不同的VLAN设置不同的网关
-交换机与路由器的互联端口
#交换机与不同的VLAN的网关端口互联的链路,配置为access,并放入各自的VLAN口
-验证与测试(分别为不同的vlan口配置不同的网关)
注意:
一个端口,如果支持VLAN的话,可以分割成诸多子端口;
子端口的配置和使用,与主端口是完全相同的;
完全可以像配置主端口一样,对待子端口;
以上的这种解决方案,我们称之为“单臂路由”。
你可以这样理解:一个链路上,同时承载了多个VLAN的网关,
有点类似于一个胳膊上,跑了多个血管一样。多个血管
之间还是互通了。
单臂路由
interface gi0/0.20 -->为VLAN20划分子端口
encapsulation dot1q 20 -->配置VLAN20的标记;
ip address 192.168.20.8 255.255.255.0 //配置VLAN间路由 - 方案再次升级
对于前面的“单臂路由”解决方案而言,优点是节省了
路由器上使用的端口,但是缺点是:
当交换网络中的VLAN很多的时候,路由器的一个端口需要同时扮演多个VLAN的网关角色,交换网络中的所有流量,都通过一个物理链路进行转发,所以这个链路的传输压力非常大。并且流量很多的时候,会导致数据传输存在很大的延迟。所以我们需要进一步进行“VLAN间路由”方案的升级 - “多层交换机”作网关。
多层交换机
-定义
具有路由功能的交换机,称之为“多层交换机”;
多层交换机,也称之为 3 层交换机。
多层交换机的每个端口,默认都是2层端口(交换端口),
默认是不能配置IP地址的,但是可以配置为3层端口。
-实现
默认情况下,很多型号的多层交换机没有开启路由功能
如果需要实现路由功能,需要手动开启;
在多层交换机上为每个VLAN配置一个网关IP地址端口。
网关端口的类型:
物理接口 - 可以配置IP地址;
虚拟接口 - 也可以配置IP地址;
-针对这种类型的虚拟接口,每个VLAN都有一个这样的端口,
该端口,我们称之为 SVI(switch virtual interface)
其实,该端口,就是每个VLAN 的网关;
VLAN 10 ---> SVI -->interface vlan 10 每一个VLAN,都对应一个相应的 SVI,这个端口是可以配置IP地址的
那么这个IP地址,其实就是该VLAN中的每个主机的网关地址;
当我们输入命令:interface vlan 10 以后,我们再次通过命令
show ip interface brief 去查看时候,就多了一个端口
vlan10 ,那么该端口就称之为 VLAN 10 的 SVI 。
配置思路如下:
1、配置终端设备
-
与之前相同;
2、配置网络设备
-多层交换机(3560)
#创建VLAN
#配置access端口,并放入相应的VLAN;
#开启路由功能
SW(config)#ip routing //开启路由功能
#为每个VLAN创建SVI
SW(config)#interface vlan 10 //创建并进入VLAN10的SVI
SW(config-if)#no shutdown
SW(config-if)#ip address 192.168.10.254 255.255.255.0SW(config)#interface vlan 20 //创建并进入VLAN20的SVI SW(config-if)#no shutdown SW(config-if)#ip address 192.168.20.8 255.255.255.03、验证与测试
SW#
show vlan brief
show ip interface brief
show ip route
华为设备:
Vlan间路由
#路由器:一个端口,一个vlan,一个网关(多臂路由)
#路由器:单臂路由
与思科配置子端口的方式不同
交换机
#创建vlan
#配置链路类型
#将端口加入指定的vlan
#配置交换机与路由器的互联链路—trunk
路由器
为每个vlan划分子端口
#[route]interface gi0/0/0.1
为每个子端口封装vlanID
#[route-if]dotlq termination vid 10(为子端口封装vlan,与思科类似)
Encapsulation dotlq 10
开启ARP广播
[router-gi0/0/0.1]arp broadcast enable //与思科不同的地方,必须开启ARP广播,否则会直接将发送来的ARP请求丢弃掉
为每个子端口配置不同的vlan的网关地址
[Router-gi0/0/0.1]ip address 192.168.10.254 24
[Route]interface gi0/0/0.2
[Router-gi0/0/0.1]arp broadcast enable //开启广播
[route-if]dotlq termination vid 20
[Router-if]ip address 192.168.20.254 24
验证和测试
交换机:display vlan
路由器:display ip routing-table
#3 多层交换机 - SVI (interface vlan10)
interface vlanif10
1、华为的三层交换机的路由功能默认是开启的;
2、针对每个VLAN,都有一个SVI,虚拟接口的名字为 vlanif x (x表示的是vlan号)
3、与思科相同,可以创建、修改、删除每个VLAN对应的 SVI;
本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2051348,如需转载请自行联系原作者
