不同vlan间通信需要路由,有两种实现方式,三层交换启用路由功能或直接使用路由器。本篇博文主要说明如何使用三层交换机实现vlan间的路由。
一、几个在我学习过程中比较困惑的概念:
1、 本地vlan和普通vlan:本地vlan也称管理vlan
每台交换机都有一个默认的vlan 1,也就是交换机的本地vlan,交换机默认所有的端口都划分在vlan 1内。普通vlan是自己创建的vlan。普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag),在出trunk时会去掉该tag。我们可以用命令改变交换机的管理vlan。
2、 交换机的虚拟接口SVI:我们可以为交换机的vlan
创建一个虚拟接口,命令:#interfance vlan vlan-id 。我们可以为这个虚拟接口配置IP。管理vlan的ip我们可以在远程登录交换机时使用。对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址,如果给普通vlan配置其IP地址没具体作用。对于三层交换机我们给管理vlan配置其IP地址,用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。
3、 三层交换机的路由功能:想要使用三层交换机的路由
功能,首先要启用三层交换机的路由功能,命令:#ip routing。三层交换机的路由选择可以利用SVI让交换机选择路由;可以启用三层交换机物理接口的三层功能,然后为物理接口配置IP地址。三层交换机的路由选择功能可以使用静态路由,也可以启动动态路由协议。
二、接下来我做一个具体的例子,网络拓扑如下:
拓扑中有两个普通的VLAN,VLAN 10和VLAN 20,PC7和PC8属于VLAN10,PC5和PC6属于VLAN20。
1、三层交换机的配置:
1)、VLAN的创建和划分:
3SW(config)#vlan 10
3SW(config-vlan)#exit
3SW(config)#vlan 20
3SW(config-vlan)#exit
2)、创建SVI并为其分配IP地址(vlan1的配置可选)
3SW(config)#interface vlan 1 管理vlan
3SW(config-if)#ip add 172.16.1.254 255.255.255.0
3SW(config)#interface vlan 10
3SW(config-if)#ip add 192.168.10.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3SW(config)#interface vlan 20
3SW(config-if)#ip add 192.168.20.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3)、启动三层交换机的路由功能
3SW(config)#ip routing
2、SW1的配置
1)、VLAN的创建和划分:
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#interfance f0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#interfance f0/2
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
2)、给VLAN1创建SVI并为其分配IP地址
SW1(config)#interface vlan 1 管理vlan
SW1(config-if)#ip add 172.16.1.3 255.255.255.0
SW1(config-if)#exit
3)、改变SW1与三层交换机相连的端口为trunk模式
SW1(config)#interfance f0/3
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
3、SW2的配置(和SW1的配置类似)
1)、VLAN的创建和划分:
SW2(config)#vlan 10
SW2(config-vlan)#exit
SW2(config)#vlan 20
SW2(config-vlan)#exit
SW2(config)#interfance f0/3
SW2(config-if)#switchport access vlan 10
SW2(config-if)#exit
SW2(config)#interfance f0/2
SW2(config-if)#switchport access vlan 20
SW2(config-if)#exit
2)、给VLAN1创建SVI并为其分配IP地址
SW2(config)#interface vlan 1 管理vlan
SW2(config-if)#ip add 172.16.1.4 255.255.255.0
SW2(config-if)#exit
3)、改变SW2与三层交换机相连的端口为trunk模式
SW2(config)#interfance f0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#exit
4、验证试验结果的连通性:
1)、给拓扑图中的各主机分配IP地址(PC7的配置如下图所示:)
其它三台主机的配置和PC7类似,PC8的IP地址是192.168.10.2,PC8的网关和PC7的相同(即 192.168.10.254);PC5的IP地址是192.168.20.1,PC6的IP地址是192.168.20.2,PC5和PC6同属于VLAN20,网关是192.168.20.254。
2)、在PC7上分别ping PC8(同一VLAN)和PC5(不同VLAN)两台主机,验证结果
本品博文所写内容如有不正确或不合理之处,还请各位博友指正,谢谢。
本文出自 “李高全” 博客,谢绝转载!