|
一,、實(shí)現(xiàn)不同vlan間的通信有哪些,? 我們知道要實(shí)現(xiàn)不同vlan間通信,就必須需要有路由功能,,單臂路由的實(shí)現(xiàn)方式,,其實(shí)就是普通二層交換機(jī)加路由器,從而實(shí)現(xiàn)不同vlan間的可以互相通信,。 那為什么三層交換機(jī)不用路由器,?因?yàn)槿龑咏粨Q機(jī)本身有路由功能,所以不用其它路由就可以實(shí)現(xiàn)vlan間的通信,。 因此: 不同VLAN之間相互通信的兩種方式(單臂路由,、三層交換機(jī)),我們來(lái)看下他們的組網(wǎng)拓?fù)鋱D,,對(duì)網(wǎng)絡(luò)有了解的朋友,,就能看出他們的區(qū)別。 2,、通過(guò)三層交換路由功能實(shí)現(xiàn)不同VLAN之間的通信:如下圖 當(dāng)然看這兩個(gè)拓?fù)鋱D很多朋友可能不是很清楚,,那么下面我們來(lái)通過(guò)交換機(jī)配置來(lái)詳細(xì)了解,,如何用兩種方式分別實(shí)現(xiàn)不同vlan間通信。 二,、單臂路由實(shí)現(xiàn)不同vlan互通 拓?fù)鋱D如下: 上面說(shuō)了,,單臂路由組網(wǎng)是由普通交換機(jī)與路由器組成,所以我們?cè)谂渲脮r(shí),,要配置交換機(jī)與路由,。 1、 交換機(jī)SW3的具體配置(主要配置vlan和trunk接口) 第一步:在SW3上創(chuàng)建vlan100,、vlan200,、vlan300,名稱依次為caiwu,、xiaoshou,、gongcheng。(創(chuàng)建vlan既可以在vlandatabase中,,也可以在全局模式下配置,,本實(shí)驗(yàn)是在vlan database中配置的)。 第二步:在全局模式下,, 將f0/1 – 5號(hào)端口劃分到vlan 100中,, f0/6– 10口劃分到vlan 200中, f0/11 – 15號(hào)端口劃分到vlan 300中,, 并全部配置成access模式,。 第三步:使用show vlan顯示SW3的vlan配置信息,可以看出配置正確) 第四步:交換機(jī)如果通過(guò)路由器實(shí)現(xiàn)VLAN之間的通信,,需要將連接交換機(jī)的端口配置成trunk模式,,只有trunk線路才能使vlan通過(guò)。 2,、 路由器R2的具體配置(通過(guò)配置路由器子接口封裝之后作為每一個(gè)vlan的網(wǎng)關(guān)) 第二步:將PC5和PC6分別連接到交換機(jī)SW3的f0/6和f0/1上,然后配置PC5的IP地址為192.168.2.1/24,,網(wǎng)關(guān)為192.168.2.254,。PC6的IP地址為192.168.1.1,網(wǎng)關(guān)為192.168.1.254,。然后用PC5 ping PC6,,看是否能ping通,。 pc5與pc6處于不同的vlan,如上所示,他們已能夠互通,,所以不同vlan間已實(shí)現(xiàn)互通,。 三、三層交換機(jī)實(shí)現(xiàn)不同vlan間互通 三層交換機(jī)的配置我們前面曾多次提到,,例子有很多,,這里面我們就舉個(gè)稍顯復(fù)雜些的例子來(lái)舉例了,這也是項(xiàng)目中經(jīng)常會(huì)遇到的典型案例,。 拓?fù)鋱D如下: 為了讓大家能夠更詳細(xì)的看到代碼的注釋,,我們就不截圖,直接發(fā)配置代碼,。 一,、【實(shí)驗(yàn)?zāi)康摹?/strong> 1、同一VLAN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)相互通信,。 2,、不同VLAN里的計(jì)算機(jī)系統(tǒng)也可以相互通信。 3,、各vlan信息如下: vlan10: 192.168.10.1/24 vlan20: 192.168.20.1/24 vlan30: 192.168.30.1/24 4,、各pc ip地址及網(wǎng)關(guān)如下: pc機(jī) ip地址 網(wǎng)關(guān) pc1 192.168.10.2/24 192.168.10.1 pc2 192.168.20.2/24 192.168.20.1 pc3 192.168.10.3/24 192.168.10.1 pc4 192.168.20.3/24 192.168.20.1 pc5 192.168.30.2/24 192.168.30.1 pc6 192.168.20.4/24 192.168.20.1 pc7 192.168.30.3/24 192.168.30.1 二、【配置步驟】 1,、交換機(jī)s0的配置如下: Switch> en //進(jìn)入特權(quán)模式 Switch#conf t //進(jìn)入配置模式 Switch(config)#vlan 10 //創(chuàng)建vlan10 Switch(config-vlan)#vlan 20 //創(chuàng)建vlan20 Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#int fa0/2 //進(jìn)入端口0/2 Switch(config-if)#switchport access vlan 10 //把端口 0/2劃分給vlan10 Switch(config-if)#exit //退出 端口0/2 Switch(config)#int fa0/3 //進(jìn)入端口0/3 Switch(config-if)#switchport access vlan 20 //把端口0/3劃分給vlan20 Switch(config-if)#exit //退出端口0/3 Switch(config)#int fa0/1 //進(jìn)入端口0/1 Switch(config-if)#switchport mode trunk //端口模式為trunk Switch(config-if)# 小結(jié):把交換機(jī)S0的下面的端口各pc分配各自的vlan,,然后把fa0/1口設(shè)為trunk,因?yàn)榻粨Q機(jī)之間設(shè)置了trunk接口,,使得不同vlan之間能夠通過(guò)其他的交換機(jī),! 2、交換機(jī)s1的配置如下: Switch>en Switch#conf t Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk //端口模式為trunk 交換機(jī)s1的配置如s0的基本差不多,,代碼都一樣,。 3、交換機(jī)s2的配置如下: Switch>en Switch#conf t Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk 交換機(jī)s2的配置如s0,、s1的基礎(chǔ)差不多,,把相應(yīng)的端口劃分到相應(yīng)的vlan中,沒(méi)有出現(xiàn)什么新代碼,。 4,、三層交換機(jī)3560的配置如下: Switch>en //進(jìn)入特權(quán)模式 Switch#conf t //進(jìn)入配置模式 Switch(config)#vlan 10 //創(chuàng)建vlan10 Switch(config-vlan)#vlan 20 //創(chuàng)建vlan20 Switch(config-vlan)#vlan 30 //創(chuàng)建vlan10 Switch(config-vlan)#exit //返回上一級(jí) Switch(config)#int vlan 10 //進(jìn)入vlan10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 //給vlan 10添加ip地址及子網(wǎng)掩碼 Switch(config-if)#no shutdown //開(kāi)啟端口 Switch(config-if)#exit //退回 上一極 Switch(config)#int vlan 20 //進(jìn)入vlan20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 //給vlan 20添加ip地址及子網(wǎng)掩碼 Switch(config-if)#no shutdown //開(kāi)啟端口 Switch(config-if)#exit //退回上一級(jí) Switch(config)#int vlan 30 //進(jìn)入vlan30 Switch(config-if)#ip address 192.168.30.1 255.255.255.0 //給vlan 20添加ip地址及子網(wǎng)掩碼 Switch(config-if)#no shutdown //開(kāi)啟端口 Switch(config-if)#exit //返回上一級(jí) Switch(config)#int range fa0/2-4 //進(jìn)入2-4端口 Switch(config-if-range)#switchport mode trunk //端口模式為trunk Switch#show ip route //顯示ip路由 那么這樣就配置完成了。 三,、總結(jié) 從試驗(yàn)過(guò)程中可以看出實(shí)現(xiàn)不同VLAN之間的兩種方式,,一個(gè)是通過(guò)單臂路由實(shí)現(xiàn),另一個(gè)是通過(guò)三層交換的路由功能實(shí)現(xiàn)的,可以說(shuō)不同VLAN之間的通信必須通過(guò)路由功能才能實(shí)現(xiàn)通信,。 其次,,不同網(wǎng)段之間都需要配置下一跳地址(網(wǎng)關(guān))才能通信。那么什么時(shí)候用單臂路由,,什么時(shí)候選擇三層交換呢,。單臂路由是不具有擴(kuò)展性的,為什么這么說(shuō)呢,,如果VLAN的數(shù)量不斷增加,,流經(jīng)路由器與交換機(jī)之間鏈路的流量也變得非常大,,這時(shí),,這條鏈路也就成為了整個(gè)網(wǎng)絡(luò)的瓶頸,即使你網(wǎng)絡(luò)的帶寬再快,,也是如此,。 因此,當(dāng)網(wǎng)絡(luò)不斷增大,,劃分的VLAN不斷增多的時(shí)候,,就需要配置三層交換機(jī)的路由功能,實(shí)現(xiàn)不同VLAN之間的通信(三層交換機(jī)的數(shù)據(jù)表的吞吐量通常為數(shù)百萬(wàn)pps,,而傳統(tǒng)路由器的吞吐量只有10kpps~1Mpps,,其次三層交換機(jī)是通過(guò)硬件來(lái)交換和路由選擇數(shù)據(jù)包的,吞吐量當(dāng)然大了,,甚至接近于線速,。而路由器只是通過(guò)虛擬子接口來(lái)交換和路由選擇數(shù)據(jù)包的,不是硬件實(shí)施的,,吞吐量也就變的小了,。 總之一句話:三層交換技術(shù)在第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),從而解決了傳統(tǒng)路由器低速,、負(fù)責(zé)所造成的網(wǎng)絡(luò)瓶頸問(wèn)題,。 |
|
|
