日期:2015-09-01 點擊: 關鍵詞:三層交換機實現VLAN間路由配置實例
不同vlan間通信需要路由,有兩種實現方式,三層交換機啟用路由功能或直接使用路由器。本篇博文主要說明如何使用三層交換機實現vlan間的路由。
一、幾個在我學習過程中比較困惑的概念:
1、 本地vlan和普通vlan:本地vlan也稱管理vlan
每臺交換機都有一個默認的vlan 1,也就是交換機的本地vlan,交換機默認所有的端口都劃分在vlan 1內。普通vlan是自己創建的vlan。普通vlan下轉發的幀在通過trunk口之前會被打一個標記(tag:如dot1q),然后在vlan間傳輸信息;本地vlan下的幀在進入trunk前是不打tag的在進入trunk口時會被打一個native vlan的tag(即nvtag),在出trunk時會去掉該tag。我們可以用命令改變交換機的管理vlan。
2、 交換機的虛擬接口SVI:我們可以為交換機的vlan
創建一個虛擬接口,命令:#interfance vlan vlan-id 。我們可以為這個虛擬接口配置IP。管理vlan的ip我們可以在遠程登錄交換機時使用。對于二層交換機我們僅給交換機的管理vlan配置其SVI的IP地址,如果給普通vlan配置其IP地址沒具體作用。對于三層交換機我們給管理vlan配置其IP地址,用于遠程登錄使用;給普通vlan配置其SVI的IP地址作為不同vlan下主機的網關。
3、 三層交換機的路由功能:想要使用三層交換機的路由
功能,首先要啟用三層交換機的路由功能,命令:#ip routing。三層交換機的路由選擇可以利用SVI讓交換機選擇路由;可以啟用三層交換機物理接口的三層功能,然后為物理接口配置IP地址。三層交換機的路由選擇功能可以使用靜態路由,也可以啟動動態路由協議。
二、接下來我做一個具體的例子,網絡拓撲如下:
拓撲中有兩個普通的VLAN,VLAN 10和VLAN 20,PC7和PC8屬于VLAN10,PC5和PC6屬于VLAN20。
1、三層交換機的配置:
1)、VLAN的創建和劃分:
3SW(config)#vlan 10
3SW(config-vlan)#exit
3SW(config)#vlan 20
3SW(config-vlan)#exit
2)、創建SVI并為其分配IP地址(vlan1的配置可選)
3SW(config)#interface vlan 1 管理vlan
3SW(config-if)#ip add 172.16.1.254 255.255.255.0
3SW(config)#interface vlan 10
3SW(config-if)#ip add 192.168.10.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3SW(config)#interface vlan 20
3SW(config-if)#ip add 192.168.20.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3)、啟動三層交換機的路由功能
3SW(config)#ip routing
2、SW1的配置
1)、VLAN的創建和劃分:
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#interfance f0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#interfance f0/2
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
2)、給VLAN1創建SVI并為其分配IP地址
SW1(config)#interface vlan 1 管理vlan
SW1(config-if)#ip add 172.16.1.3 255.255.255.0
SW1(config-if)#exit
3)、改變SW1與三層交換機相連的端口為trunk模式
SW1(config)#interfance f0/3
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
3、SW2的配置(和SW1的配置類似)
1)、VLAN的創建和劃分:
SW2(config)#vlan 10
SW2(config-vlan)#exit
SW2(config)#vlan 20
SW2(config-vlan)#exit
SW2(config)#interfance f0/3
SW2(config-if)#switchport access vlan 10
SW2(config-if)#exit
SW2(config)#interfance f0/2
SW2(config-if)#switchport access vlan 20
SW2(config-if)#exit
2)、給VLAN1創建SVI并為其分配IP地址
SW2(config)#interface vlan 1 管理vlan
SW2(config-if)#ip add 172.16.1.4 255.255.255.0
SW2(config-if)#exit
3)、改變SW2與三層交換機相連的端口為trunk模式
SW2(config)#interfance f0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#exit
4、驗證試驗結果的連通性:
1)、給拓撲圖中的各主機分配IP地址(PC7的配置如下圖所示:)
其它三臺主機的配置和PC7類似,PC8的IP地址是192.168.10.2,PC8的網關和PC7的相同(即 192.168.10.254);PC5的IP地址是192.168.20.1,PC6的IP地址是192.168.20.2,PC5和PC6同屬于VLAN20,網關是192.168.20.254。
2)、在PC7上分別ping PC8(同一VLAN)和PC5(不同VLAN)兩臺主機,驗證結果
企業通訊
