在局域网中通过划分VLAN,一方面可以隔离广播,提高网络性能,同时也可以增强网络安全性。但不同VLAN之间并不希望彻底隔绝,也希望能够互相通信。要实现VLAN间的互通,就必须要借助路由器进行转发,这里有两种不同的实现方式:一种是使用真实的路由器在VLAN间转发数据,一种使用三层交换机的路由功能在VLAN间转发数据。这两种方式都是使用了路由功能,但因为路由器对数据的转发是基于软件处理的,因此用路由器在VLAN间转发数据时,路由器经常会成为整个网络的瓶颈。而三层交换机使用专用硬件芯片处理数据的转发操作,可以实现数据的快速转发,因而在目前的网络中得到了广泛应用。
虽然在生产环境中很少会使用路由器实现VLAN间互通,但是在理论学习中仍然有必要对这种配置方式有所了解,以更好地理解VLAN间数据转发的工作机制,同时这也是Cisco考试的基础内容。所以在本文中将讲述如何配置单臂路由实现VLAN互通,实验拓扑如下。
PC0接在交换机f0/1口,IP:192.168.1.10,默认网关192.168.1.254,属于VLAN 10;PC1接在交换机f0/13口,IP:192.168.2.10,默认网关192.168.2.254,属于VLAN 20;交换机的f0/24口与路由器的f0/0口相连,设为trunk模式。
PC0和PC1分属于不同的vlan,它们间数据的通信首先要经由trunk链路传输给路由器,然后再由路由器转发到不同的vlan。
一、配置Cisco 2960交换机
创建VLAN:
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit
分配端口(将f0/1-f0/12端口划归vlan10,f0/13-f0/23端口划归vlan20):
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
设置trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
二、配置Cisco 2811路由器
由于路由器只用1条链路与交换机相连,所有vlan间数据的转发都要经由这条链路,这也就是单臂路由名称的由来。路由器与交换机相连的物理接口只有1个,这个接口应该分别加入不同的vlan才能实现vlan间的通信,这里采用的方法是在这个物理接口上虚拟出多个逻辑子接口,每个子接口对应一个vlan。
Router(config)#int f0/0
Router(config-if)#no shutdown #激活端口
Router(config-if)#no ip address #因为要配置子接口,所以这个物理接口不能设IP。
Router(config-if)#exit
Router(config)#int f0/0.1 #配置第一个子接口
Router(config-subif)#encapsulation dot1q 10 #指定子接口采用的封装协议以及所属vlan
Router(config-subif)#ip address 192.168.1.254 255.255.255.0 #为子接口设置IP
Router(config-subif)#exit
Router(config)#int f0/0.2 #配置第二个子接口
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#exit
三、在PC上测试
为两台PC分别设置好相应的IP,用ping命令进行测试,可以ping通,证明vlan间可以互通。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/883364
![[ 网络协议篇 ] vlan 详解之 单臂路由 详解](https://ucc.alicdn.com/pic/developer-ecology/74da3b1217f3452db5681f37b9d38e53.png?x-oss-process=image/resize,h_160,m_lfit)
