VLAN间路由配置心得体会_配置vlan之间的路由

VLAN间路由配置心得体会由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“配置vlan之间的路由”。

VLAN间路由配置心得体会

众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。

二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802．1Q协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。

三层交换实现vlan间路由与dhcp配置：

实验拓扑图

实验目的：

让sw1与sw2属于vlan 1，pc1与pc3属于vlan 2，pc2与pc4属于vlan 3，在sw1上配置vlan间路由和dhcp，其他设备从dhcp获取地址，并实现vlan间通信。

sw1配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#paword abc Router(config-line)#login Router(config-line)#logging synchronous

//设置同步，不让信息影响操作

Router(config-line)#exec-timeout 0 0

//设置永不超时，防止cpu占用率100%,(只在模拟器上设置）

Router(config-line)#exi Router(config)#no ip domain lookup

//关闭域名解析功能 Router(config)#no ip routing

//关闭路由功能 Router(config)#hostname sw1 sw1(config)#in vlan 1 sw1(config-if)#ip add 192.168.0.1 255.255.255.0

//配置vlan 1 IP地址 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#vlan 2

//创建vlan 2 sw1(config-vlan)#name v2

sw1(config-vlan)#vlan 3 sw1(config-vlan)#name v3 sw1(config-vlan)#exi sw1(config)#in fa1/1 sw1(config-if)#switchport mode acce

//设置端口为访问端口（默认值）sw1(config-if)#switchport acce vlan 2

//让接口属于vlan 2成员 sw1(config-if)#in fa1/2 sw1(config-if)#switchport mode acce sw1(config-if)#switchport acce vlan 3 sw1(config-if)#exi sw1(config)#in fa1/15 sw1(config-if)#switchport mode trunk

//设置端口为中继端口

sw1(config-if)#switchport trunk encapsulation dot1q

//端口的封装类型 sw1(config-if)#exi sw1(config)#vtp mode server

//设置为vtp的服务模式 sw1(config)#vtp domain aaa

//设置vtp的域名 sw1(config)#vtp paword abc

//设置vtp的密码 sw1(config)#vtp pruning

//启用vtp修剪功能

实现dhcp功能：

sw1(config)#ipdhcp pool v1

//创建一个dhcp地址池，名为v1 sw1(dhcp-config)#network 192.168.0.0 /24

//要分配的网段 sw1(dhcp-config)#default-router 192.168.0.1

//默认网关 sw1(dhcp-config)#lease 4

//租约 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v2 sw1(dhcp-config)#network 192.168.1.1 /24 sw1(dhcp-config)#default-router 192.168.1.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v3 sw1(dhcp-config)#network 192.168.2.0 255.255.255.0 sw1(dhcp-config)#default-router 192.168.2.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp excluded-addre 192.168.0.1

//不分配的地址 sw1(config)#ipdhcp excluded-addre 192.168.1.1 sw1(config)#ipdhcp excluded-addre 192.168.2.1

实现vlan间路由：

sw1(config)#ip routing

启用路由功能（因为刚才关闭了）sw1(config)#in vlan 2 sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#in vlan 3 sw1(config-if)#ip add 192.168.2.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi

sw2配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#paword abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname sw2 sw2(config)#in f1/15 sw2(config-if)#switchport mode trunk

//设为中继端口

sw2(config-if)#switchport trunk encapsulation dot1q

//端口封装类型 sw2(config-if)#exi sw2(config)#vtp mode client

//设为vtp客户模式 sw2(config)#vtp domain aaa sw2(config)#vtp paword abc sw2(config)#vtp pruning sw2(config)#in vlan 1 sw2(config-if)#ip add dhcp

//IP地址设为从DHCP获取 sw2(config-if)#exi sw2(config)#in f1/0 sw2(config-if)#switchport mode acce

//设置为访问端口 sw2(config-if)#switchport acce vlan 2

//将接口分配到vlan 2 sw2(config-if)#in f1/1 sw2(config-if)#switchport mode acce sw2(config-if)#switchport acce vlan 3 sw2(config-if)#end

每个PC机的设置都一样。如下： pc: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#paword abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname pc2 pc2(config)#in f0/0 pc2(config-if)#ip add dhcp

//从DHCP获取IP地址 pc2(config-if)#no shut pc2(config-if)#end

总结：

首先为交换机创建VLAN，并且把VLAN分配给端口。设置主要端口的TRUNK模式目的是与路由器通讯。其次，路由器启用子接口、封装VLAN并设置ip。最后设置模拟Pc就可以了。