单臂路由
什么是VLAN
VLAN是虚拟局域网的简称
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型]的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
创建VLAN的优点
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
VLAN示意图.png
单臂路由
单臂路由(router-on-a-stick)是指在一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由.png
交换机1:
Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#int fa0/24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/24, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
Switch(config-if)#end
【路由器】
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0 // 开启 端口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/0.1 // 子端口 配置 网关地址
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.169 255.255.255.0
Router(config-subif)#exit
Router(config)#exit
Router(config)#int fa0/0.2 // 子端口配置网关地址
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.169 255.255.255.0
Router(config)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 //配置默认路由地址
Router(config)#end
【测试】
PC-1 ping others
Ping 192.168.2.2
ping 192.168.2.2
正在 Ping 192.168.2.2 具有 32 字节的数据:
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=19ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127
192.168.2.2 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 2ms,最长 = 4ms,平均 = 3ms
Ping 192.168.1.4
ping 192.168.1.4
正在 Ping 192.168.1.4具有 32 字节的数据:
来自 192.168.1.4 的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4 的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4的回复: 字节=32 时间=2ms TTL=127
192.168.1.4的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 2ms,最长 = 4ms,平均 = 3ms
PING 通
三层交换
三层交换机的功能本质上就是一个交换机+路由器
三层交换.png
相关配置
交换机1: 配置端口
Switch>en
Switch#conf
Switch(config)#vlan 2
Switch(config-vlan)#EXIT
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
Switch(config-if)#int f0/24
Switch(config-if)#switchport mode trunk
换机2:配置端口
Switch#en
Switch#conf
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
三层交换机配置
Switch>
Switch>en
Switch#conf
Switch(config)#int f0/1 //配置端口f0/1 为trunk
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#EXIT
Switch(config)#int f0/2 //配置端口 f0/2 为trunk
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#vlan 2 // 创建vlan2
Switch(config-vlan)#exit
Switch(config)#vlan 1 // 创建vlan1
Switch(config-vlan)#exit
Switch(config)#int vlan 1 // 配置 vlan 1 的 ip地址(网关)
Switch(config-if)#no shut
Switch(config-if)#ip address 192.168.1.168 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 2 //配置 vlan 2 的 ip地址(网关)
Switch(config-if)#ip address 192.168.2.168 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/3 // 配置 端口f0/3 到路由器 为不交换
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.10.1 255.255.255.0 // 配置到路由器 ip 地址
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing // 配置 路由器 IP 地址
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
路由器配置
Router>en
Router#conf
Router(config)#int f0/0 //配置端口启动
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 // 配置 路由器 默认ip地址
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#conf
Router(config)#int f0/1 // 配置 路由器到 第三层交换机 ip 地址
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#
// 注意 若路由器下 直接 有主机的话 需要以下配置 ip地址 (网关)
*************************华丽的分割线********************************
Router(config)#int f0/0.1 // 配置子网络1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.3.168 255.255.255.0 // 配置 子网关
Router(config-subif)#exit
Router(config)#int f0/0.2 // 配置子网络 2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.4.168 255.255.255.0 // 配置 子网关
Router(config-subif)#exit
*************************华丽的分割线********************************
【测试】
用 PC-1 ping 其他 主机
实验(一).png
同一交换机下, 不同vlan,不同网段, 可以ping 通
第一次 出现丢包原因: ping第一个数据是ARP广播包,建立MAC地址和IP地址对应表,因为一开始是不知道对方的MAC地址所以丢包
第二次就可以100%成功
----- > ping 192.168.2.4
测试1.png
不同交换机下,不同vlan ,不同网段,可以ping 通
----- > ping 192.168.1.3
测试2.png
不同交换机下,同一vlan ,同一网段,可以ping 通