鲁达 基础理论
前言VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
VLAN的局限性VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。
VLAN路由实现VLAN间通信的三种方法:
(1)通过三层路由通信
(2)通过单臂路由
(3)通过VLANIF接口来实现VLAN间通信
单臂路由配置
拓扑:
LSW1配置:[SWA]vlan batch 2 3 //创建vlan tag [SWA]int GigabitEthernet0/0/1 [SWA-GigabitEthernet0/0/1]port link-type trunk //接口为Trunk模式 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允许VLAN通过 #将对应接口划分到对应的vlan [SWA-GigabitEthernet0/0/2]port link-type access [SWA-GigabitEthernet0/0/2]port default vlan 2 [SWA-GigabitEthernet0/0/3]port link-type access [SWA-GigabitEthernet0/0/3]port default vlan 3
[RTA]interface GigabitEthernet0/0/1.1 [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 //配置子接口dot1q封装的单层VLAN ID [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [RTA-GigabitEthernet0/0/1.1]arp broadcast enable //路由器三层接口是没有ARP广播功能的,需要使用命令使能 [RTA]interface GigabitEthernet0/0/1.2 [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
VLAN IF实验互通
拓扑:
交换机配置:[SWA]vlan batch 2 3 //创建vlan tag [SWA]int GigabitEthernet0/0/1 [SWA-GigabitEthernet0/0/1]port link-type trunk //接口为Trunk模式 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允许VLAN通过 #将对应接口划分到对应的vlan [SWA-GigabitEthernet0/0/2]port link-type access [SWA-GigabitEthernet0/0/2]port default vlan 2 [SWA-GigabitEthernet0/0/3]port link-type access [SWA-GigabitEthernet0/0/3]port default vlan 3
vlan batch 2 to 3 //创建VLAN #配置VLANIF interface Vlanif2 ip address 192.168.2.254 255.255.255.0 interface Vlanif3 ip address 192.168.3.254 255.255.255.0 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094
