不同vlan間通信需要路由,有兩種實(shí)現(xiàn)方式���,三層交換機(jī)啟用路由功能或直接使用路由器���。本篇博文主要說(shuō)明如何使用三層交換機(jī)實(shí)現(xiàn)vlan間的路由。
一�、幾個(gè)在我學(xué)習(xí)過(guò)程中比較困惑的概念:
1、 本地vlan和普通vlan:本地vlan也稱管理vlan
每臺(tái)交換機(jī)都有一個(gè)默認(rèn)的vlan 1�,也就是交換機(jī)的本地vlan,交換機(jī)默認(rèn)所有的端口都劃分在vlan 1內(nèi)���。普通vlan是自己創(chuàng)建的vlan�。普通vlan下轉(zhuǎn)發(fā)的幀在通過(guò)trunk口之前會(huì)被打一個(gè)標(biāo)記(tag:如dot1q),然后在vlan間傳輸信息;本地vlan下的幀在進(jìn)入trunk前是不打tag的在進(jìn)入trunk口時(shí)會(huì)被打一個(gè)native vlan的tag(即nvtag)�����,在出trunk時(shí)會(huì)去掉該tag�����。我們可以用命令改變交換機(jī)的管理vlan�����。
2�����、 交換機(jī)的虛擬接口SVI:我們可以為交換機(jī)的vlan
創(chuàng)建一個(gè)虛擬接口,命令:#interfance vlan vlan-id �����。我們可以為這個(gè)虛擬接口配置IP���。管理vlan的ip我們可以在遠(yuǎn)程登錄交換機(jī)時(shí)使用。對(duì)于二層交換機(jī)我們僅給交換機(jī)的管理vlan配置其SVI的IP地址�����,如果給普通vlan配置其IP地址沒(méi)具體作用���。對(duì)于三層交換機(jī)我們給管理vlan配置其IP地址���,用于遠(yuǎn)程登錄使用;給普通vlan配置其SVI的IP地址作為不同vlan下主機(jī)的網(wǎng)關(guān)。
3���、 三層交換機(jī)的路由功能:想要使用三層交換機(jī)的路由
功能���,首先要啟用三層交換機(jī)的路由功能�,命令:#ip routing�。三層交換機(jī)的路由選擇可以利用SVI讓交換機(jī)選擇路由;可以啟用三層交換機(jī)物理接口的三層功能,然后為物理接口配置IP地址�。三層交換機(jī)的路由選擇功能可以使用靜態(tài)路由,也可以啟動(dòng)動(dòng)態(tài)路由協(xié)議�。
二、接下來(lái)我做一個(gè)具體的例子�,網(wǎng)絡(luò)拓?fù)淙缦拢?/p>
![網(wǎng)絡(luò)拓?fù)? src=]()
拓?fù)渲杏袃蓚€(gè)普通的VLAN,VLAN 10和VLAN 20�����,PC7和PC8屬于VLAN10���,PC5和PC6屬于VLAN20���。
1、三層交換機(jī)的配置:
1)���、VLAN的創(chuàng)建和劃分:
3SW(config)#vlan 10
3SW(config-vlan)#exit
3SW(config)#vlan 20
3SW(config-vlan)#exit
2)�����、創(chuàng)建SVI并為其分配IP地址(vlan1的配置可選)
3SW(config)#interface vlan 1 管理vlan
3SW(config-if)#ip add 172.16.1.254 255.255.255.0
3SW(config)#interface vlan 10
3SW(config-if)#ip add 192.168.10.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3SW(config)#interface vlan 20
3SW(config-if)#ip add 192.168.20.254 255.255.255.0
3SW(config-if)#no shutdown
3SW(config-if)#exit
3)�、啟動(dòng)三層交換機(jī)的路由功能
3SW(config)#ip routing
2、SW1的配置
1)�、VLAN的創(chuàng)建和劃分:
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#interfance f0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#interfance f0/2
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
2)、給VLAN1創(chuàng)建SVI并為其分配IP地址
SW1(config)#interface vlan 1 管理vlan
SW1(config-if)#ip add 172.16.1.3 255.255.255.0
SW1(config-if)#exit
3)�、改變SW1與三層交換機(jī)相連的端口為trunk模式
SW1(config)#interfance f0/3
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
3、SW2的配置(和SW1的配置類似)
1)�、VLAN的創(chuàng)建和劃分:
SW2(config)#vlan 10
SW2(config-vlan)#exit
SW2(config)#vlan 20
SW2(config-vlan)#exit
SW2(config)#interfance f0/3
SW2(config-if)#switchport access vlan 10
SW2(config-if)#exit
SW2(config)#interfance f0/2
SW2(config-if)#switchport access vlan 20
SW2(config-if)#exit
2)、給VLAN1創(chuàng)建SVI并為其分配IP地址
SW2(config)#interface vlan 1 管理vlan
SW2(config-if)#ip add 172.16.1.4 255.255.255.0
SW2(config-if)#exit
3)�、改變SW2與三層交換機(jī)相連的端口為trunk模式
SW2(config)#interfance f0/1
SW2(config-if)#switchport mode trunk
SW2(config-if)#exit
4、驗(yàn)證試驗(yàn)結(jié)果的連通性:
1)�����、給拓?fù)鋱D中的各主機(jī)分配IP地址(PC7的配置如下圖所示:)
其它三臺(tái)主機(jī)的配置和PC7類似�����,PC8的IP地址是192.168.10.2�,PC8的網(wǎng)關(guān)和PC7的相同(即 192.168.10.254);PC5的IP地址是192.168.20.1�����,PC6的IP地址是192.168.20.2���,PC5和PC6同屬于VLAN20�����,網(wǎng)關(guān)是192.168.20.254�。
2)、在PC7上分別ping PC8(同一VLAN)和PC5(不同VLAN)兩臺(tái)主機(jī)�,驗(yàn)證結(jié)果
企業(yè)通訊
