跨vlan通訊-----單臂路由技術
跨vlan通訊-----單臂路由技術
實驗目標:
1):實現跨vlan通訊
為什麼要使用vlan:
1):提高效能-----------------同一個廣播域傳送廣播,造成網路堵塞。
2):提高安全性--------------同一廣播域中,機器裝置過多,安全性降低。
實驗網路拓撲
pc1 pc2
pc3 pc4
VLAN劃分與設定
進入交換機1
<Huawei>system-view
[Huawei]vlan bat 10 20//新建vlan10和vlan20
[Huawei]intg0/0/1//進入g0/0/1介面
[Huawei-GigabitEthernet0/0/1]portlink-type access//
[Huawei-GigabitEthernet0/0/1]port default vlan 10//將預設的介面加入到vlan10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2進入到g0/0/2介面
[Huawei-GigabitEthernet0/0/2]portlink-type access//只允許一條預設介面通過
[Huawei-GigabitEthernet0/0/2]port default vlan 20//將預設介面加入到vlan20中
[Huawei]int g0/0/5//進入到g0/0/5介面
[Huawei-GigabitEthernet0/0/5]port link-type trunk//轉為中繼口模式
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//
[Huawei-GigabitEthernet0/0/5]intg0/0/24
[Huawei-GigabitEthernet0/0/24]portlink-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
注:
在交換機中新建兩個vlan.vlan10和vlan20.將pc機1加入到vlan10中.pc2加入到vlan20中.再將交換機的兩個介面都設定成中繼口模式.設定成所有成員通過.即可以通過vlan10和vlan20
[Huawei]display vlan//檢視vlan
通過上圖.我們看以看出新建的vlan中.
進入交換機2
<Huawei>system-view
[Huawei]vlan bat 10 20//新建vlan10和vlan20
[Huawei]intg0/0/3//進入到g0/0/3介面
[Huawei-GigabitEthernet0/0/3]portlink-type access//只允許預設介面通過
[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//將預設介面加入vlan10中
[Huawei]intg0/0/4//進入g0/0/4介面
[Huawei-GigabitEthernet0/0/4]portlink-type access//只允許預設介面通過
[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//將預設介面加入到vlan20中
[Huawei-GigabitEthernet0/0/4]intg0/0/5//進入g0/0/5介面中
[Huawei-GigabitEthernet0/0/5]portlink-type trunk //轉接到中繼口模式
[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允許預設介面可以通過vlan10和vlan20
在交換機中新建兩個vlan.vlan10和vlan20.將pc3加入到vlan10中.pc4加入到vlan20中.再將交換機的一個介面設定成中繼口模式.即可以通過vlan10和vlan20. Vlan10中有pc1和pc3//vlan20中有pc2和pc4
trunk鏈路也叫幹道鏈路,使得兩個不同的vlan能夠像通.允許設定的vlan通過!如:設定trunk為一條線.3個vlan(a.b.c)在trunk線兩邊.而trunk線設定了只允許vlan(a.b)通過,那麼vlan(c)是不能通過trunk線的。
[Huawei]displayvlan//檢視vlan
通過上圖.我們看以看出新建的vlan中.已經將預設介面加入到vlan當中了,上圖中我們已經新建的vlan,並將預設介面加入到其vlan當中,在交換機的g0/0/5介面,我們將其轉為中繼口模式.因為vlan10與vlan20都要通過.
路由器R1
<Huawei>system-view
[Huawei]int g0/0/1//進入到g0/0/1介面
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//設定預設介面ip
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//
這是設定路由路徑預設路由:0.0.0.0+掩碼+ip地址
注:0.0.0.0 表示所有IP地址 掩碼為012.0.0.2為轉接的下個地址
單臂路由實現跨vlan通訊的配置命令和方法
路由器R2
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[Huawei]int g0/0/0.1//定義子埠0.1//在路由器乙太網介面上劃分子介面,使用乙太網的子介面的ip地址作為閘道器,並且在子介面上封裝802.1q協議.每個都可以劃分為“1—4096”個子介面
[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封裝dot1q
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用乙太網的子介面的ip地址作為閘道器
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能終結子介面的ARP廣播功能
[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//
[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//設定其劃分子介面的預設閘道器
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能終結子介面的ARP廣播功能
[Huawei]dis ip int b//檢視裝置當前配置
注:可以看到.劃分的兩個子介面中的預設閘道器已設定.並且介面是開著的.
在資料幀傳輸的時候,交換機會給幀新增一個標籤,即:dot1p標籤,交換機按照他的vid來確定他是屬於哪一個vlan,如:”dot1q termination vid 10”vid 10 是屬於vlan 10中的
檢驗:
Pc機與預設閘道器能夠ping通。
Pc機與其他pc機能夠ping通。
結論:
1):vlan可以通過控制交換機有效分派出入區域網的分組到正確的出入埠,達到對不同實體區域網中的裝置進行邏輯分群管理。
2):vlan的劃分,“即將一個大的廣播域.劃分為多個廣播域”,可以降低區域網內大量資料流通,優化網路的聯通效能。
3):Vlan還有隔離功能,在同一個區域網.裝置過多會有安全隱患.而vlan的劃分.可以大大降低。
思考.
將pc機分為兩個網段,不要路由,.不劃分vlan。 Pc1傳送廣播報文pc2能否收到廣播?
答:
能夠收到廣播,雖然沒有劃分vlan,但在他們基礎之上本就有一個vlan,即vlan 1。
解析:
將ip地址設為不通網段.就認為廣播收不到,這是自欺欺人的,
這就是化vlan到原因,劃分了vlan之後 不管你在同一個網段還是不在同一個網段.他們都能通。
轉載於:https://blog.51cto.com/blxueyuan/1633053