VLAN路由
VLAN路由的实现
VLAN路由的产生:引入VLAN之后,每个交换机都被划分成多个VLAN,而每个VLAN对应一个IP网段,即VLAN技术将同一个LAN上的用户在逻辑上分成多个虚拟局域网,只有同一个VLAN的用户才能相互交换数据。
VLAN隔离广播域,不同的VLAN之间是二层隔离的,既不同VLAN主机发出的数据帧在交换机内部被隔离。
用802.1Q和子接口实现VLAN间路由(就是单臂路由)
为了避免物理端口和线缆浪费,简化连接方式,可以使用802.1Q封装和子接口,通过一条物理链路实现VLAN间路由。这种方式也被形象的称为"单臂路由"。
交换机的端口链路类型有Access和trunk,其中access链路仅允许一个VLAN的数据帧通过,而trunk链路能够允许多个VLAN数据帧通过。单臂路由正是利用trunk链路允许多个VLAN的数据帧通过而实现的。
三层交换机的VLAN路由
三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由。二层交换机的功能和路由器的功能,在三层交换机中分别体现为二层VLAN转发引擎和三层路由转发引擎两部分。二层VLAN转发引擎与支持VLAN的二层交换机的二层转发引擎是相同的,用硬件支持VLAN内的快速二层转发;三层路由转发引擎使用硬件ASIC技术实现跨网段的三层路由转发。
在使用二层交换机和路由器的组网中,每个需要与其他IP网段通信的IP网段都需要使用路由器接口作网关。三层交换机的应用也同样符合IP组网的模型,三层路由转发引擎就相当于传统组网中的路由器。
三层交换机的系统为每个VLAN创建了一个学你的三层VLAN接口,用来做VLAN内主机的网关,这个接口像路由器接口一样转发和接收IP报文。三层VLAN接口连接到三层路由转发引擎上通过转发引擎在三层VLAN接口间转发数据。
由于硬件实现的三层路由转发引擎速度快,吞吐量大,而避免呢了外部物理连接带来的延迟和不稳定性,因此三层交换机的路由转发性能高于路由器实现的VLAN间路由。
实验
项目一
实验目的:验证单臂路由的效果,实现不同VLAN通信。
实验模拟器软件版本:HCL 7.1.59
实验设备选择:一台交换机,三台路由器其中两台,是代替主机的。(由于此版本没有多余的主机所以使用路由器代替,效果是一样的)
实验使用的IP地址范围:192.168.1.0/24、192.168.2.0/24
拓扑图
PC1的配置
PC2的配置
SW1的配置
R1的配置
子接口G0/0.1的配置首先创建子接口,配置IP地址,配置该子接口的vid
子接口G0/0.2
测试两台主机的连通性
项目二
实验目的:使用三层交换机,并配置RIP路由协议验证其效果
实验使用的模拟器版本:HCL 7.1.59
实验使用的设备:三台交换机,三台路由器(代替主机)。
实验使用的IP地址范围:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24、192.168.5.0/24。
拓扑图
PC1的配置
PC2的配置
PC3的配置
SW1的配置
SW2的配置
SW3的配置
在每个交换机上配置动态路由协议RIP
SW1
SW2
SW3
查看每个交换机的路由表
SW1
SW2
SW3
测试主机的连通性
项目三
实验目的:在三层交换机配置OSPF路由协议,并验证其效果。
实验使用的模拟器版本:HCL 7.1.59
实验使用的设备:三台交换机,三台路由器(代替主机)。
实验使用的IP地址范围:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24、192.168.5.0/24。
拓扑图
PC1的配置
PC2的配置
PC3的配置
SW1的配置
SW2的配置
SW3的配置
在每个交换机上配置动态路由协议OSPF
SW1
SW2(注意:这里的OSPF配置的是多区域的,所以要多注意SW2上的区域配置)
在这里我将PC2也划入了0区域
SW3
查看每个交换机的路由表
SW1
SW2
SW3
测试连通性