思科单臂路由(VLAN应用篇系列:交换机VLAN间路由与传统单臂路由(子接口)方式)
Posted
篇首语:道理我都懂,可我要的不是道理,而是你的关心和体贴。本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科单臂路由(VLAN应用篇系列:交换机VLAN间路由与传统单臂路由(子接口)方式)相关的知识,希望对你有一定的参考价值。
思科单臂路由(VLAN应用篇系列:交换机VLAN间路由与传统单臂路由(子接口)方式)
1 说明
之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单播路由形式【子接口】,这次主要讲解华为上面的VLAN间路由的配置,以及单臂路由的组网方式。华为的三层VLAN接口,就叫做VLANIF接口,思科的叫SVI。
2 场景1
这种拓扑比较主流的应用,就是用三层交换机来做VLAN间的路由,客户端在VLAN 2,而服务器在VLAN 3,这里就是让它们能够正常访问到。
3 掌握目标
1.二层交换机初始化
2.三层交换机的初始化以及VLANIF接口配置
3.验证
4.总结VLANIF up以及华为交换机需要注意的地方
4 1.二层交换机初始化
(1)左边交换机配置
【创建VLAN】
[SW-1]vlan 2
[SW-1-vlan2]quit
【连接PC的接口配置】
[SW-1]int e0/0/1
[SW-1-Ethernet0/0/1]port link-type access
[SW-1-Ethernet0/0/1]port default vlan 2
【上联三层交换机接口的配置】
[SW-1]int e0/0/2
[SW-1-Ethernet0/0/2]port link-type trunk
[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 2
5 (2)右边交换机
【创建VLAN 】
[SW-2]vlan 3
【连接服务器的接口】
[SW-2]int e0/0/2
[SW-2-Ethernet0/0/2]port hybrid pvid vlan 3
[SW-2-Ethernet0/0/2]port hybrid untagged vlan 3
【说明:这里用的是hybrid方式,等同于Access defualt vlan 3,这里只是演示下。】
【上联三层交换机的接口配置】
[SW-2]int e0/0/1
[SW-2-Ethernet0/0/1]port link-type trunk
[SW-2-Ethernet0/0/1]port trunk allow-pass vlan 3
【总结下:这里配置左边交换机用的传统的配置方法,一个是接PC的用的,用的Access接口,华为默认为hybrid,所以需要修改下,其实这个环境接三层交换机可以不用trunk,直接用Access就行了, 因为交换机下面就一个VLAN。而右边交换机的配置接服务器的我用的是另外一种方式hybrid,它接口下的配置等同于access defalt vlan 3。】
6 2.三层交换机的初始化以及VLANIF接口配置
【创建VLAN 】
[SW-3]vlan batch 2 to 3
【与左边二层交换机对接的接口】
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]port link-type trunk
[SW-3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
【与右边二层交换机对接的接口】
说明下,其实这里用hybrid Access 或者trunk都可以的,只要理解了对VLAN Tag的处理过程,可以灵活应用,当然平时建议两边一致,用常规的方法就可以了,这里只是变化下,顺便增加下大家对于接口类型的理解。处理过程在后面分析
[SW-3]int g0/0/2
[SW-3-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW-3-GigabitEthernet0/0/2]port hybrid tagged vlan 3
【VLAN接口创建】
[SW-3]int vlan 2
[SW-3-Vlanif2]ip add 192.168.2.1 24
[SW-3-Vlanif2]int vlan 3
[SW-3-Vlanif3]ip add 192.168.3.1 24
这里没用DHCP功能,可以参考DHCP原理及在企业中的应用 http://ccieh3c.com/?p=454
7 3.验证
可以看到访问服务器没任何问题
访问FTP也没任何问题
8 说明下整个数据包在交换机之间传递过程的变化。
1、client访问服务器,发送数据包,经过LSW1交换机的E0/0/1接口,E0/0/1接口是Access接口,指定VLAN 为2,那么数据包给打上了VLAN 2的标记,然后查找目的MAC的出接口走E0/0/2,由于E0/0/2是trunk,trunk对数据包的TAG除了VLAN ID与PVID一样的时候会去掉Tag,其他时候保持不变转发【前提是允许该VLAN通过了】
2、这时候数据包已经转发给三层交换机LSW2了,G0/0/1接口也是trunk,那么对应VLAN 2的Tag允许通过,这时候LSW2查找数据包的目的MAC访问的是自己,那么它会解封装查看三层信息,查看三层包的目的地址是多少,发现是服务器,它会通过查找自己的ARP表项重新把数据包封装,这时候的源MAC地址已经变成了VLAN 3的VLANIF的MAC,而目的MAC为服务器【这里省略了ARP查询过程,另外服务器在VLAN 3上面,所以源MAC为网关的MAC】,这时候在发包,出接口为G0/0/2,这时候G0/0/2的接口是hybrid接口,配置是允许了tag 3的VLAN通过的,所以数据包会交给LSW4交换机的E0/0/1接口接收,该接口是trunk接口,并且允许了VLAN 3通过,所以对不做任何修改,然后查看MAC地址表走E0/0/2出去,E0/0/2是hybrid接口,它上面是对VLAN 3的Tag,去掉的,也就是不打VLAN TAG,因为下面的是服务器,如果没开启特别功能,服务器是不识别Tag的。就这样把数据包发送给服务器,所以对于接口类型的理解一定要知道他们对数据包的处理过程是怎么样的。
3、至于回包的过程是一样的,这里就不详细讲解,但是说明下,服务器连接的接口是hybrid接口,而且规定是VLAN 3,但是配置里面就两条,一个是PVID 为3,另外一个是对VLAN 3去掉Tag,所以给它打上VLAN 3标记的功能是通过PVID来完成的,PVID的作用是当交换机收到一个没有Tag的帧的时候,给它打上该接口定义的PVID,默认为VLAN 1,这里定义为VLAN 3,所以它才属于VLAN 3。
想详细了解Access hybrid trunk三种接口类型的可以看:三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程 http://ccieh3c.com/?p=673
场景2
说明,这种场景比较适合,出口是一台华为的路由器或者防火墙,而下面只有二层交换机,没有三层交换机,所以这里必须用单臂路由方式来用,其实还有一种拓扑,比较推荐,跟这个一样,但是路由器是多业务的,支持交换接口,那么完全可以把它当成一台三层交换机一样,配置trunk,VLANIF地址这样来访问。
2 二层交换机的配置修改
【之前左边交换机只是把PC划分到了VLAN 2,但是服务器现在也在该交换机上面需要创建VLAN 3并且加入,而且trunk要放行对应的流量】
[SW-1]int e0/0/3
[SW-1-Ethernet0/0/3]port hybrid pvid vlan 3
[SW-1-Ethernet0/0/3]port hybrid untagged vlan 3
【trunk这里在允许VLAN 3即可,之前已经允许过VLAN 2了】
[SW-1]interface e0/0/2
[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 3
3 路由器配置
[SW-GW]int e0/0/0.2
[SW-GW-Ethernet0/0/0.2]vlan-type dot1q 2
[SW-GW-Ethernet0/0/0.2]ip address 192.168.2.1 24
[SW-GW]interface e0/0/0.3
[SW-GW-Ethernet0/0/0.3]vlan-type dot1q 3
[SW-GW-Ethernet0/0/0.3]ip add 192.168.3.1 24
【说明:华为的接口默认是no shudown的,所以不需要敲,另外封装vlan-type就可以了,指定对应的VLAN ID,然后配置IP地址】
4 测试
再次Ping还是可以访问
场景3
这种环境比较特殊,就是只有一个路由器是可管理的,但是下面的交换机是傻瓜式交换机,但是你领导有个特别的需求,希望服务器跟PC的网段的划分开,这时候就需要用到第二地址功能了。
[SW-GW]int e0/0/1
[SW-GW-Ethernet0/0/1]ip address 192.168.2.1 24
[SW-GW-Ethernet0/0/1]ip address 192.168.3.1 24 sub
总结:推荐的话还是用三层交换机来进行VLAN间路由,这样效率高,也不容易造成网络瓶颈,但是有些小环境,确实没有三层交换机,只有二层交换机,所以可以用单臂路由的方式,当然如果是华为的AR系列,有二层接口的话,那么该路由器可以当做三层交换机使用,来做VLAN间转发,可以中间链路可以做单臂路由。
相关参考
...、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。下面是VTP必须提供的一些功能:网络中所有交换机的VLAN配置都必须--致;让VLAN能够跨越不同类型的网络,如以太网和ATMLANE(或FDDI);准确地跟踪和监视VLAN;
思科路由器怎么设置多个端口连接(Windows server DHCP服务器为多个VLAN分配IP地址)
...LAN的网关地址,那么不同VLAN就可以得到相应的IP二、核心交换机配置(三层交换为Cisco3560)1、建立VLANswitch(Config)#vlan2switch(Config)#vlan32、设置VLANIP地址并指定DHCP服务器地址switch(Config)#int
思科交换机查看vlan配置命令(Cisco交换机端口聚合(EtherChannel))
...,英文简称EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带...
思科交换机查看vlan配置(华为交换机批量加入 Vlan 方法)
华为交换机单独加入vlan太麻烦,思科交换机有批量加入vlan的方法,当然华为也有。要求1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan5.25,~26加入trunk.1、创建vlan2~vlan4,4个vlan创建vlan2~vlan4,4个vlan也可以使用命令...
思科交换机配置端口vlan(在思科交换机上配置隔离的专用VLAN)
...如果没有将设备放置在不同的IP子网上,则需要阻止思科交换机上终端设备之间的第2层(L2)连接。此设置可避免浪费IP地址。使用专用VLAN(PVLAN)可以对同一IP子网内的第2层设备进行隔离。可以对交换机上的某些端口进行限制,使其...
思科Pvlan实验PVLAN的2种VLAN:主要VLAN(PrimaryVLAN):把流量从混杂端口传送到隔离、团体和同一个VLAN内部的其它主要混杂端口。辅助VLAN(SecondaryVLAN):辅助VLAN包含两种VLAN类型:隔离VLAN(IsolatedVLAN):把流量从隔离端口传送到一个混杂端...
思科交换机删除vlan命令(第三弹锐捷设备命令最全大合集(2022新版))
晚上好,我是老杨。一月一更的系列又来了,此前已经更新过思科、华为两个头部厂商。今天更新的是锐捷的设备命令汇总(包含配置命令、巡检命令、命名规则、排错命令等内容),希望能提高你的工作效率。如果觉得有用的...
...了减少冲突域、隔离广播域,以及更好地管理上网终端。交换机vlan工作原理是,数据进入交换机端口时被打上vlan标记(tag)。数据从交换机端口发出时,会被去除标记。而在交换机内部,只有端口的vlanID包含数据的vlantag时,才...
思科交换机删除vlan(cisco思科交换机命令参考大全,分享给个别需要的盆友们)
1.设置主机名/系统名IOS:switch(config)#hostname"hostname"CLI:switch(enable)setsystemnamename-string2.设置登录口令IOS:switch(config)#enablepasswordlevel1passwordCLI:switch(enable)setpasswordswitch(enable)setenalbepass3.设置远程访问IOS:switch(
思科路由器dhcp架设实验拓扑图:思科路由器dhcp架设3.配置思路:首先给终端配置pc5配置一个测试的地址,其次再给switch3,switch1,router1配置ip地址,最后使pc5,pc6都可以4.配置步骤:#给pc5配置ip地址ipaddress192.168.10.1255.255.255.0gateway1...