20.7.1 VLAN間路由選擇方法
要在vlan間提供路由選擇必須具有3個關鍵組件
1. 一個具有vlan 能力的交換機
2. 一個路由器
3. 在交換機和路由器之間的一些連接方式
早期的vlan間路由選擇如下圖,每個vlan 接到路由器的端口上,通過路由器進行轉發
中期路由器支持Trunk鏈路后,采用Trunk和子接口的模式,實現單臂路由
后期,交換機中整合了路由功能,通常這些模塊被稱為:
路由交換模塊
路由處理器
路由交換處理器
路由交換特性卡(RSFC)
多層交換模塊(MSM)
多層交換特性卡
第3層服務模塊
3種vlan路由方式的區別,第一種,受路由器轉發能力的限制,且占用大量的路由器端口。第
二種,轉發帶寬受中繼鏈路帶寬限制,第三種,全部采用內部交換鏈路進行交換,具有速度高,
無沖突影響等優點
20.7.2 VLAN類型
Cisco Catalyst系列交換機支持的vlan,按其功能可以分
為如下多種
1. Vlan 1
2. 默認vlan
3. 用戶vlan
4. 本地vlan
5. 管理vlan
Vlan 1
Vlan 1 成為一個特殊的vlan是因為第2層設
備需要一個默認 vlan 作為它們端口的歸屬,
包括他們的管理端口,此外很多第2層協議,
例如BPDU , CDP, VTP, PAgP和 DTP需要在一
個特定的 vlan 中發送消息,由於這些原因,
選擇了vlan 1
默認vlan
默認情況下,vlan 1 也是所有交換端口所屬的vlan,vlan 1 被稱為默認vlan, 當使用干凈配
置,且刪除vlan.dat后,所有的端口默認划入vlan1
用戶vlan
用於分配給不同用戶的自定義vlan,可以按邏輯或地域划分
本地vlan
本地vlan是用於一個被配置為vlan中繼接口上的術語。當一個交換機被配置為中繼時,就可
以使用適當的vlan號給數據幀打上標記。除本地vlan外,其他vlan幀均要進行802.1Q標記。
在默認情況下,均將vlan1定義為本地vlan,
管理vlan
將受信任設備和不受信任設備分開,同時管理 vlan 中一般傳輸 SNMP 等監控信息,並支持
Telent或者SSH 的遠程登錄訪問控制
20.7.3 路由交換處理器
可以使用路由交換處理器進行vlan間的交換,采用擴展卡的方式使得路由器的CPU 能力和交換機
容量非常匹配,同時可以直接訪問背板總線,提高了交換速度。路由器被高度集成到交換機中,使得告
訴路由選擇特性更容易實現,下圖就是一塊路由交換處理器。
此時僅需要配置一個VLAN 的SVI接口,並創建SVI 間的路由,即可完成vlan間的通訊。
Switch(config)#interface vlan 10
Switch(config-if)#ip address 10.0.10.1 255.255.255.0
Switch(config)#interface vlan 20
Switch(config-if)#ip address 10.0.20.1 255.255.255.0
Switch(config)#interface vlan 30
Switch(config-if)#ip address 10.0.30.1 255.255.255.0
Switch(config)#ip routing
需要注意的是,vlan的SVI口默認是關閉的,需要人為的no Shutdown打開
20.7.4 單臂路由器
采用單臂路由器的最大優點是節約了交換機和路由器的接口,但可能帶來路由器產生過載, 每個
vlan帶寬不足或者IOS版本過低,導致僅支持ISL封裝,不支持dot1q 等情況發生
單臂路由的配置方法需要路由器支持Trunk 封裝類型,同時還需要路由器支持子接口,並在子接口
上配置各種3 層路由特性
Layer 2 Switch Commands:
Switch(config)#interface vlan 10
Switch(config-if)#description Management VLAN 10
Switch(config-if)#ip address 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 1
Router Commands:
Router(config)#interface fa 0/0.1
Router(config-subif)#description Control Traffic VLAN 1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fa 0/0.10
Router(config-subif)#description Management VLAN 10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config)#interface fa 0/0.20
Router(config-subif)#description Engineering VLAN 20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config)#interface fa 0/0.30
Router(config-subif)#description Marketing VLAN 30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
20.7.5 vlan路由排錯
Show ip route 檢查ip routing是否打開,同時檢查路由條目是否被過濾等
Show ip interface brief 檢查接口狀態
Show ip interface fa 0/2 switchport 察看端口的2層特性,看是否被配置成了2層端口