前言
根據所學習的知識,我們已經知道兩臺計算機即使連接在同一臺交換機上,只要所屬的VLAN不同就無法直接通信。接下來我們將通過實驗學習如何在不同的VLAN間進行路由,使分屬不同VLAN的主機能夠互相通信。
VLAN間路由的方式現在主流的組網主要是依靠三層交換機通過配置SVI接口【有的廠商叫VLANIF接口】,當然也有比較小型的網絡,它就一個出口路由器+可管理的二層交換機,還有一種更加差的,就是出口路由+一個可管理的二層交換機,這裡以這3種組網方式來講解下Cisco設備的配置。
1、
實驗1-SVI :
拓撲:
實驗1用的是主流的三層交換機的網絡形式,來做VLAN間路由,讓PC通過三層交換機能夠訪問服務器,這裡PC客戶端在VLAN 10,VLAN 20為服務器區域。
實驗的目的
- 兩邊二層交換機配置
- 三層交換機配置與SVI配置
- 驗證
- SVI接口up的幾個要點
設備配置:
(1)左邊二層交換機配置
【vlan配置】
【接口划進相應的vlan】
【上行接口】
(2)右邊二層交換機配置
【vlan配置】
【接口划進相應的vlan】
【上行接口】
(3)三層交換機配置與SVI配置
ip routing功能打開,開啟三層功能
(4)驗證:
說明下:PC的IP地址為192.168.1.2,服務器的為192.168.2.2
訪問服務器與WEB都沒問題。
(5)SVI接口up的幾個要點:
- VLAN 必須在數據庫中是Active的
- 二層接口存在Trunk ,這個trunk permit這個VLAN通過 並且是Forwarding狀態。
- 該VLAN必須有物理up的接口加入
2、
實驗2—單臂路由(子接口方式):
拓撲:
單臂路由方式,它比較適合小型網絡,因為無論是訪問外網還是內網之間的訪問都必須通過交換機與路由器的鏈路來還轉發多次,非常容易導致網絡的瓶頸。當然如果是多業務路由器,可以自動切換二三層接口,而且可以做SVI,那種更加靈活。
實驗的目的:
- 二層交換機配置增加【其他引用之前的】
- 出口路由器的內網接口配置
- 驗證
設備配置:
(1)二層交換機配置
【這裡把服務器加入VLAN20即可,其他的都引用之前的沒變。特別說明與路由器連接的接口必須配置為trunk,並且允許特定的VLAN通過,這裡思科的默認是全部放行】
(2)出口路由器配置
說明:配置子接口,必須把物理接口打開了,然後進入子接口,封裝對應的VLAN,配置IP地址。
(3)驗證:
可以看到現在訪問還是沒有問題。
3、
實驗3—單臂路由(多ip方式):
拓撲:
這種環境比較特殊,交換機是傻瓜式交換機,但是有種特殊需求,領導希望你把PC跟服務器的網段不在同一個網段,這個如果是TP這種估計沒戲了,思科的話 還有一種解決辦法,那就是第二地址。
這種環境比較特殊,交換機是傻瓜式交換機,但是有種特殊需求,領導希望你把PC跟服務器的網段不在同一個網段,這個如果是TP這種估計沒戲了,思科的話 還有一種解決辦法,那就是第二地址。
在接口下配置2個地址即可,不過這個不能應用DHCP技術,必須靜態配置IP。這種環境比較少見,不過也是一種解決辦法。
總結:
對於VLAN間的路由,推薦還是用三層交換機然後來做配置,當然如果只有二層交換機跟出口路由器這種小網絡環境的話,那麼可以用單臂路由,也就是子接口形式,最後接口多地址的形式比較適合特殊的情況。
閱讀更多 網事如煙釋然 的文章
