網工學習必備筆記——VLAN路由-三層交換
VLAN路由-三層交換
一、VLAN功能介紹:
1、VLAN(Virtual Local Area Network)即虛擬區域網,是將一個物理的區域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置VLAN,可以實現在同一個VLAN內的使用者可以進行二層互訪,而不同VLAN間的使用者被二層隔離。這樣既能夠隔離廣播域,又能夠提升網路的安全性。
2、 VLAN技術可以將一個物理區域網在邏輯上劃分成多個廣播域,也就是多個VLAN。VLAN技術部署在資料鏈路層,用於隔離二層流量。同一個VLAN內的主機共享同一個廣播域,它們之間可以直接進行二層通訊。而VLAN間的主機屬於不同的廣播域,不能直接實現二層互通。這樣,廣播報文就被限制在各個相應的VLAN內,同時也提高了網路安全性。
3、部署了VLAN的傳統交換機不能實現不同VLAN間的二層報文轉發,因此必須引入路由技術來實現不同VLAN間的通訊。VLAN路由可以通過二層交換機配合路由器來實現,也可以通過三層交換機來實現。
二、VLAN路由應用場景:
1、因為不同VLAN之間的主機是無法實現二層通訊的,所以必須通過三層路由才能將報文從一個VLAN轉發到另外一個VLAN。
2、解決VLAN間通訊問題的第三種方法是:
在三層交換機上配置VLANIF介面來實現VLAN間路由。如果網路上有多個VLAN,則需要給每個VLAN配置一個VLANIF介面,並給每個VLANIF介面配置一個IP地址。使用者設定的預設閘道器就是三層交換機中VLANIF介面的IP地址。VLANIF 即基於VLAN的邏輯介面。
三、VLAN路由-每個VLAN一個物理連線實驗配置:
1、拓撲圖
2、實驗目的:
通過配置使三層交換機下相同VLAN與不同VLAN之間都可以進行通訊
3、配置思路:
1)給各PC配置IP地址和閘道器
2)給三層交換機配置VLANIF
4、配置過程:
步驟一:給各PC配置IP地址和閘道器 (以PC1為例)
步驟二、配置三層交換機
1)交換機基礎配置,建立VLAN及將VLAN加入相應PC對應的埠
Switch>en //進入特權模式
Switch#conf t //進入全域性配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1 //修改裝置名稱
S1(config)#vlan 10 //建立VLAN
S1(config-vlan)#vlan 20
S1(config-vlan)#int fa0/1 //進入介面模式
S1(config-if)#switch mode acc //將埠模式改為Access模式
S1(config-if)#switch acc vlan 10
S1(config-if)#int fa0/2
S1(config-if)#switch mode acc
S1(config-if)#switch acc vlan 10
S1(config-if)#int range fa0/3-4 //兩個或多個連續埠屬於同一個VLAN時,可以用該命令快速配置
S1(config-if-range)#switch mode acc
S1(config-if-range)#switch acc vlan 20
2)給交換機配置基於VLAN的邏輯介面VLANIF
S1(config-if-range)#int vlan 10 //進入vlan10
S1(config-if)#ip add 192.168.1.254 255.255.255.0
S1(config-if)#int vlan 20
S1(config-if)#ip add 192.168.2.254 255.255.255.0
四、配置驗證:
如上圖,通過給三層交換機配置VLANIF實現了vlan10和vlan20之間主機的通訊,PC1可以訪問相同VLAN中(vlan10)的PC2也可以訪問不同VLAN中(vlan20)中的主機PC3和PC4。
至此,VLAN間路由-三層交換實驗配置完成。最後,總結一下,要實現VLAN間通訊,可以通過三個方法去實現:
1)每個vlan一個物理介面。然而,隨著每個交換機上VLAN數量的增加,這樣做必然需要大量的路由器介面,而路由器的介面數量是極其有限的。並且,某些VLAN之間的主機可能不需要頻繁進行通訊,如果這樣配置的話,會導致路由器的介面利用率很低。因此,實際應用中一般不會採用這種方案來解決VLAN間的通訊問題
2)單臂路由。將交換機和路由器之間的鏈路配置為Trunk鏈路,並且在路由器上建立子介面以支援VLAN路由。在路由器上需要建立子介面,邏輯上把連線路由器的物理鏈路分成了多條。一個子介面代表了一條歸屬於某個VLAN的邏輯鏈路。
3)三層交換。為每個VLAN建立一個VLANIF介面作為閘道器。如果網路上有多個VLAN,則需要給每個VLAN配置一個VLANIF介面,並給每個VLANIF介面配置一個IP地址。使用者設定的預設閘道器就是三層交換機中VLANIF介面的IP地址。
學習交流可以新增q群:323404485
- 2021年軟體測試的六大趨勢,必看!
- 重磅:Python/Java/C 2020年之爭!誰是你心中的NO.1?
- 新零售的未來 智慧移動機器人將發揮哪些作用?
- pytest-assume外掛(全網最詳細解釋):多重斷言執行
- UML之互動圖(序列圖與協作圖)
- 【一看】看圖說話之瓶頸
- MSSQL系列之十四 無限極分類的解決辦法
- 通過編寫“猜數字”遊戲學習 Lua
- Linux-基礎命令1
- rf IDEAS為LG電子提供WAVE ID(R)安全訪問技術
- 網工學習必備筆記——VLAN路由-三層交換
- Zabbix經驗分享-缺包常見問題處理
- 我用Pipenv來管理專案環境,大寫的爽
- Kotlin 百度離線人臉採集SDK
- CenOS 7 rpm包安裝lamp
- 取餘運算應用(2)-在glsl中
- 淺談 Ads Auction(1) - 知乎
- 感謝一直以來的陪伴,我們抽個獎吧!
- 速度數百倍之差,有人斷言KNN面臨淘汰,更快更強的ANN將取而代之 - 知乎
- 高併發賬戶記錄查詢