网络技术学习指南(四)VLAN间路由

这篇具有很好参考价值的文章主要介绍了网络技术学习指南(四)VLAN间路由。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

系列文章目录

网络技术学习指南(三)VLAN技术及基本配置

网络技术学习指南(二)路由表与转发表

网络技术学习指南(一)IP路由基础


前言

VLAN划分后,同一VLAN用户可以二层互通,不同VLAN用户则二层隔离,但是有些场合不同VLAN用户又想互通。VLAN是广播域,而广播域之间来往的数据包一般由路由器中继的。因此,VLAN间的通信通常要用到路由功能,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。


一、使用路由器互联

基本原理

       将pc的网关部署在路由器的下游接口上,若有多个vlan则部署多个下游接口,通过路由器的路由功能,实现vlan间互通。缺点是路由器的实际下游硬件接口有限,不能配置太多的接口。

实验操作

实验拓扑:

s1接总部出口路由器r1,s1创建vlanif 199与r1的ge0/0/0相连,互联网段为192.168.199,数据通信,笔记,网络,学习,网络协议,计算机网络

基本思路

       将pc1、pc2、pc3分别属于vlan10、vlan20、vlan30,并将它们的网关分别配置在路由器的ge0/0/0至ge0/0/2口。通过直连路由实现不同vlan互通。

操作步骤

交换机SW1上的配置如下:

[S1]vlan batch 10 20 30  #创建vlan10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/0为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/1为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1-GigabitEthernet0/0/3]port link-type access  #创建GE0/0/2为Access口,pvid为vlan30
[S1-GigabitEthernet0/0/3]port default vlan 30


#因为路由器默认情况下不处理携带vlan tag的包,所以设置与路由器连接的GE0/0/4和GE0/0/5口为Access口,剥离vlan tag通过#

[S1-GigabitEthernet0/0/4]port link-type access  #创建GE0/0/4为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/4]port default vlan 10

[S1-GigabitEthernet0/0/5]port link-type access  #创建GE0/0/5为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/5]port default vlan 20

路由器R1上的配置如下:

[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 #配置路由器GE0/0/0口的ip地址为pc1的网关地址

[R1-GigabitEthernet0/0/1]ip address 20.1.1.254 24 #配置路由器GE0/0/1口的ip地址为pc2的网关地址


[R1]display ip routing-table    #查看路由表,已经生成10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet
0/0/0
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
     10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      GigabitEthernet
0/0/1
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     20.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2是否互通,已经成功实现处于vlan10的pc1与vlan20的pc2互通

PC>ping 20.1.1.1  

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=79 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=63 ms

二、使用单臂路由互联

基本原理

       路由器的子接口也是三层逻辑接口,在子接口上配置IP地址为用户的网关地址后,在路由器上同样形成直连路由,VLAN内的用户将网关指向对应的子接口进而实现三层通信。

实验操作

实验拓扑:

s1接总部出口路由器r1,s1创建vlanif 199与r1的ge0/0/0相连,互联网段为192.168.199,数据通信,笔记,网络,学习,网络协议,计算机网络

基本思路

        配置路由器R1的子接口GE0/0/0.1和GE0/0/0.2分别为pc1和pc2的网关地址,通过直连路由实现两台终端之间的通信。

Dot1q命令功能:

1、让路由器子接口能够处理vlan tag信息;

2、从路由器接口收到一个报文时,根据报文携带的vlan tag以及子接口配置的dot1q来判断该报文进入哪个子接口。

注意事项:

       子接口默认关闭arp广播功能,所以要先打开,命令为arp broadcast enable(ensp模拟器有问题不用设置可以ping通).

操作步骤

交换机SW1配置如下:

[S1]vlan batch 10 20   #创建vlan10 20 
Info: This operation may take a few seconds. Please wait for a moment...done.

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1-GigabitEthernet0/0/3]port link-type trunk   #创建GE0/0/3为Trunk口,允许通过的vlan列表为10、20
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

路由器R1配置如下:

[R1]int GigabitEthernet 0/0/0.1  #进入子接口GE0/0/0/0.1

[R1-GigabitEthernet0/0/0.1]ip address 10.1.1.254 24  #配置子接口GE00/0/0.1的地址为pc1的网关地址

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10  #配置终结子vlan为10

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  #打开arp广播功能


[R1]int GigabitEthernet 0/0/0.2  #进入子接口GE0/0/0/0.2

[R1-GigabitEthernet0/0/0.1]ip address 20.1.1.254 24  #配置子接口GE00/0/0.2的地址为pc2的网关地址

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 20  #配置终结子vlan为20

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  #打开arp广播功能


[R1]dis ip routing-table   #查看路由表,已经生成pc1和pc2网关的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet
0/0/0.1
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
     10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      GigabitEthernet
0/0/0.2
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
     20.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2的连通性

PC>ping 20.1.1.1

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=94 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=62 ms

三、使用VLANIF互联

基本原理

        VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口VLANIF接口,从而实现三层转发。

实验操作

实验拓扑:

s1接总部出口路由器r1,s1创建vlanif 199与r1的ge0/0/0相连,互联网段为192.168.199,数据通信,笔记,网络,学习,网络协议,计算机网络

基本思路

分别在vlanif10和vlanif20接口上配置pc1和pc2的网关,通过直连路由实现vlan间路由。

操作步骤

交换机SW1上的配置如下:

[S1-GigabitEthernet0/0/1]port link-type access  #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10

[S1-GigabitEthernet0/0/2]port link-type access  #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20

[S1]int vlanif10                     #进入vlanif10接口并配置地址为pc1的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24

[S1]int vlanif20                     #进入vlanif20接口并配置地址为pc2的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24

[S1]dis ip routing-table   #查看路由表,已经生成网关10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Direct  0    0           D   10.1.1.254      Vlanif10
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       Vlanif10
       20.1.1.0/24  Direct  0    0           D   20.1.1.254      Vlanif20
     20.1.1.254/32  Direct  0    0           D   127.0.0.1       Vlanif20
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

测试pc1与pc2的连通信:文章来源地址https://www.toymoban.com/news/detail-800337.html

PC>ping 20.1.1.1

Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=63 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=47 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=32 ms

到了这里,关于网络技术学习指南(四)VLAN间路由的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【计算机网络】(1)OSI七层模型、协议、交换技术、路由器技术

    计算机网络 是计算机技术与通信技术相结合的产物,它实现了远程通信 、远程信息处理和资源共享 数据通信 资源共享 管理集中化 实现分布式处理 负载均衡 (书本P57) 计算机网络的性能指标 速率 带宽(频带宽度或传送线路速率) 吞吐量 时延 往返时间 利用 (书本P58) 计算

    2024年01月19日
    浏览(49)
  • Unity Xlua热更新技术学习指南

    热更新是商业网络游戏必不可少的一项技术,而基于lua的热更新技术又是Unity商业网游项目中的一个主流选择。 部分同学近期表示自己在面试中被面试官提问热更新相关知识,但由于对热更新能力有所缺失,最后遗憾的与心仪工作失之交臂。 由此可见,还是有一部分同学不了

    2024年04月23日
    浏览(38)
  • 计算机网络与技术实验----静态路由ensp

    这次试验的目的是能够使两台pc机互通。 跟我一起来看看吧~~~

    2024年02月15日
    浏览(44)
  • OSPF、RIP路由双向引入及网络技术交流圈实验

            在一台或者多台路由器或三层交换机中可能运行了不仅一种动态路由协议甚至静态路由协议,而不同的路由协议不能够自动收敛获取未知路由,在现实生活中,一个网络的边界处,很难保证两边使用同种路由协议,因此就需要一定的技术将外部路由引入到我们的路由

    2024年02月08日
    浏览(47)
  • 机器学习-搜索技术:从技术发展到应用实战的全面指南

    在本文中,我们全面探讨了人工智能中搜索技术的发展,从基础算法如DFS和BFS,到高级搜索技术如CSP和优化问题的解决方案,进而探索了机器学习与搜索的融合,最后展望了未来的趋势和挑战,提供了对AI搜索技术深刻的理解和展望。 关注TechLead,分享AI全维度知识。作者拥有

    2024年02月05日
    浏览(59)
  • Linux云计算之网络基础7——其他路由交换技术

    简介: t elnet 是一种用于在网络上进行 远程登录的协议 ,允许 用户通过网络连接到另一台计算机,并在其上执行命令 。它是早期互联网上最早的远程登录协议之一,但由于安全性差,逐渐被更安全的协议如 SSH 所取代。尽管如此,Telnet 仍然在某些特定情况下被使用,例如在

    2024年04月14日
    浏览(72)
  • 时效准确率提升之承运商路由网络挖掘 | 得物技术

    履约时长是电商的生命线,直接关系到用户的消费体验。新华网[5]2022年双十一的报告显示,37.4%的受访者希望次日达,29.91%希望当日达。相较于其他物品,受访者对手机、电脑、数码产品的物流时效要求更高,更希望当日或1-2天内能收到货。 得物履约场景中,主要的阶段包括

    2024年02月01日
    浏览(38)
  • 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 在说静态路由和动态路由前,我们需要来了解一下,如下网络, 如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况

    2024年02月14日
    浏览(42)
  • 深入探索Apache ZooKeeper:关键技术学习与实践指南

    Apache ZooKeeper,作为一款广受认可的分布式协调服务,为大型分布式系统提供了强大的数据一致性、服务注册与发现、分布式锁、配置管理等基础服务。本文将深入剖析ZooKeeper的技术内核,梳理其关键学习点,并结合实践场景给出学习与应用建议,帮助读者全方位掌握这一重要

    2024年04月28日
    浏览(43)
  • 信息安全技术 网络安全漏洞分类分级指南(GB/T 30279-2020 )

    前  言 本标准按照GB/T 1.1—2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。 本标准代替GB/T 33561—2017《 信息安全技术 安全漏洞分类 》、GB/T 30279—2013《 信息安全技术 安全漏洞等级划分指南 》。 与GB/T 33561—2017、GB/T 30279—2013相比,除编辑性修改外的

    2024年02月13日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包