VLAN間路由-基礎

----------------------------------------------------------------------------------

項目管理思維

  5W1H

     when  ---OK 6

where ---OK 3

who   ---OK 5

what  ---OK 2

why   ---OK 1

how   ---OK 4

--------------------------------------------------------------------------

OSI

  1 - 設備:網線、中繼器、集線器

             線序:T568A、T568B

類型:直通線、反轉線、交叉線

  光釺

    類型:單模、多模

  數據:電信號

  問題:衝突

  方案:CSMA/CD + 網橋(分割衝突域)

                 問題:端口少

 方案:交換機

  2 - 設備:網橋、交換機

           數據:幀(frame)

  結構:目標MAC + 源MAC + 類型

       6Byte     6Byte   2Byte

  原理:

             成表:源MAC   --- 入端口

             查表:目標MAC --- MAC地址表

  問題:無法隔離廣播報文

  解決:VLAN

      1、同一個交換機上的相同VLAN成員

      -網絡設備

       #創建VLAN

#配置端口模式(access trunk)

#將端口放入指定的VLAN

  -終端設備

   #配置PC的IP地址

  2、不同交換機上的相同VLAN成員

      -網絡設備

       #創建VLAN

#配置端口模式

#將端口放入指定的VLAN

#配置交換機之間的互聯鏈路 - trunk

                         靜態配置

 動態配置(DTP-cisco)(LNP-HuaWei)

  -終端設備

   #配置PC的IP地址

  3、相同VLAN可以互通，不同VLAN不可以互通

  3 -  設備:路由器、多層交換機(帶有路由功能)

---------------------------------------------------------------------------------------

VLAN 間 路由

路由:

   -定義

      不同網段之間互通，稱之爲路由

   -設備

      路由器、多層交換機

 

配置思路:

   1、配置終端設備

        VLAN10:

   PC-1 192.168.10.1 255.255.255.0

PC-2 192.168.10.2 255.255.255.0

default-gateway   192.168.10.100

VLAN20:

   PC-3 192.168.20.1 255.255.255.0

PC-4 192.168.20.2 255.255.255.0

default-gateway   192.168.20.200

   2、配置網絡設備

        -交換機

  #創建VLAN

     vlan 10

 vlan 20

  #配置端口模式

     interface range fas0/1 - 2

 switchport mode access

 interface range fas0/3 - 4

 switchport mode access

  #端口放入指定VLAN

     interface range fas0/1 - 2

 switchport access vlan 10

 interface range fas0/3 - 4

 switchport access vlan 20

  #設置交換機與路由器的互聯端口

     interface fas0/23   //屬於VLAN10，連接路由器

 switchport mode access

 switchport access vlan 10

     interface fas0/24   //屬於VLAN20，連接路由器

 switchport mode access

 switchport access vlan 20

        -路由器

           #配置 VLAN 10 的網關IP地址；

         interface gi0/0 

         no shutdown

         ip address 192.168.10.100 255.255.255.0

           #配置 VLAN 20 的網關IP地址；

         interface gi0/1 

         no shutdown 

         ip address 192.168.20.200 255.255.255.0  

 

    3、驗證與測試

         PC: ipconfig 

         SW: show vlan brief 

         R1: show ip interface brief //查看每個端口的IP地址配置；

             show ip route           //查看路由器的路由表

       PC-1： 

    Ping 192.168.20.1

---------------------------------------------------------------------------

VLAN間路由 - 方案升級(單臂路由)

         方案1的缺點:浪費路由器上面的物理端口資源

方案2的優點:僅在路由器上使用一個物理端口即可，提高端口利用率

配置思路：

    1、配置終端設備

     與之前一樣

2、配置網絡設備

     -交換機

  #創建VLAN

     vlan 10

 vlan 20

  #配置端口模式

     interface range fas0/1 - 2

 switchport mode access

 interface range fas0/3 - 4

 switchport mode access

  #端口放入指定VLAN

     interface range fas0/1 - 2

 switchport access vlan 10

 interface range fas0/3 - 4

 switchport access vlan 20

#配置與路由器的互聯鏈路：

       -trunk

  interface fas0/23

  switchport mode trunk

 -路由器

    #端口使用默認配置:(刪除端口下配置的命令)

       default interface gi0/0

#劃分子端口

       interface gi0/0.1 ---> 給VLAN10做網關用

interface gi0/0.2 ---> 給VLAN20做網關用

#爲子端口配置2層封裝時，使用的VLAN：

       interface gi0/0.1

encapsulation dot1q 10  --->VLAN10的網關接口必須配置爲10

#在對應VLAN的子端口上配置網關IP地址：

       interface gi0/0.1

ip address 192.168.10.100 255.255.255.0

interface gi0/0.2

ip address 192.168.20.200 255.255.255.0

3、驗證與測試

   PC：ipconfig

SW：show vlan brief

   show interface trunk

R1：show ip interface brief --->關注的是子接口

   show ip route           --->查看路由表

PC-1：

   ping 192.168.20.1

------------------------------------------------------------------------------

VLAN間路由 - 方案再次升級(多層交換機-SVI(switch virtual interface))

     方案2的缺點:

    當網絡中的VLAN增多，流量增多時，會導致交換機與路由器之間的鏈路的傳輸壓力過大，

從而有可能導致數據丟包或者延遲增大，從而影響用戶的最終感受。

方案3的優點：

    交換機本身的背板寬帶非常大，並且處理數據的方式，一般都是通過硬件來實現，

所以轉發數據的效率很高

注意:

    在多層交換機上，路由功能默認是沒有開啓的。

在多層交換機上，每個端口默認是2層端口，不可以配置IP地址:

每個VLAN，都有一個對應的SVI，該虛擬端口配置的IP地址是該VLAN所有成員主機的網關IP地址

 

     配置思路:

        #創建VLAN

     vlan 10

 vlan 20

  #配置端口模式

     interface range fas0/1 - 2

 switchport mode access

 interface range fas0/3 - 4

 switchport mode access

  #端口放入指定VLAN

     interface range fas0/1 - 2

 switchport access vlan 10

 interface range fas0/3 - 4

 switchport access vlan 20

  #開啓路由功能

     ip routing

  #爲每個VLAN配置一個SVI，即爲每個VLAN配置網關IP地址：

     interface vlan 10

 no shutdown

 ip address 192.168.10.100 255.255.255.0

 interface vlan 20

 no shutdown

 ip address 192.168.20.200 255.255.255.0

  #驗證與測試

     PC:ipconfig

 SW:show vlan brief

    show ip interface brief -->查看SVI的地址

show ip route           -->查看路由表

  #測試：

      192.168.10.1 ---> 192.168.20.1  確保能同，即可

--------------------------------------------------------------------

實驗要求:

     將VLAN10 與 VLAN20 的網關，分別配置在SW1和SW2上面

最終確保VLAN10與VLAN20中的所有的PC都可以互相訪問

配置思路：

     1、配置終端設備

2、配置網絡設備

      -SW1

      #創建VLAN

  #配置端口模式

  #端口加入指定的VLAN

  -SW2

      #創建VLAN

  #配置端口模式

  #端口加入指定的VLAN

  -SW1與SW2之間

      SW1/2

     interface fas0/24

 switchport trunk encapsulation dot1q

 switchport mode trunk

  -配置路由功能：

      1、配置的VLAN10與VLAN20的網關IP地址

       SW1:interface vlan 10

   no shutdown

ip adddress 192.168.10.254 255.255.255.0

SW2:interface vlan 20

   no shutdown

ip address 192.168.20.254 255.255.255.0

               2、配置 VLAN 10 與 VLAN 20 的網關之間的互聯網段(VLAN12)

           SW1/2: 

  #創建VLAN12，專門用於兩個網關之間的互聯； 

  vlan 12  ； 

  #在每個設備上創建 VLAN 12 的 SVI ； 

SW1-interface vlan 12 --> 192.168.12.1 /24

   SW2-interface vlan 12 --> 192.168.12.2 /24 

 

  3、配置靜態路由，以確保網關之間是互通的。

           SW1:

         ip route 192.168.20.0 255.255.255.0 192.168.12.2 

       SW2: 

         ip route 192.168.10.0 255.255.255.0 192.168.12.1

  4、驗證與測試

           show vlan brief 

           show interface trunk 

     show ip interface brief 

     show ip route 

   ping x.x.x.x