「收藏黨必備」路由交換技術——VLAN之三層交換
1、 VLAN功能介紹:安全
一、VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的局域網在邏輯上劃分紅多個廣播域的技術。經過在交換機上配置VLAN,能夠實如今同一個VLAN內的用戶能夠進行二層互訪,而不一樣VLAN間的用戶被二層隔離。這樣既可以隔離廣播域,又可以提高網絡的安全性。網絡
二、 VLAN技術能夠將一個物理局域網在邏輯上劃分紅多個廣播域,也就是多個VLAN。VLAN技術部署在數據鏈路層,用於隔離二層流量。同一個VLAN內的主機共享同一個廣播域,它們之間能夠直接進行二層通訊。而VLAN間的主機屬於不一樣的廣播域,不能直接實現二層互通。這樣,廣播報文就被限制在各個相應的VLAN內,同時也提升了網絡安全性。ide
三、部署了VLAN的傳統交換機不能實現不一樣VLAN間的二層報文轉發,所以必須引入路由技術來實現不一樣VLAN間的通訊。VLAN路由能夠經過二層交換機配合路由器來實現,也能夠經過三層交換機來實現。學習
更多網絡工程師學習資料,能夠點這裏spa
2、 VLAN路由應用場景:3d
一、由於不一樣VLAN之間的主機是沒法實現二層通訊的,因此必須經過三層路由才能將報文從一個VLAN轉發到另一個VLAN。blog
二、解決VLAN間通訊問題的第三種方法是:接口
在三層交換機上配置VLANIF接口來實現VLAN間路由。若是網絡上有多個VLAN,則須要給每一個VLAN配置一個VLANIF接口,並給每一個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。VLANIF 即基於VLAN的邏輯接口。網絡安全
3、VLAN路由-每一個VLAN一個物理鏈接實驗配置:ip
一、拓撲圖
二、實驗目的:
經過配置使三層交換機下相同VLAN與不一樣VLAN之間均可以進行通訊
三、配置思路:
1)給各PC配置IP地址和網關
2)給三層交換機配置VLANIF
四、配置過程:
步驟一:給各PC配置IP地址和網關 (以PC1爲例)
步驟2、配置三層交換機
1)交換機基礎配置,建立VLAN及將VLAN加入相應PC對應的端口
Switch>en //進入特權模式
Switch#conf t //進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1 //修改設備名稱
S1(config)#vlan 10 //建立VLAN
S1(config-vlan)#vlan 20
S1(config-vlan)#int fa0/1 //進入接口模式
S1(config-if)#switch mode acc //將端口模式改成Access模式
S1(config-if)#switch acc vlan 10
S1(config-if)#int fa0/2
S1(config-if)#switch mode acc
S1(config-if)#switch acc vlan 10
S1(config-if)#int range fa0/3-4 //兩個或多個連續端口屬於同一個VLAN時,能夠用該命令快速配置
S1(config-if-range)#switch mode acc
S1(config-if-range)#switch acc vlan 20
2)給交換機配置基於VLAN的邏輯接口VLANIF
S1(config-if-range)#int vlan 10 //進入vlan10
S1(config-if)#ip add 192.168.1.254 255.255.255.0
S1(config-if)#int vlan 20
S1(config-if)#ip add 192.168.2.254 255.255.255.0
4、配置驗證:
如上圖,經過給三層交換機配置VLANIF實現了vlan10和vlan20之間主機的通訊,PC1能夠訪問相同VLAN中(vlan10)的PC2也能夠訪問不一樣VLAN中(vlan20)中的主機PC3和PC4。
至此,VLAN間路由-三層交換實驗配置完成。最後,總結一下,要實現VLAN間通訊,能夠經過三個方法去實現:
1) 每一個vlan一個物理接口。然而,隨着每一個交換機上VLAN數量的增長,這樣作必然須要大量的路由器接口,而路由器的接口數量是極其有限的。而且,某些VLAN之間的主機可能不須要頻繁進行通訊,若是這樣配置的話,會致使路由器的接口利用率很低。所以,實際應用中通常不會採用這種方案來解決VLAN間的通訊問題
2) 單臂路由。將交換機和路由器之間的鏈路配置爲Trunk鏈路,而且在路由器上建立子接口以支持VLAN路由。在路由器上須要建立子接口,邏輯上把鏈接路由器的物理鏈路分紅了多條。一個子接口表明了一條歸屬於某個VLAN的邏輯鏈路。
3) 三層交換。爲每一個VLAN建立一個VLANIF接口做爲網關。若是網絡上有多個VLAN,則須要給每一個VLAN配置一個VLANIF接口,並給每一個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。
- 1. 三層交換機VLAN間路由
- 2. VLAN間路由-三層交換(SVI)
- 3. 三層交換實現VLAN路由
- 4. VLAN間路由-三層交換
- 5. 三層交換機的vlan路由
- 6. 路由與交換 基礎 6 Vlan 基礎 3 三層交換
- 7. vlan 間路由 多層交換機
- 8. 多層交換VLAN間路由
- 9. HCIA--交換技術進階-鏈路聚合、VLAN、VLAN間路由
- 10. 路由交換技術
- 更多相關文章...
- • C# 交錯數組 - C#教程
- • SVN 提交操作 - SVN 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 三層交換機VLAN間路由
- 2. VLAN間路由-三層交換(SVI)
- 3. 三層交換實現VLAN路由
- 4. VLAN間路由-三層交換
- 5. 三層交換機的vlan路由
- 6. 路由與交換 基礎 6 Vlan 基礎 3 三層交換
- 7. vlan 間路由 多層交換機
- 8. 多層交換VLAN間路由
- 9. HCIA--交換技術進階-鏈路聚合、VLAN、VLAN間路由
- 10. 路由交換技術