系列文章目录
网络技术学习指南(三)VLAN技术及基本配置
网络技术学习指南(二)路由表与转发表
网络技术学习指南(一)IP路由基础
前言
VLAN划分后,同一VLAN用户可以二层互通,不同VLAN用户则二层隔离,但是有些场合不同VLAN用户又想互通。VLAN是广播域,而广播域之间来往的数据包一般由路由器中继的。因此,VLAN间的通信通常要用到路由功能,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
一、使用路由器互联
基本原理
将pc的网关部署在路由器的下游接口上,若有多个vlan则部署多个下游接口,通过路由器的路由功能,实现vlan间互通。缺点是路由器的实际下游硬件接口有限,不能配置太多的接口。
实验操作
实验拓扑:
基本思路
将pc1、pc2、pc3分别属于vlan10、vlan20、vlan30,并将它们的网关分别配置在路由器的ge0/0/0至ge0/0/2口。通过直连路由实现不同vlan互通。
操作步骤
交换机SW1上的配置如下:文章来源:https://www.toymoban.com/news/detail-800337.html
[S1]vlan batch 10 20 30 #创建vlan10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/1]port link-type access #创建GE0/0/0为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port link-type access #创建GE0/0/1为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20
[S1-GigabitEthernet0/0/3]port link-type access #创建GE0/0/2为Access口,pvid为vlan30
[S1-GigabitEthernet0/0/3]port default vlan 30
#因为路由器默认情况下不处理携带vlan tag的包,所以设置与路由器连接的GE0/0/4和GE0/0/5口为Access口,剥离vlan tag通过#
[S1-GigabitEthernet0/0/4]port link-type access #创建GE0/0/4为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/4]port default vlan 10
[S1-GigabitEthernet0/0/5]port link-type access #创建GE0/0/5为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/5]port default vlan 20路由器R1上的配置如下:
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 #配置路由器GE0/0/0口的ip地址为pc1的网关地址
[R1-GigabitEthernet0/0/1]ip address 20.1.1.254 24 #配置路由器GE0/0/1口的ip地址为pc2的网关地址
[R1]display ip routing-table #查看路由表,已经生成10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.254 GigabitEthernet
0/0/0
10.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
20.1.1.0/24 Direct 0 0 D 20.1.1.254 GigabitEthernet
0/0/1
20.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
测试pc1与pc2是否互通,已经成功实现处于vlan10的pc1与vlan20的pc2互通
PC>ping 20.1.1.1
Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=79 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=63 ms
二、使用单臂路由互联
基本原理
路由器的子接口也是三层逻辑接口,在子接口上配置IP地址为用户的网关地址后,在路由器上同样形成直连路由,VLAN内的用户将网关指向对应的子接口进而实现三层通信。
实验操作
实验拓扑:
基本思路
配置路由器R1的子接口GE0/0/0.1和GE0/0/0.2分别为pc1和pc2的网关地址,通过直连路由实现两台终端之间的通信。
Dot1q命令功能:
1、让路由器子接口能够处理vlan tag信息;
2、从路由器接口收到一个报文时,根据报文携带的vlan tag以及子接口配置的dot1q来判断该报文进入哪个子接口。
注意事项:
子接口默认关闭arp广播功能,所以要先打开,命令为arp broadcast enable(ensp模拟器有问题不用设置可以ping通).
操作步骤
交换机SW1配置如下:
[S1]vlan batch 10 20 #创建vlan10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/1]port link-type access #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port link-type access #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20
[S1-GigabitEthernet0/0/3]port link-type trunk #创建GE0/0/3为Trunk口,允许通过的vlan列表为10、20
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20路由器R1配置如下:
[R1]int GigabitEthernet 0/0/0.1 #进入子接口GE0/0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip address 10.1.1.254 24 #配置子接口GE00/0/0.1的地址为pc1的网关地址
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #配置终结子vlan为10
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #打开arp广播功能
[R1]int GigabitEthernet 0/0/0.2 #进入子接口GE0/0/0/0.2
[R1-GigabitEthernet0/0/0.1]ip address 20.1.1.254 24 #配置子接口GE00/0/0.2的地址为pc2的网关地址
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 20 #配置终结子vlan为20
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #打开arp广播功能
[R1]dis ip routing-table #查看路由表,已经生成pc1和pc2网关的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.254 GigabitEthernet
0/0/0.1
10.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0.1
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0.1
20.1.1.0/24 Direct 0 0 D 20.1.1.254 GigabitEthernet
0/0/0.2
20.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0.2
20.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0.2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
测试pc1与pc2的连通性
PC>ping 20.1.1.1
Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=94 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=78 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=62 ms
三、使用VLANIF互联
基本原理
VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口VLANIF接口,从而实现三层转发。
实验操作
实验拓扑:
基本思路
分别在vlanif10和vlanif20接口上配置pc1和pc2的网关,通过直连路由实现vlan间路由。
操作步骤
交换机SW1上的配置如下:
[S1-GigabitEthernet0/0/1]port link-type access #创建GE0/0/1为Access口,pvid为vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port link-type access #创建GE0/0/2为Access口,pvid为vlan20
[S1-GigabitEthernet0/0/2]port default vlan 20
[S1]int vlanif10 #进入vlanif10接口并配置地址为pc1的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24
[S1]int vlanif20 #进入vlanif20接口并配置地址为pc2的网关地址
[S1-Vlanif10]ip address 10.1.1.254 24
[S1]dis ip routing-table #查看路由表,已经生成网关10.1.1.0/24和20.1.1.0/24的直连路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.254 Vlanif10
10.1.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif10
20.1.1.0/24 Direct 0 0 D 20.1.1.254 Vlanif20
20.1.1.254/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
测试pc1与pc2的连通信:文章来源地址https://www.toymoban.com/news/detail-800337.html
PC>ping 20.1.1.1
Ping 20.1.1.1: 32 data bytes, Press Ctrl_C to break
From 20.1.1.1: bytes=32 seq=1 ttl=127 time=63 ms
From 20.1.1.1: bytes=32 seq=2 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=3 ttl=127 time=31 ms
From 20.1.1.1: bytes=32 seq=4 ttl=127 time=47 ms
From 20.1.1.1: bytes=32 seq=5 ttl=127 time=32 ms到了这里,关于网络技术学习指南(四)VLAN间路由的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
