vlan间的路由(二)

其他 2018-06-18 11:00:26 阅读次数: 2

二、VLAN间路由的四种解决方案:

1、VLAN间路由的解决方案之一(如图1-2):使用具有2个以太网接口的路由器

图1-2


      好多年以前这个方法就已经成为实现在VLAN间路由数据包的最快、最常用的方法了。实现方法很简单,只需要一台如cisco2600系列的路由器,当然路由器需要有两个以太网接口。每个以太网接口连接一个VLAN,同时每个以太网接口都分配了正确的IP地址。路由器为这两个VLAN进行IP路由,如果我们需要对VLAN之间的访问进行控制还需要在路由器上应用访问控制列表。
      另外,每台工作站或服务器都必须将连接到了他们各自所属VLAN里的路由器的接口上的IP作为自己的默认网关。比如本例中,IP地址为192.168.1.2 的File Server(文件服务器)、IP地址为192.168.1.3 的Print Server(打印服务器)和IP地址为192.168.1.4 的Workstation 1(工作站1)必须将默认网关设置为192.168.1.1,而IP地址为192.168.2.2的工作站必须将192.168.2.1作为默认网关。然而这样布署的解决方案成本较高,因为如果在这个场景中有更多的VLAN需要相互路由和通信,就需要路由器有更多的以太网接口来连接。随着网络规模越来越大、VLAN的数量越来越多,设备的投资也就越来越高并且给管理也带来了更多的麻烦,所以这种方案的可扩展性并不高。

VLAN间路由解决方案之一的设备具体配置与测试:
Cisco2621>enable (进入路由器特权模式)
Cisco2621#configure terminal (进入路由器的配置模式)
Cisco2621(config)#interface fastEthernet 0/0 (进入路由器f0/0接口)
Cisco2621(config-if)#ip address 192.168.1.1 255.255.255.0 (为f0/0接口分配IP地址)
Cisco2621(config-if)#no shutdown (开启f0/0接口)
Cisco2621(config-if)#exit
Cisco2621(config)#interface fastEthernet 0/1  (进入路由器f0/1接口)
Cisco2621(config-if)#ip address 192.168.2.1 255.255.255.0 (为f0/1接口分配IP地址)
Cisco2621(config-if)#no shutdown(开启f0/1接口)
-----------------------------------------------------------------------------------------------------------------------
Cisco2950-A>enable (进入特权模式)
Cisco2950-A#configure terminal (进入的配置模式)
Cisco2950-A(config)#vlan 2 (在该交换机上创建第2个vlan)
Cisco2950-A(config-vlan)#name VLAN2 (将创建的这个vlan命名为VLAN2)
Cisco2950-A(config-vlan)#exit
Cisco2950-A(config)#interface gigabitEthernet 1/1  (进入g1/1接口)
Cisco2950-A(config-if)#switchport mode trunk (在该接口上启用中继链路协议)
Cisco2950-A(config-if)#switchport trunk encapsulation dot1q (在该接口上封装dot1q协议,因为Cisco 2950路由器在你启用中继链路协议时可能默认已经为你封装了dot1q,所以有时该指令可以省略)
-----------------------------------------------------------------------------------------------------------------------
Cisco2950-B >
Cisco2950-B >en  (进入特权模式)
Cisco2950-B #configure terminal  (进入配置模式)
Cisco2950-B(config)#vlan 2  (在该交换机上创建第2个vlan)
Cisco2950-B(config-vlan)#name VLAN2  (将创建的这个vlan命名为VLAN2)
Cisco2950-B(config-vlan)#exit
Cisco2950-B(config)#interface gigabitEthernet 1/1  (进入g1/1接口)
Cisco2950-B(config-if)#switchport mode trunk  (在该接口上启用中继链路协议)
Cisco2950-A(config-if)#switchport trunk encapsulation dot1q (在该接口上封装dot1q协议,因为Cisco 2950路由器在你启用中继链路协议时可能默认已经为你封装了dot1q,所以有时该指令可以省略)
Cisco2950-B(config-if)#exit
Cisco2950-B(config)#interface fastEthernet 0/2  (进入f0/2接口)
Cisco2950-B(config-if)#switchport mode access (将f0/2接口配置为接入端口)
Cisco2950-B(config-if)#switchport access vlan 2  (将f0/2接口划分到vlan 2中,连接到该端口的工作站将成为vlan 2的成员)
Cisco2950-B(config)#interface fastEthernet 0/24  (进入f0/24接口)
Cisco2950-B(config-if)#switchport mode access  (将f0/24接口配置为接入端口)
Cisco2950-B(config-if)#switchport access vlan 2  (将f0/24接口划分到vlan 2中,这个指令非常关键,否则该接口无法转发来自或去往vlan 2的流量,会影响整个vlan间的路由)
------------------------------------------------------------------------------------------------------------------------
Workstation 2>tracert 192.168.1.2 (跟踪去往192.168.1.2的路由)
Tracing route to 192.168.1.2 over a maximum of 30 hops:
  1   31 ms     63 ms     63 ms     192.168.2.1
  2   125 ms    125 ms    125 ms    192.168.1.2

Workstation 2>tracert 192.168.1.4  (跟踪去往192.168.1.4的路由)
Tracing route to 192.168.1.4 over a maximum of 30 hops:
  1   63 ms     125 ms    94 ms     192.168.2.1
  2   282 ms    297 ms    172 ms    192.168.1.4
Workstation 2通过tracert(路由跟踪) 192.168.1.2、192.168.1.4得出以下结论:
Workstation 2若要访问vlan 1中的File Server(文件服务器)依次经过的路径是Cisco 2950-B的f0/2接口、Cisco 2950-B的f0/24接口、Cisco 2621的f0/1接口、Cisco 2621的f0/0接口、Cisco 2950-A的f0/24接口和Cisco 2950-A的f0/1接口,最后到达File Server(文件服务器)完成vlan间的路由。
Workstation 2若要访问vlan 1中的Workstation 1依次经过的路径是Cisco 2950-B的f0/2接口、Cisco 2950-B的f0/24接口、Cisco 2621的f0/1接口、Cisco 2621的f0/0接口、Cisco 2950-A的f0/24接口、Cisco 2950-A的g1/1接口(trunk链路)、Cisco 2950-B的g1/1接口(trunk链路)和Cisco 2950-B的f0/1接口,最后到达Workstation 1完成vlan间的路由。

Workstation 1 > tracert 192.168.1.2 (跟踪去往192.168.1.2的路由)
Tracing route to 192.168.1.2 over a maximum of 30 hops:
  1   109 ms    94 ms     78 ms     192.168.1.2
Trace complete.
Workstation 1通过tracert(路由跟踪) 192.168.1.2得出以下结论:
Workstation 1若要访问vlan 1中的File Server(文件服务器)依次经过的路径是Cisco 2950-B的f0/1、Cisco 2950-B的g1/1(trunk链路)、Cisco 2950-A的g1/1(trunk链路)和Cisco 2950-A的f0/1,最后到达File Server(文件服务器)。其实在这个场景的网络环境中,在同一个vlan下的这两台主机之间相互访问的时候已不需要主机将数据包发送给自己的默认网关了,通过Trunk Link(中继链路)可直接到达目标主机。所以整个过程中这两台主机之间的通信并没有使用到vlan间的路由。

待续……


猜你喜欢

转载自blog.csdn.net/lnboxue/article/details/56928997
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022