VLAN间路由配置心得体会11

间路由配置心得体会VLAN众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN VirtualLocalArea Network,这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN广播域，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段在网络设计中，应选择切实可行的技术进行VLAN的灵活划分划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信不同VLAN间的数据交流需要通过第三层交换完成即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性

二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示VLAN通常及IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信VLAN可以是动态的，也可以是静态的所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLANo动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变（这种方法仅用于局域网）静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中VTP（VLAN TrunkProtocol）协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置VTP Domain也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行（CLI）方式或简单的网络管理协议（SNMP）来完成整个Domain中VLAN的设置（在缺省状态下，交换机处于非管理域中）由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能两台交换机之间的Trunk关系以及Trunk中所使用的ISL和

802.1Q协议是可以通过双方协商建立的,总共有5种工作方式On、Off Desirable、Auto（Trunk端口缺省模式）和Nonegotiate（交换机及路由器之间的Trunk）VLAN的配置实现交换机可以分为基于Set命令的和基o于I0S的两类交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的就VLAN的设置来讲，其基本步骤包括配置VTP域、建立新的VLAN、将端口分配到目标的VLAN之中三层交换实现vlan间路由及dhcp配置实验拓扑图实验目的让swl及sw2属于vlan1,pci及pc3属于vlan2,pc2及pc4属于vlan3,在swl上配置vlan间路由和dhcp,其他设备从dhcp获取地址，并实现vlan间通信swl配置RouterenRouterftconf tRouter config#line console0Router config-1ine#password abcRouter config-line#loginRouter config-line#logging synchronous〃设置同步，不让信息影响操作Router config-line#exec-timeout00〃设置永不超时，防止CPU占用率100%,只在模拟器上设置Router config-line#exiRouter config#no ipdomain lookup//关闭域名解析功能Router config#no ip routing//关闭路由功能Routerconfigtthostname swlswlconfig#in vlan1swl conf ig-if#ip add

192.

168.

0.

1255.

255.

255.0〃配置vlan1IP地址swlconfig#vlan2〃创建vlan2swlconfig-if#exiswl config-vlan#name v2swlconfig-vlan#vlan3swlconflg-vlan#name v3swlconfig-vlan#exiswlconfig#in fal/1swlconfig-ifttswitchport modeaccess〃设置端口为访问端口（默认值）swlconfig-if#switchport accessvlan〃让接口属于vlan2成员swlconfig-if#in fal/2swl config-ifttswitchport modeaccessswlconfig-ifttswitchport accessvlan3swlconfig-if#exiswlconfig#in fal/15swl config-if ttswitchport mode trunk〃设置端口为中继端口swlconfig-ifttswitchport trunkencapsulation dotlq//端口的封装类型swl config#vtp modeserver〃设置为vtp的服务模swl config#vtp domainaaa〃设置vtp的域名swlconfig#vtp passwordabc〃设置vtp的密码swlconfig#vtp pruning〃启用vtp修剪功能实现dhcp功能swlconfig#ip dhcppool vl〃创建一个dhcp地址池，名为vlswldhcp-config#network

192.

168.

0.0/24〃要分配的网段swl dhcp-conf igttdefault-router

192.

168.

0.1〃默认网关swl dhcp-conf igttlease4//租约swldhcp-config#exiswlconfig#ip dhcppool v2swldhcp-config#network

192.

168.

1.1/24swldhcp-config ttlease4swldhcp-config#exiswlconfig#ip dhcppool v3swldhcp-config#network

192.

168.

2.

0255.

255.

255.0swldhcp-config#exiswlconfig#ip dhcpexcluded-address

192.

168.

0.1//不分配的地址实现vlan间路由swl config#iprouting启用路由功能因为刚才关闭了swlconfig#in vlan2swl config-if#ip add

192.

168.

1.

1255.

255.

255.0swl config-if#no shutswlconfig-if#exiswlconfigttin vlan3swl config-if#ip add

192.

168.

2.

1255.

255.

255.0swlconfig-if#no shutswlconfig-ifttexisw2配置:RouterenRouter#conf tRouter config#line console0Router config-line#password abcRouterconfig-linettloginRouter config-line#logging synchronousRouterconfig-linettexec-timeout00Routerconfig-1ine#exiRouter config#no ipdomain lookupRouterconfig#no iproutingRouter configtthostnamesw2sw2config#in f1/15sw2config-if ttswitchportmode trunk//设为中继端口sw2config-ifttswitchport trunkencapsulation dotlq//端口封装类型sw2config-if#exisw2config#vtp modeclient〃设为vtp客户模式sw2config#vtp domainaaasw2config#vtp passwordabcsw2config#vtp pruningsw2config#in vlan1//IP地址设为从DHCP获sw2config-if#ip adddhcp取sw2config-ifttexisw2config#in f1/0sw2config-ifttswitchport modeaccess//设置为访问立帚口sw2config-ifttswitchport accessvlan2〃将接口分配到vlan2sw2config-if#in f1/1sw2config-if#switchportmodeaccesssw2config-ifttswitchport accessvlan3sw2config-if#end每个PC机的设置都一样如下pc:RouterenRouterftconf tRouterconfig#line console0Routerconfig-line#password abcRouterconfig-linettloginRouter config-lineflogging synchronousRouterconfig-linettexec-timeout00Routerconfig-line#exiRouter config#no ipdomain lookupRouterconfig#no iproutingRouter configtthostnamepc2pc2config#in f0/0pc2config-if#ip adddhcp〃从DHCP获取IP地址pc2config-ifttend总结首先为交换机创建VLAN,并且把VLAN分配给端口设置主要端口的TRUNK模式目的是及路由器通讯其次，路由器启用子接口、封装VLAN并设置ip最后设置模拟Pc就可以了。