其他分享
首页 > 其他分享> > 数通基础-VLAN间路由通信

数通基础-VLAN间路由通信

作者:互联网

VLAN间路由通信

一个VLAN即是一个广播域。 相同VLAN内的设备可以直接进行二层通信,而不同VLAN的设备无法直接通信。要实现VLAN之间的通信,需借助三层设备(具备路由功能的设备),例如路由器,或者三层交换机等。

在这里插入图片描述

通过路由器实现VLAN间路由

在这里插入图片描述

通过子接口实现VLAN间路由

在这里插入图片描述

在路由器的物理接口上创建子接口

在这里插入图片描述

具体配置

SW配置

[SW]vlan batch 10 20
[SW]interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link-type access 
[SW-GigabitEthernet0/0/2]port default vlan 20
# 配置trunk口,允许vlan10 20 数据通过
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type trunk 
[SW-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

AR配置

[AR]interface GigabitEthernet 0/0/1.10
[AR-GigabitEthernet0/0/1.10]dot1q termination vid 10 # 给子接口数据做标记,打上vlan10的标记 
[AR-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[AR-GigabitEthernet0/0/1.10]arp broadcast enable     # 开启arp广播
[AR]interface GigabitEthernet 0/0/1.20
[AR-GigabitEthernet0/0/1.20]dot1q termination vid 20  # 打上vlan20的标记
[AR-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[AR-GigabitEthernet0/0/1.20]arp broadcast enable     # 开启arp广播

在这里插入图片描述

pc1 ping pc2

在这里插入图片描述

dot1q就是802.1q,是vlan的一种封装方式。vlan封装有2种协议DOT1Q和 ISL,DOT1Q和 ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。ISL是CISCO设备的专用协议,适用于Cisco设备。

单臂路由实验中,交换机和路由器之间链路是中继链路,交换机连接路由器的接口配置为trunk口,允许多个VLAN数据帧通过,默认封装格式为802.1Q,只有子接口同样封装为802.1Q,才能保证打上VLAN标签的数据帧能够被交换机区分,从而实现跨越vlan通信。因为不同vlan内的PC,指网关为子接口的IP地址,PC发数据包也要发给网关也就是子接口,然后路由器查找路由表通过中继链路进行转发出去,如果子接口不封装为802.1Q,交换机将无法区分数据帧到底来自哪个vlan,也就无法把数据帧从一个vlan转发到另一个vlan。

在防火墙的物理接口上创建子接口

在这里插入图片描述

Vlan interface

在这里插入图片描述

Vlan interface,有时候又叫做SVI(Switch Virtual Interface, 交换机虚拟接口), 一般在支持802.1q的三层交换机有,通常用来为某个VLAN提供最后的路由(网关)服务。

在这里插入图片描述

SW配置如下

#创建VLAN10及20,将GE0/0/1划分到VLAN10,GE0/0/2划分到VLAN20
[SW] vlan batch 10 20
[SW] interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW] interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
#为vlanif10及vlanif20配置IP地址,作为VLAN10及VLAN20用户的网关
[SW] interface vlanif 10
[SW-vlanif10] ip address 192.168.10.254 24
[SW] interface vlanif 20
[SW-vlanif20] ip address 192.168.20.254 24

简单组网

在这里插入图片描述

逻辑图
在这里插入图片描述

SW1的配置如下:

# 划分vlan区域
[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20	
# 允许vlan10 20通过
[SW1]interface GigabitEthernet 0/0/22	
[SW1-GigabitEthernet0/0/22]port link-type trunk 
[SW1-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20

SW2配置:

# 创建vlan,vlan99用于与路由器通信
[SW2]vlan batch 10 20 99	
[SW2]interface GigabitEthernet 0/0/22
[SW2-GigabitEthernet0/0/22]port link-type trunk
[SW2-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20
# GE0/0/24口用于跟路由器对接
[SW2]interface GigabitEthernet 0/0/24
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/24]port default vlan 99
# 配置vlanif接口
[SW2]interface Vlanif 10
[SW2-Vlanif10]ip address 192.168.10.254 24
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 192.168.20.254 24
[SW2]interface Vlanif 99
[SW2-Vlanif99]ip address 192.168.99.1 24
#为SW2配置默认路由,下一跳是路由器
[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.99.2

路由器Router配置:

[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip add	
[AR-GigabitEthernet0/0/0]ip address 192.168.99.2 24
# 为路由器配置静态路由指向vlan10及vlan20对应的网段,否则回程数据就会有问题。
[AR]ip route-static 192.168.10.0 24 192.168.99.1
[AR]ip route-static 192.168.20.0 24 192.168.99.1

在这里插入图片描述

用pc1测试结果

在这里插入图片描述

标签:vlan,数通,GigabitEthernet0,VLAN,SW,interface,port,路由
来源: https://blog.csdn.net/GALi_233/article/details/111182517