不同VLAN之間相互通信的兩種方式

本文轉載自查看原文 2016-12-11 05:53 23047 Network

（單臂路由、三層交換）

試驗環境：東郊二樓第三機房

試驗設備：Catalyst 2950-24（SW3）

Cisco 2611(R2)

Catalyst 3750 SERIES (帶兩個SD接口，S8----SW-2L)

真機（PC5、PC6）。

試驗目的：

1、通過單臂路由實現不同VLAN之間的通信

2、通過三層交換路由功能實現不同VLAN之間的通信

網絡拓撲圖：

1、單臂路由實現不同VLAN互通試驗網絡拓撲圖

$說明: C:\Documents and Settings\Administrator\Local Settings\Application Data\youdao\ynote\images\A203B49107514061B9EDC4B4A107A189\200812191229700789968.jpg.jpeg$

2、三層交換實現不同VLAN互通實驗網絡拓撲圖

$說明: C:\Documents and Settings\Administrator\Local Settings\Application Data\youdao\ynote\images\70584FB87CC24B39A531E81AED425464\200812191229700806968.jpg.jpeg$

實驗步驟：

單臂路由實現不同VLAN互通試驗步驟

一、交換機SW3的具體配置（主要配置vlan和trunk接口）

1、在SW3上創建vlan 100、vlan200、vlan300，名稱依次為caiwu、xiaoshou、gongcheng。（創建vlan既可以在vlan database中，也可以在全局模式下配置，本實驗是在vlan database中配置的）

2、在全局模式下，將f0/1 – 5號端口划分到vlan 100中，f0/6– 10口划分到vlan 200中，f0/11 – 15號端口划分到vlan 300中，並全部配置成access模式。

3、使用show vlan顯示SW3的vlan配置信息，可以看出配置正確）

4、交換機如果通過路由器實現VLAN之間的通信，需要將連接交換機的端口配置成trunk模式，只有trunk線路才能使vlan通過。

二、路由器R2的具體配置（通過配置路由器子接口封裝之后作為每一個vlan的網關）

1、在路由器（R2）與交換機（SW3）的端口上配置子接口，每個子接口的IP地址是每個VLAN的網關地址（也可以理解為下一跳地址），並在子接口上封裝802.1Q協議（交換機通用封裝模式）。也可以封裝ISL協議（cisco專用協議，不兼容802.1Q）。

2、將PC5和PC6分別連接到交換機SW3的f0/6和f0/1上，然后配置PC5的IP地址為192.168.2.1/24，網關為192.168.2.254。PC6的IP地址為192.168.1.1，網關為192.168.1.254。然后用PC5 ping PC6，看是否能ping通。

三層交換實現不同VLAN互通實驗

一、利用VTP協議，實現VLAN配置的一致性。

注意：SW3的F0/24端口已經設置為trunk模式了，而cisco catalyst 3750交換機的接口默認情況下為動態協商方式，雙方主動協商成trunk鏈路。也可以手動進行設置。

1、配置SW3為VTP服務器模式，域名為benet.com。為其它交換機提供VTP通告，從而實現vlan配合的一致性。

2、配置三層交換機SW-2L（R8）的域名為benet.com，模式為client模式。接受SW3的vlan通告。

3、從下面的圖中可以看出，SW-2L已經學習到了SW-2L的VTP通告信息。（注意：不學習端口划分）

4、在三層交換機SW-2L上配置啟動路由功能（必須啟用路由功能，否則三層交換機的功能也就等價於二層交換機）。

5、在三層交換機S2-2L上配置各VLAN的IP地址，也就是各VLAN的網關。（三層交換機支持各VLAN之間的路由相當於單臂路由上子接口配置的IP地址，配置方法與配置VLAN1（管理）的IP地址命令相同）。

6、配置完之后，可以通過show ip route查看直連的路由信息。

7、查看三層交換機SW-2L的FIB表（FIB表類似於路由表，包含路由表中的轉發信息的鏡像。當網絡拓撲發生變化的時候，路由表也將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息也是根據路由表中的信息得到的。）

8、查看鄰居關系表。

9、將PC5和PC6分別連接到交換機SW3的f0/6和f0/1上，然后配置PC5的IP地址為192.168.2.1/24，網關為192.168.2.254。PC6的IP地址為192.168.1.1，網關為192.168.1.254。然后用PC5 ping PC6，看是否能ping通。

試驗總結：從試驗過程中可以看出實現不同VLAN之間的兩種方式，一個是通過單臂路由實現，另一個是通過三層交換的路由功能實現的，可以說不同VLAN之間的通信必須通過路由功能才能實現通信。其次，不同網段之間都需要配置下一跳地址（網關）才能通信。那么什么時候用單臂路由，什么時候選擇三層交換呢。單臂路由是不具有擴展性的，為什么這么說呢，如果VLAN的數量不斷增加，流經路由器與交換機之間鏈路的流量也變得非常大，這時，這條鏈路也就成為了整個網絡的瓶頸，即使你網絡的帶寬再快，也是如此。因此，當網絡不斷增大，划分的VLAN不斷增多的時候，就需要配置三層交換機的路由功能，實現不同VLAN之間的通信（三層交換機的數據表的吞吐量通常為數百萬pps，而傳統路由器的吞吐量只有10kpps~1Mpps，其次三層交換機是通過硬件來交換和路由選擇數據包的，吞吐量當然大了，甚至接近於線速。而路由器只是通過虛擬子接口來交換和路由選擇數據包的，不是硬件實施的，吞吐量也就變的小了。

總之一句話：三層交換技術在第三層實現了數據包的高速轉發，從而解決了傳統路由器低速、負責所造成的網絡瓶頸問題。

來自為知筆記(Wiz)

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 兩個Vlan路由之間的互通實現不同vlan間的相互通信方法一：單臂路由兩個vlan如何互通 VUE 自定義組件之間的相互通信【ROS】實現ROS與MATLAB之間的相互通信主線程與子線程之間相互通信 android中四大組件之間相互通信 angular4.0 父子組建之間的相互通信 Java中有兩種實現多線程的方式以及兩種方式之間的區別 nginx與php-fpm通信的兩種方式