背景 公司不同部门拥有不同的网络权限,这就需要网络中的交换机通过设置ACL来实现了。 用户需求 某公司有3个部门研发部、销售部、财务部,另外还有一个服务器机房,及外网线路。......
vlan间路由的三种方式特点_vlan间通信路由配置方法
vlan间路由的三种方式特点是什么?实现vlan间路由有哪些方式?各自是怎样实现的?下面就给大家以举例配置的方式讲解VLAN间通信路由互通三种方法的优缺点,并且让大家明白VLAN间路由不同的方法原理,教程以思科(Cisco)网络设备配置命令做演示。
vlan间路由的三种方法
1、通过路由器的多个端口实现
2、通过路由器的单个端口实现
3、通过三层交换机实现
下面介绍这三种方法的实现方式以及配置方法:
1、通过路由器的多个端口实现
实验环境:
1、1台二层交换机(修改设备名称为:SW1),1台路由器(修改设备名称为:R1)和2台处于不同vlan的PC(PC1、PC2)
2、vlan 10使用的网段为192.168.10.0/24,PC1处于vlan 10,IP为192.168.10.2/24,网关为192.168.10.1
3、vlan 20使用的网段为192.168.20.0/24,PC2处于vlan 20,IP为192.168.20.2/24,网关为192.168.20.1
拓扑图如下图所示:
SW1的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
vlan 10 #创建vlan10
exit #返回
vlan 20 #创建vlan20
exit #返回
interface range fastEthernet 0/1 – 2 #配置f0/1~f0/2端口
switchport mode access #将端口模式改为access
switchport access vlan 10 #将端口分配给vlan10
exit #退出配置f0/1~f0/2端口
interface range fastEthernet 0/3 – 4 #配置f0/3~f0/4端口
switchport mode access #将端口模式改为access
switchport access vlan 20 #将端口分配给vlan20
exit #退出配置f0/3~f0/4端口
R1的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
interface fastEthernet 0/0 #配置f0/0端口
no shutdown #开启f0/0端口
ip add 192.168.10.1 255.255.255.0 #设置IP
exit #退出配置f0/0端口
interface fastEthernet 0/1 #配置f0/1端口
no shutdown #开启f0/1端口
ip add 192.168.20.1 255.255.255.0 #设置IP
exit #退出配置f0/1端口
缺点:浪费路由器的物理端口,本来企业级的路由器端口就有限,不推荐使用这种方法。
2、通过路由器的单个端口(单臂路由)实现VLAN间路由
实验环境:
1、1台二层交换机(修改设备名称为:SW1),1台路由器(修改设备名称为:R1)和2台处于不同vlan的PC(PC1、PC2)
2、vlan 10使用的网段为192.168.10.0/24,PC1处于vlan 10,IP为192.168.10.2/24,网关为192.168.10.1
3、vlan 20使用的网段为192.168.20.0/24,PC2处于vlan 20,IP为192.168.20.2/24,网关为192.168.20.1
拓扑图如下图所示:
SW1的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
vlan 10 #创建vlan10
exit #返回
vlan 20 #创建vlan20
exit #返回
interface fastEthernet 0/1 #配置f0/1端口
switchport mode access #将端口模式改为access
switchport access vlan 10 #将端口分配给vlan10
exit #退出配置f0/1端口
interface fastEthernet 0/2 #配置f0/2端口
switchport mode access #将端口模式改为access
switchport access vlan 20 #将端口分配给vlan20
exit #退出配置f0/2端口
interface fastEthernet 0/3 #配置f0/3端口
switchport mode trunk #将端口模式改为trunk
switchport trunk allowed vlan all #允许所有vlan从trunk口通过
exit #退出配置f0/3端口
R1的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
interface fastEthernet 0/0 #配置f0/0端口
no shutdown #开启f0/0端口
exit #退出配置f0/0端口
interface fastEthernet 0/0.10 #创建.10子端口
encapsulation dot1q 10 #为这个端口配置802.1Q协议,最后面的10是vlan号
ip add 192.168.10.1 255.255.255.0 #设置IP
exit 退出配置.10子端口
interface fastEthernet 0/0.20 #创建.20子端口
encapsulation dot1q 20 #为这个端口配置802.1Q协议,最后面的20是vlan号
ip add 192.168.20.1 255.255.255.0 #设置IP
exit #退出配置.20子端口
缺点:一个物理端口作为主干,若数据传输量大,影响网络负载,适合小型网络规划。
相关教程:华为、H3C单臂路由配置方法命令
3、通过三层交换机实现VLAN间路由
实验环境:
1、1台二层交换机,1台三层交换机和2台处于不同vlan的PC
2、vlan 10使用的网段为192.168.10.0/24,PC1处于vlan 10,IP为192.168.10.2/24,网关为192.168.10.1
3、vlan 20使用的网段为192.168.20.0/24,PC2处于vlan 20,IP为192.168.20.2/24,网关为192.168.20.1
4、第一台二层交换机的名字改为SW1,第一台三层交换机的名字改为SW3
拓扑图如下图所示:
SW1的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
vlan 10 #创建vlan10
exit #返回
vlan 20 #创建vlan20
exit #返回
interface fastEthernet 0/1 #配置f0/1端口
switchport mode access #将端口模式改为access
switchport access vlan 10 #将端口分配给vlan10
exit #退出配置f0/1端口
interface fastEthernet 0/2 #配置f0/2端口
switchport mode access #将端口模式改为access
switchport access vlan 20 #将端口分配给vlan20
exit #退出配置f0/2端口
interface fastEthernet 0/3 #配置f0/3端口
switchport mode trunk #将端口模式改为trunk
switchport trunk allowed vlan all #允许所有vlan从trunk口通过
exit #退出配置f0/3端口
SW3的配置如下:
enable #进入特权模式
configure terminal #进入配置模式
vlan 10 #创建vlan10
exit #返回
vlan 20 #创建vlan20
exit #返回
interface vlan 10 #配置vlan10
ip add 192.168.10.1 255.255.255.0 #设置IP
exit #退出配置vlan10
interface vlan 20 #配置vlan20
ip add 192.168.20.1 255.255.255.0 #设置IP
exit #退出配置vlan20
interface fastEthernet 0/1 #配置f0/1端口
switchport trunk encapsulation dot1q #二层端口封装802.1q协议
switchport mode trunk #将端口模式改为trunk
switchport trunk allowed vlan all #允许所有vlan从trunk口通过
exit #退出配置f0/1端口
ip routing #启用IP路由功能
缺点:这种方法比前两种好,交换性能也强,但是需要一台三层交换机,需要增加硬件成本,适合大型园区、企业单位。
相关文章
- 详细阅读
- 详细阅读
-
TPlink DDNS 内网穿透_TPlink DDNS 外网访问设置方法详细阅读
TPlink路由器怎么设置DDNS内网穿透?下面就给大家分享TPlink DDNS 外网访问设置方法图文教程,帮助新手快速入门DDNS设置。 TP-LINKDDNS是普联路由器官方提供的动态域名解析服务,可以将路......
2022-08-29 201 TPlink DDNS内网穿透 DDNS外网访问设置
- 详细阅读
-
交换机/路由器/防火墙...Console接口线序定义详细阅读
在我们配置交换机/路由器/防火墙/行为管理...等高端网络设备时,经常都会用到Console接口调试线,但是由于产品不同,Console接口线序的定义也可能不同,下面小编就给大家分享一下c......
2022-08-17 202 Console接口线序定义