1. 程式人生 > 實用技巧 >跨vlan通訊-----單臂路由技術

跨vlan通訊-----單臂路由技術


跨vlan通訊-----單臂路由技術

實驗目標

1):實現跨vlan通訊

為什麼要使用vlan

1):提高效能-----------------同一個廣播域傳送廣播,造成網路堵塞。

2):提高安全性--------------同一廣播域中,機器裝置過多,安全性降低。

實驗網路拓撲

wKiom1UuNUmhmGx3AAEEn9LDkzQ874.jpg

pc1 pc2

wKiom1UuNb7BQFuPAABQksw8cxU222.jpgwKioL1UuNxHCGj8QAABMWHUz_Vs391.jpg

pc3 pc4

wKiom1UuNb6BBuznAABTwXmumB8884.jpgwKioL1UuNxHCyQijAABOvCy4nJg174.jpg



VLAN劃分與設定

進入交換機1

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10vlan20

[Huawei]intg0/0/1//進入g0/0/1介面

[Huawei-GigabitEthernet0/0/1]portlink-type access//

只允許一條通過

[Huawei-GigabitEthernet0/0/1]port default vlan 10//將預設的介面加入vlan10

[Huawei-GigabitEthernet0/0/1]int g0/0/2進入到g0/0/2介面

[Huawei-GigabitEthernet0/0/2]portlink-type access//只允許一條預設介面通過

[Huawei-GigabitEthernet0/0/2]port default vlan 20//將預設介面加入vlan20

[Huawei]int g0/0/5//進入到g0/0/5介面

[Huawei-GigabitEthernet0/0/5]port link-type trunk//轉為中繼口模式

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//

預設的介面可以通過vlan10vlan20

[Huawei-GigabitEthernet0/0/5]intg0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-type trunk

[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

注:

在交換機中新建兩個vlan.vlan10vlan20.pc1加入到vlan10.pc2加入到vlan20.再將交換機的兩個介面都設定成中繼口模式.設定成所有成員通過.即可以通過vlan10vlan20

[Huawei]display vlan//檢視vlan

wKiom1UuNffgRLCPAAGOGSI_F6c374.jpg

通過上圖.我們看以看出新建的vlan.

已經將預設介面加入到vlan當中了

進入交換機2

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10vlan20

[Huawei]intg0/0/3//進入到g0/0/3介面

[Huawei-GigabitEthernet0/0/3]portlink-type access//只允許預設介面通過

[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//將預設介面加入vlan10

[Huawei]intg0/0/4//進入g0/0/4介面

[Huawei-GigabitEthernet0/0/4]portlink-type access//只允許預設介面通過

[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//將預設介面加入到vlan20

[Huawei-GigabitEthernet0/0/4]intg0/0/5//進入g0/0/5介面中

[Huawei-GigabitEthernet0/0/5]portlink-type trunk //轉接到中繼口模式

[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允許預設介面可以通過vlan10vlan20

在交換機中新建兩個vlan.vlan10vlan20.pc3加入到vlan10.pc4加入到vlan20.再將交換機的一個介面設定成中繼口模式.即可以通過vlan10vlan20. Vlan10中有pc1pc3//vlan20中有pc2pc4

trunk鏈路也叫幹道鏈路,使得兩個不同的vlan能夠像通.允許設定的vlan通過!如:設定trunk為一條線.3vlana.b.c)在trunk線兩邊.trunk線設定了只允許vlana.b)通過,那麼vlanc)是不能通過trunk線的。

[Huawei]displayvlan//檢視vlan

wKioL1UuN17R2frUAAFUHmQ41sE160.jpg

通過上圖.我們看以看出新建的vlan.已經將預設介面加入到vlan當中了,上圖中我們已經新建的vlan,並將預設介面加入到其vlan當中,在交換機的g0/0/5介面,我們將其轉為中繼口模式.因為vlan10vlan20都要通過.

路由器R1

<Huawei>system-view

[Huawei]int g0/0/1//進入到g0/0/1介面

[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//設定預設介面ip

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//

這是設定路由路徑預設路由:0.0.0.0+掩碼+ip地址

注:0.0.0.0 表示所有IP地址 掩碼為012.0.0.2為轉接的下個地址

單臂路由實現跨vlan通訊的配置命令和方法

路由器R2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

[Huawei]int g0/0/0.1//定義子埠0.1//在路由器乙太網介面上劃分子介面,使用乙太網的子介面的ip地址作為閘道器,並且在子介面上封裝802.1q協議.每個都可以劃分為“1—4096”個子介面

[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封裝dot1q

[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用乙太網的子介面的ip地址作為閘道器

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能終結子介面的ARP廣播功能

[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//

[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//設定其劃分子介面的預設閘道器

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能終結子介面的ARP廣播功能

[Huawei]dis ip int b//檢視裝置當前配置

wKioL1UuN26hrRn4AAD387NiHt0678.jpg

注:可以看到.劃分的兩個子介面中的預設閘道器已設定.並且介面是開著的.

在資料幀傳輸的時候,交換機會給幀新增一個標籤,即:dot1p標籤交換機按照他的vid來確定他是屬於哪一個vlan如:dot1q termination vid 10”vid 10 是屬於vlan 10中的

檢驗:

Pc機與預設閘道器能夠ping通。

Pc機與其他pc機能夠ping通。

wKioL1UuN5DBFz83AAFLijIsxnU671.jpg

wKioL1UuN5DAVxgwAAEr5oSeuoU453.jpg

wKiom1UuNj3xTrrYAAEvvKlnrjY248.jpg

wKiom1UuNj2CTgKvAAFTG3cBpxQ713.jpg


結論:

1vlan可以通過控制交換機有效分派出入區域網的分組到正確的出入埠,達到對不同實體區域網中的裝置進行邏輯分群管理。

2vlan的劃分,“即將一個大的廣播域.劃分為多個廣播域”,可以降低區域網內大量資料流通,優化網路的聯通效能。

3Vlan還有隔離功能,在同一個區域網.裝置過多會有安全隱患.vlan的劃分.可以大大降低。

思考.

pc機分為兩個網段,不要路由,.不劃分vlan Pc1傳送廣播報文pc2能否收到廣播?

答:

能夠收到廣播,雖然沒有劃分vlan,但在他們基礎之上本就有一個vlan,即vlan 1

解析:

ip地址設為不通網段.就認為廣播收不到,這是自欺欺人的,

這就是化vlan到原因,劃分了vlan之後 不管你在同一個網段還是不在同一個網段.他們都能通。


轉載於:https://blog.51cto.com/blxueyuan/1633053