VLAN間路由配置心得體會

1、VLA N間路由配置心得體會眾所周知，第二層平面網(wǎng)絡的擴展性不佳，各站點發(fā)送數(shù)據(jù)包前要廣播查詢目的地的MAC地址。由于大量應用層軟件需要廣播傳送某些數(shù)據(jù)包，而這些數(shù)據(jù)廣播包只需發(fā)向某一 組用戶，如果此時沒有 VLAN（Virtual Local Area Network），這些數(shù)據(jù)包會占用大量網(wǎng)絡資源，使正常數(shù)據(jù)包無法獲得帶寬，從而嚴重影響網(wǎng)絡效率及性能。VLAN 依靠用戶的邏輯設定將原來物理上互聯(lián)的一個局域網(wǎng)絡劃分為多個虛擬網(wǎng)段，即在兩層交換機的邏輯上劃分若干LAN（廣播域），將廣播信息、組播信息等限制在特定的一組端口上，從而為限制全網(wǎng)范 圍的廣播和多點廣播提供有效手段。在網(wǎng)絡設計中，應選擇

2、切實可行的技術進行VLAN的靈活劃分。劃分可依據(jù)設備所連的端口、用戶節(jié)點的MAC地址等，劃分的結果是使同一個 VLAN內(nèi)的數(shù)據(jù)可自由通信。不同 VLA N間的數(shù)據(jù)交流需要通過第三層交換完成。即通過跨越交換 機劃分VLAN從而高性能地實現(xiàn) VLAN之間的路由，提高帶寬利用率和網(wǎng)絡性能，增強網(wǎng)絡 應用的靈活性和安全性。二、VLAN在網(wǎng)絡中的典型劃分 VLAN在網(wǎng)絡中的典型劃分如圖 1所示。VLAN通常與IP網(wǎng)絡是相關聯(lián)的，例如特定 IP子網(wǎng)中的所有工作端屬于同一個VLAN不同VLAN之間必須通過路由器或具有路由器功能的模塊才能通信。VLAN可以是動態(tài)的，也可以是靜態(tài)的。所謂動態(tài)VLAN就是基于工作

3、站的 MAC地址，即根據(jù)工作站上網(wǎng)卡的 48位硬 件地址劃分的VLAN動態(tài)VLAN主要是通過每臺交換機所連接工作站的MAC地址，它將一組MAC地址劃分在同一邏輯組中，其中的成員不會因地理位置的改變而改變（這種方法僅用于局域網(wǎng)）。靜態(tài)VLAN是一種具有固定地理位置的劃分方法，它基于交換機端口的劃分，可以通過對交換機的適當設置，將同一個交換機或不同交換機上的一組端口劃分在同一個VLAN中。 VTP（VLAN Trunk Protocol） 協(xié)議主要用于多臺局域網(wǎng)交換機互聯(lián)情況下有效管理VLAN的配置。VTPDomain也叫VLAN的管理域，它由具有相同管理域名稱的交換機組成，每個交 換機只能位于一

4、個 VTP 域中，這樣便可以通過命令行 （CLI） 方式或簡單的網(wǎng)絡管理協(xié)議 （SNMP來完成整個Domain中VLAN的設置（在缺省狀態(tài)下，交換機處于非管理域中）。由于一 個端口只能同時屬于一個 VLAN那么當兩臺交換機聯(lián)機后，屬于不同VLAN的數(shù)據(jù)包如何通過級聯(lián)端口到達另一臺交換機， 數(shù)據(jù)包到達另一臺交換機后又如何交換呢？我們可以使用交 換機中的 Trunk 功能。兩臺交換機之間的 Trunk 關系以及 Trunk 中所使用的 ISL 和 8021Q 協(xié)議是可以通過雙方協(xié)商建立的，總共有 5種工作方式： On、 Off 、 Desirable 、 Auto（Trunk 端口缺省模式）和No

5、negotiate（交換機與路由器之間的 Trunk）。VLAN的配置實現(xiàn)交換機可 以分為基于Set命令的和基于IOS的兩類。交換機的平臺不同，具體設置命令也有所不同， 但各種配置的基本原理及設置思路都是一樣的。就VLA N的設置來講，其基本步驟包括：配置VTP域、建立新的 VLAN將端口分配到目標的 VLAN之中。三層交換實現(xiàn) vlan間路由與dhcp配置:實驗拓撲圖rc：fo/ofl/Ofl/2JPC-PTPCIPG2fl/1PC-PTPC3PC-PTPQ4實驗目的：讓 sw1 與 sw2 屬于 vlan 1 ， pci 與 pc3 屬于 vlan 2 ， pc2 與 pc4 屬于 vla

6、n 3，在 sw1 上配置vlan間路由和dhcp，其他設備從dhcp獲取地址，并實現(xiàn) vlan間通信。swi配置：Routere nRouter#c onf tRouter(c on fig)#li ne con sole 0Router(config-line)#password abcRouter(c on fig-li ne)#logi nRouter(c on fig-li ne)#loggi ng syn chro nous /Router(c on fig-li ne)#exec-timeout 0 0/用率100%,(只在模擬器上設置)Router(c on fig-li ne

7、)#exiRouter(c on fig)# no ip domai n lookup/Router(c on fig)# no ip rout ing/Router(config)#hostname sw1sw1(c on fig)# in vlan 1sw1(c on fig-if)# no shutsw1(c on fig-if)#exisw1(config)#vlan 2/創(chuàng)建 vlan 2sw1(config-vlan)#name v2設置同步，不讓信息影響操作設置永不超時，防止 cpu占關閉域名解析功能關閉路由功能配置vlan 1 IP 地址設置端口為訪問端口（默認值）讓接口屬于

8、vlan 2 成員設置端口為中繼端口/ 端口的封裝類型sw1(config-vlan)#vlan 3 sw1(config-vlan)#name v3 sw1(config-vlan)#exi sw1(config)#in fa1/1 sw1(config-if)#switchport mode access / sw1(config-if)#switchport access vlan 2 / sw1(config-if)#in fa1/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan

9、3 sw1(config-if)#exi sw1(config)#in fa1/15 sw1(config-if)#switchport mode trunk/sw1(config-if)#switchport trunk encapsulation dot1q設置為 vtp 的服務模式 設置 vtp 的域名 設置 vtp 的密碼 啟用 vtp 修剪功能創(chuàng)建一個 dhcp 地址池，名為 /要分配的網(wǎng)段/默認網(wǎng)關租約v1sw1(config-if)#exisw1(config)#vtp mode server/sw1(config)#vtp domain aaa/sw1(config)#vtp

10、password abc / sw1(config)#vtp pruning /實現(xiàn) dhcp 功能： sw1(config)#ip dhcp pool v1/sw1(dhcp-config)#network sw1(dhcp-config)#default-router sw1(dhcp-config)#lease 4 / sw1(dhcp-config)#exi sw1(config)#ip dhcp pool v2 sw1(dhcp-config)#network sw1(dhcp-config)#default-router sw1(dhcp-config)#lease 4 sw1(d

11、hcp-config)#exisw1(config)#ip dhcp pool v3 sw1(dhcp-config)#network sw1(dhcp-config)#default-router sw1(dhcp-config)#lease 4sw1(dhcp-config)#exi不分配的地址sw1(config)#ip dhcp excluded-address sw1(config)#ip dhcp excluded-address sw1(config)#ip dhcp excluded-address 實現(xiàn) vlan 間路由：sw1(config)#ip routing 啟用路由

12、功能(因為剛才關閉了) sw1(config)#in vlan 2sw1(config-if)#ip add sw1(config-if)#no shutsw1(config-if)#exisw1(config)#in vlan 3sw1(config-if)#ip add sw1(config-if)#no shutsw1(config-if)#exi sw2 配置 :RouterenRouter#conf tRouter(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Rou

13、ter(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0Router(config-line)#exiRouter(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname sw2 sw2(config)#in f1/15端口封裝類型sw2(config-if)#switchport mode trunk / 設為中繼端口 sw2(config-if)#switchport trunk encapsul

14、ation dot1q /sw2(config-if)#exisw2(config)#vtp mode client/sw2(config)#vtp domain aaa sw2(config)#vtp password abc sw2(config)#vtp pruning sw2(config)#in vlan 1 sw2(config-if)#ip add dhcp /IP sw2(config-if)#exi sw2(config)#in f1/0 sw2(config-if)#switchport mode access / sw2(config-if)#switchport acc

15、ess vlan 2 / sw2(config-if)#in f1/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 3 sw2(config-if)#end設為 vtp 客戶模式地址設為從DHCF獲取設置為訪問端口將接口分配到 vlan 2每個PC機的設置都一樣。如下:pc:RouterenRouter#conf tRouter(config)#line console 0從DHCP獲取IP地址Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain l