您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

玩转VLAN间路由,教你3个好方法

时间:2023-05-30 14:32:46  来源:网络工程师俱乐部  作者:

在现实网络中,经常会遇到需要跨VLAN相互访问的情况。

很多网工通常会选择一些方法,来实现不同VLAN间主机的相互访问,例如单臂路由。

但是,单臂路由技术中由于存在一些局限性,比如带宽、转发效率等,使得这项技术应用较少。

三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解决方案。

今天这篇文章,我们会来盘点一下实现VLAN间路由的几种方法,希望可以帮到你。

今日文章阅读福利:《TCP-IP路由技术(第1卷)(第2版)》

需要深入学习路由技术的小友,可以私信我,备注“路由技术”,前20名私信的小友送出该经典网工书籍资源。

01 给VLAN分配路由器的物理连接

第一步,PC设置IP地址和网关

192.168.2.2/24 网关是192.168.2.1

192.168.3.2/24 网关是192.168.3.1

第二步,交换机创建VLAN,划分VLAN

[sw]vlan batch 2 3

[sw]int e0/0/1

[sw-Ethe.NET0/0/1]port lin ac

[sw-Ethernet0/0/1]port def vlan 2

[sw-Ethernet0/0/1]int e0/0/2

[sw-Ethernet0/0/2]port lin ac

[sw-Ethernet0/0/2]port def vlan 2

[sw-Ethernet0/0/2]int e0/0/3

[sw-Ethernet0/0/3]port lin ac

[sw-Ethernet0/0/3]port def vlan 3

[sw-Ethernet0/0/3]int e0/0/4

[sw-Ethernet0/0/4]port lin ac

[sw-Ethernet0/0/4]port def vlan 3

第三步,路由器配置接口地址

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24

02 单臂路由,路由器子接口是VLAN网关

第一步,PC设置IP地址和网关

192.168.2.2/24 网关是192.168.2.1

192.168.3.2/24 网关是192.168.3.1

第二步,交换机创建VLAN,划分VLAN

[sw]vlan batch 2 3

[sw-Ethernet0/0/1]int e0/0/2

[sw-Ethernet0/0/2]port lin ac

[sw-Ethernet0/0/2]port def vlan 2

[sw-Ethernet0/0/2]int e0/0/3

[sw-Ethernet0/0/3]port lin ac

[sw-Ethernet0/0/3]port def vlan 3

第三步,交换机连接路由器的端口设置为trunk模式

[sw]int e0/0/1

[sw-Ethernet0/0/1]port lin tr

[sw-Ethernet0/0/1]port tr al vlan all

第四步,路由器配置子接口

[Huawei]int g0/0/0.20 这个编号是随意的

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 2 封装的VLAN,你为VLAN服务,就封装VLAN

[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.2.1 24 这个地址就是网关地址

[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 允许ARP广播

[Huawei-GigabitEthernet0/0/0.20]int g0/0/0.30

[Huawei-GigabitEthernet0/0/0.30]d t v 3

[Huawei-GigabitEthernet0/0/0.30]ip add 192.168.3.1 24

[Huawei-GigabitEthernet0/0/0.30]arp be

03 采用多层交换机实现

简单来说,你可以分三步走:

第一步,PC设置地址和网关

第二步,交换机创建VLAN,把端口加入VLAN

[Huawei]sys sw

[sw]vlan b 2 3

[sw]int g0/0/1

[sw-GigabitEthernet0/0/1]port lin ac

[sw-GigabitEthernet0/0/1]port def vlan 2

[sw-GigabitEthernet0/0/1]int g0/0/2

[sw-GigabitEthernet0/0/2]port lin ac

[sw-GigabitEthernet0/0/2]port def vlan 3

第三步,在交换机上创建SVI接口(交换虚拟接口)有几个VLAN就创建几个,这个接口就是VLAN的网关地址。

[sw-GigabitEthernet0/0/2]int vlan 2

[sw-Vlanif2]ip add 192.168.2.1 24

[sw-Vlanif2]int vlan 3

[sw-Vlanif3]ip add 192.168.3.1 24

接下来,以三层交换机为基础,模拟企业网络场景,来看下整个具体的实现过程。

公司有两个部门,销售部和客服部,分别规划使用VLAN 10 和VLAN 20。

其中销售部下有两台终端PC-1和PC-2,客服部下有一-台终端PC-3,所有终端都通过核心三层交换机S1相连。

现需要让该公司所有三台主机都能实现互相访问,网络管理员将通过配置三层交换机来实现。

01 实验拓扑

利用三层交换机实现VLAN间路由的拓扑如图3-6所示。

02 实验步骤

1. 基本配置

根据实验编址表在PC上进行相应的基本IP地址配置,三层交换机S1上暂先不做配置。

配置完成后,测试销售部两台终端PC-1与PC-2间的连通性。

可以观察到,通信正常。

测试销售部PC-1与客服部PC-3间的连通性。

PC-1与PC-3间无法正常通信,下面简要分析主机PC-1.发出数据包,直至反馈目的无法到达的整个过程:

主机发出数据包前,将会查看数据包中的目的IP地址。

如果目的IP地址和本机IP地址在同-一个网段上,主机会直接发出一个ARP请求数据包来请求对方主机的mac地址,封装数据包,继而发送该数据包。

但如果目的IP地址与本机IP地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。

所以,销售部主机PC-1在访问192.168.2.1 这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP 地址段上,PC-1 便会发出ARP数据包请求网关192.168.1.254的MAC地址。

但由于交换机没有做任何IP配置,因此没有设备应答该ARP请求,导致销售部主机PC-1无法正常封装数据包,因此无法与客服部PC-3正常通信。

2. 配置三层交换机实现VLAN间通信

通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN 10和VLAN 20,把销售部的主机全部划入VLAN 10中,客服部的主机划入VLAN20中。

现在需要通过VLAN间路由来实现通信,在三层交换机上配置VLANIF接口。

在S1上使用interface VLANif命令创建VLANIF接口,指定VLANIF接口所对应的VLAN ID为10,并进入VLANIF接口视图,在接口视图下配置IP地址192.168.1.254/24.再创建对应VLAN 20的VLANIF 接口,地址配置为192.168.2.254/24。

配置完成后,查看接口状态。

可以观察到,两个VLANIF接口已经生效。再次测试PC-1与PC-3间的连通性。

可见通信正常,实现了销售部终端与客服部终端间的通信。PC-2上的测试省略。

在PC-1上查看ARP信息。

可以观察到,目前PC上ARP解析到的地址只有交换机的VLANIF 10 的地址,而没有对端的地址,PC-1 先将数据包发送至网关,即对应的VLANIF 10 接口,再由网关转发到对端。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部



Tags:VLAN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
VLAN三种接口类型详解,让你轻松掌握!
什么是VLAN呢?VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN的数据帧和传统的以太网数据帧有什么区别呢?IEEE 802....【详细内容】
2023-10-26  Search: VLAN  点击:(223)  评论:(0)  加入收藏
VLAN聚合:实战指南,提升网络稳定性与效率!
VLAN技术在园区网络中应用非常广泛,通常利用VLAN进行广播域的隔离,每个VLAN属于一个广播域。网络规划时需要为每个广播域分配一个网关,如果VLAN数量过多,会导致IP地址规划难度加...【详细内容】
2023-10-14  Search: VLAN  点击:(42)  评论:(0)  加入收藏
超全的VLAN基础知识
正文 有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的...【详细内容】
2023-09-08  Search: VLAN  点击:(352)  评论:(0)  加入收藏
超全的VLAN基础知识,这下子又有人要卷起来了!
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的支持,...【详细内容】
2023-09-07  Search: VLAN  点击:(359)  评论:(0)  加入收藏
VLAN基础及VLAN划分详细步骤讲解,通俗易懂,一看就会!
VLAN概念VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用...【详细内容】
2023-06-14  Search: VLAN  点击:(110)  评论:(0)  加入收藏
如何理解网络技术中的单臂路由三层交换机、vlan和网关等网络技术
无论是家庭网络还是企业网络,各种网络设备都发挥着关键的作用。然而,对于非专业人士来说,网络术语和概念可能令人困惑。本文将带您深入探索几个重要的网络技术,包括单臂路由、三...【详细内容】
2023-06-14  Search: VLAN  点击:(325)  评论:(0)  加入收藏
玩转VLAN间路由,教你3个好方法
在现实网络中,经常会遇到需要跨VLAN相互访问的情况。很多网工通常会选择一些方法,来实现不同VLAN间主机的相互访问,例如单臂路由。但是,单臂路由技术中由于存在一些局限性,比如带...【详细内容】
2023-05-30  Search: VLAN  点击:(211)  评论:(0)  加入收藏
如何正确使用VLAN的三种接口模式
VLAN(虚拟局域网)是一种网络技术,它可以将一个物理网络划分为多个逻辑网络。作为国产的华为交换机,其VLAN有三种接口模式:Access,Trunk和Hybrid。每种模式都有其特定的用途和配置...【详细内容】
2023-04-07  Search: VLAN  点击:(321)  评论:(0)  加入收藏
干货| 如何实现VLAN间的通信
一、VLAN间通信一、VLAN间通信 实际网络部署中一般会将不同IP地址段划分到不同的VLAN 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信...【详细内容】
2023-02-23  Search: VLAN  点击:(594)  评论:(0)  加入收藏
VLAN基础及VLAN划分详细步骤讲解
VLAN概念VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等...【详细内容】
2023-01-11  Search: VLAN  点击:(313)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(6)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(5)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(8)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(46)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(155)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(63)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条