解决不同 VLAN 间路由的问题
1、 一个 VLAN 对应一个广播域,对应一个子网,因此 VLAN 之间的通信需要通过路由器或 三层交换机来实现,也称作 VLAN 间路由。下面开始介绍四种 VLAN 间路由案例的 设计与实现。
2、案例一:是用最基本的三层交换来实现,一台路由器,两台交换机分别实现两个不同的VLAN,此经验重点讲解后三种案例。
3、案例二:将路由器通过多条链路连接到 LAN 交换机,如下图所示。每个 VLAN 具有一条单独的 连接。为网络层设备上的接口分配 IP 地址之后,路由表便具有到达所有 VLAN 的直连路由 ,从而可以实现 VLAN 间路由。
4、本案例的 VLAN、接口及地址表如下:
5、案例实现:
交换机 SW1 配置脚本:
Switch>enable
Switch#configureterminal
Switch(config)#hostnameSW1
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#vlan20
SW1(config-vlan)#exit
SW1(config)#interfacerangefastEthernet0/1,fastEthernet0/23
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan10
SW1(config-if)#exit
SW1(config)#interfacerangefastEthernet0/2,fastEthernet0/24
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan20
SW1(config-if)#exit
SW1(config)#end
SW1#copyrunning-configstartup-config
路由器 Router 配置脚本:
Router>enable
Router#configureterminal
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipaddress192.168.10.254255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/1
Router(config-if)#ipaddress192.168.20.254255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#end
Router#copy running-config startup-config
6、连通性测试:
在 PC1 上测试到 PC2 的连通性,测试结果正常,反之亦然。在路由器上测试到 PC1、PC2 的连通性,测试结果正常。
路由表输出如下:
Router#showiproute
< 省 略 输 出 >
C192.168.10.0/24isdirectlyconnected,FastEthernet0/0
C192.168.20.0/24isdirectlyconnected,FastEthernet0/1
7、案例三:
在由器和交换机之间创建一条快速以太网连接,并将这条连接配置为 dot1q 中继,通 过一条中继在路由器和交换机之间传输所有 VLAN 间流量,如图所示。在路由器的快速 以太网端口上创建子接口,并在这些子接口上封装 dot1q,并为每个子接口配置 IP 地址, 即可为每个 VLAN 对应一个 IP 网关地址
8、本案例的 VLAN、接口及地址表:
9、 案例实现:
交换机 SW1 配置脚本:
Switch>enable
Switch#configureterminal
Switch(config)#hostnameSW1
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#vlan20
SW1(config-vlan)#exit
SW1(config)#interfastEthernet0/1
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan10
SW1(config-if)#exit
SW1(config)#interfacefastEthernet0/2
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan20
SW1(config-if)#exit
SW1(config)#interfacefastEthernet0/23
SW1(config-if)#switchportmodetrunk
SW1(config-if)#exit SW1(config)#end
SW1#copyrunning-configstartup-config
10、路由器 Router 配置脚本:
Router(config)#interfacefastEthernet0/0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefatEthernet0/0.10
Router(config-subif)#encapsulationdot1Q10
Router(config-subif)#ipaddress192.168.10.254255.255.255.0
Router(config-subif)#exit
Router(config)#interfacefatEthernet0/0.20
Router(config-subif)#encapsulationdot1Q20
Router(config-subif)#ipaddress192.168.20.254255.255.255.0
Router(config-subif)#end
Router#copyrunning-configstartup-config
11、连通性测试:
在 PC1 上测试到 PC2 的连通性,测试结果正常,反之亦然。在路由器上测试到 PC1、PC2 的连通性,测试结果正常。路由表输出如下:
Router#showiproute
< 省 略 输 出 >
C192.168.10.0/24isdirectlyconnected,FastEthernet0/0.10
C192.168.20.0/24isdirectlyconnected,FastEthernet0/0.20
12、案例四:此方案综合了方案1和方案2的特点,使用核心交换机代替原来的路由器和二层交换 机,如图所示。为每个 VLAN 对应一个 IP 网关地址(使用 SVI 接口),并启用核心交换机 上的路由功能。
13、本案例VLAN、接口及地址表:
14、案例实现:
核心交换机 Switch 配置脚本:
Switch>enable
Switch#configureterminal
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.10.254255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress192.168.20.254255.255.255.0
Switch(config-if)#exit Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
Switch(config)#iprouting
Switch(config)#end
Switch#copyrunning-configstartup-config
15、案例测试 :
在 PC1 上测试到 PC2 的连通性,测试结果正常,反之亦然。在核心交换上测试到 PC1、 PC2 的连通性,测试结果正常。
路由表输出如下:
Switch#showiproute
< 省 略 输 出 >
C192.168.10.0/24isdirectlyconnected,Vlan10
C192.168.20.0/24isdirectlyconnected,Vlan20
16、结论:
方案 1 、2每个 VLAN 占用一个独立的物理链路,简单明了,易于理解,但局限性在于,随 着 VLAN 数量的增多,占用路由器上的快速以太网接口也越多。方案 3 使用子接口,并封装 802.1Q,仅占用路由器上的一个快速以太网接口,最节约路由器物理接口,但局限性在于, 随着 VLAN 数量的增多,单个接口的带宽有限,容易形成 VLAN 间通信的瓶颈。方案 4 综合 了方案 1 ,2和方案 3 的优点,使用具有交换、路由功能的三层交换机,性能强大,因此是目前 实现 VLAN 间路由的最佳选择。