大家好,欢迎来到IT知识分享网。
目录
一、VLAN间通信之VLANIF虚接口
说明:想要实现VLAN间互访有很多解决方案:
1)VLAN终结–也称单臂路由
2)VLANIF虚接口—最受欢迎的解决方案
1、VLANIF虚接口
1)VLANIF接口是一种三层虚拟接口,可以实现VLAN间的三层互通。
2)VANIF配置简单,是实现VLAN间互访最常用的一种技术
3)每个VLAN需要配置一个VLANIF,给VLANIF配置接口IP地址,并指定一个IP子网网段,作为VLAN内主机的网关
2、VLANIF虚接口实验
1)拓扑
2)需求:
让所有vlan内的所有pc主机都可以互通
3)配置步骤
-配置PC的IP地址和掩码、网关
-交换机SW2/SW3 上创建VLAN,配置接口接口加入VLAN
-在SW1上创建VLAN,并且给VLANIF 虚拟接口配置IP地址
4)配置命令
SW1配置: [SW1]vlan batch 10 20 30 40 [SW1]port-group group-member g0/0/1 g0/0/2 [SW1-port-group]port link-type trunk [SW1-port-group]port trunk allow-pass vlan all [SW1-port-group]quit [SW1]interface vlanif 10 [SW1-vlanif10] ip address 192.168.10.254 24 [SW1-vlanif10]interface vlanif 20 [SW1-vlanif20]ip address 192.168.20.254 24 [SW1-vlanif20]interface vlanif 30 [SW1-vlanif30]ip address 192.168.30.254 24 [SW1-vlanif30]interface vlanif 40 [SW1-vlanif40]ip address 192.168.40.254 24 SW2配置: [SW2]vlan batch 10 20 30 40 [SW2]interface g0/0/1 [SW2-g0/0/1]port link-type trunk [SW2-g0/0/1]port trunk allow-pass vlan all [SW2-g0/0/1]interface g0/0/2 [SW2-g0/0/2]port link-type access [SW2-g0/0/2]port default vlan 10 [SW2-g0/0/2]interface g0/0/3 [SW2-g0/0/3]port link-type access [SW2-g0/0/3]port default vlan 20 SW3配置: [SW3]vlan batch 10 20 30 40 [SW3]interface g0/0/1 [SW3-g0/0/1]port link-type trunk [SW3-g0/0/1]port trunk allow-pass vlan all [SW3-g0/0/1]interface g0/0/2 [SW3-g0/0/2]port link-type access [SW3-g0/0/2]port default vlan 30 [SW3-g0/0/2]interface g0/0/3 [SW3-g0/0/3]port link-type access [SW3-g0/0/3]port default vlan 40 测试与验证: PC11 ping PC12/13/14 都可以互通
3.三层交换连接路由实现全网互通
配置步骤1:
通过三层交换实现vlan10,vlan20,vlan30,vlan40之间的通信(具体命令参考前一实验)
配置步骤2:
配置三层交换连接路由器并实现全网互通用
三层交换机配置如下:
[S3]interfaceVlanif 50
[S3-Vlanif50]IPaddress 192.168.50.1 24
[S3]interfaceGigabitEthernet 0/0/8
[S3-GigabitEthernet0/0/8]portlink-type access
[S3-GigabitEthernet0/0/8]portdefault vlan 50
[S3]IP route-static192.168.60.0 24 192.168.50.2
路由配置如下:
[R1]interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]IPaddress 192.168.60.254 24
[R1]interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]IPaddress 192.168.50.2 24
[R1]ip route-static0.0.0.0 0 192.168.50.1
验证:
192.168.60.1的主机 ping 192.168.10.1
192.168.20.1
192.168.30.1
192.168.40.1
二、VLAN聚合
1、什么是VLAN聚合
1)VLAN聚合:也称Super VLAN(超级VLAN)
-指在一个物理网络内,用多个VLAN(称为Sub-VLAN:子VLAN)隔离广播域
-将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)
-这些Sub-VLAN使用同一个IP子网和网关,从而达到节约IP地址的目的
2、VLAN聚合的作用:
-节约了子网网络号、子网广播地址、子网网关地址
-节约空闲的IP地址,防止IP地址浪费
-提高IP地址编制的灵活性
3、VLAN聚合的工作原理
1)相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN
2)Sub-VLAN:子VLAN
-Sub-VLAN 只包含物理接口,不能建立三层VLANIF接口
-Sub-VLAN 用于隔离广播域
-每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
3)Super-VLAN:超级VLAN
-Super-VLAN只建立三层VLANIF接口,不包含物理接口,与网关对应
-一个Super-VLAN可以包含一个或多个Sub-VLAN
-在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的网段内
4、VLAN聚合存在的问题:
1)普通VLAN中,不同VLAN内的主机可以通过各自不同的网关进行三层互通
2)但是多个Sub-VLAN 内的主机使用的是同一个网段的地址,共用同一个网关地址,所以同网段通信,主机只会做二层转发,而不会找网关进行三层转发。
3)但是不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN之间无法通信的问题
4)解决这一问题的方法就是使用Proxy ARP
-如果两台主机处于相同网段但属于不同的VLAN,可以使用VLAN间Proxy ARP
-Proxy ARP : 如果ARP请求是从一个网络中的主机发往同一网段,但是不同VLAN内的另外一台主机,那么连接这两个VLAN的设备就可以回应该ARP请求,这个过程称为代理ARP(Proxy ARP)
5、VLAN聚合实验
1)拓扑
2)需求:
-公司vlan2/vlan3/vlan4都使用超级vlan10的IP子网网段
-公司内部不同vlan内的主机可以互通(vlan间通信)
-每个vlan内的主机都可以和R1互通 4)
配置步骤:
第一步:配置PC的IP地址,掩码,网关
第二步:创建子VLAN
1)在sw2/sw3/sw4上创建vlan 2 3 4
2)交换机连接PC的接口设置为access模式,并将接口加入指定的vlan
3)交换机互联接口设置为trunk模式,允许vlan 2 3 4 通过
第三步:创建超级VLAN,并开启代理ARP,实现vlan间通信
1)在sw1上创建vlan 2 3 4 10
2)sw1与sw2/sw3/sw4互联接口设置为trunk模式,允许vlan 2 3 4 通过
3)在sw1 上配置超级vlan ,并配置vlanif10 虚接口地址
4)在sw1 上启用super-vlan 的proxy ARP功能
第四步:配置路由,实现VLAN内的主机与R1通信
1)sw1与R1互联的接口设置为access模式,加入vlan20 ,并配置vlanif20 虚接口IP地址
2)在R1中配置去往192.168.10.0/24的静态路由,下一跳指向192.168.20.10
第五步:测试与验证
配置命令:
第一步:配置PC的IP地址,掩码,网关 第二步:创建子VLAN SW2配置: [SW2]vlan batch 2 3 4 [SW2]port-group group-member g0/0/2 g0/0/3 [SW2-port-group]port link-type access [SW2-port-group]port default vlan 2 [SW2-port-group]quit [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all SW3配置: [SW3]vlan batch 2 3 4 [SW3]port-group group-member g0/0/2 g0/0/3 [SW3-port-group]port link-type access [SW3-port-group]port default vlan 3 [SW3-port-group]quit [SW3]int g0/0/1 [SW3-GigabitEthernet0/0/1]port link-type trunk [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all SW4配置: [SW4]vlan batch 2 3 4 [SW4]port-group group-member g0/0/2 g0/0/3 [SW4-port-group]port link-type access [SW4-port-group]port default vlan 4 [SW4-port-group]quit [SW4]int g0/0/1 [SW4-GigabitEthernet0/0/1]port link-type trunk [SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all 第三步:创建超级VLAN,并开启代理ARP,实现vlan间通信(实现PC之间互通) SW1配置: [SW1]vlan batch 2 3 4 10 [SW1]vlan 10 //进入vlan10 [SW1-vlan10]aggregate-vlan //配置vlan10为聚合vlan(超级vlan) [SW1-vlan10]access-vlan 2 to 4 //在聚合vlan10中添加子vlan2/3/4 [SW1-vlan10]quit [SW1]interface vlanif 10 //进入vlanif 10 [SW1-Vlanif10]ip address 192.168.10.254 24 //配置vlanif10虚接口的IP地址 [SW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable //在vlanif10下开启vlan间-arp代理 [SW1-Vlanif10]quit [SW1]port-group group-member g0/0/2 to g0/0/4 [SW1-port-group]port link-type trunk [SW1-port-group]port trunk allow-pass vlan 2 3 4 第四步:配置路由,实现VLAN内的主机与R1互通 SW1配置: [SW1]vlan batch 20 //创建vlan20 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 20 [SW1-GigabitEthernet0/0/1]quit [SW1]int vlanif 20 [SW1-Vlanif20]ip address 192.168.20.10 24 R1路由器配置: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.20.20 24 [R1]ip route-static 192.168.10.0 24 192.168.20.10 //配置静态路由 第五步:测试与验证: pc1 ping pc2/3/4/5/6都可用通 pc1/2/3/4/5/6 ping R1路由器都可用通
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/112408.html
