项目九、VLAN间的通信

项目九：VLAN间的通信教学目标：由于VLAN在不同广播域，要实现VLAN间的通信需要借助第三层设备（路由器或三层交换机），单臂路由是一种可选方法，然而三层交换机的出现使得VLAN间的路由变得更为快捷。为了实现VLAN间通信，需要了解包括三层交换的路由功能等内容，具体来将主要包括以下几方面的知识：（1）单臂路由的工作原理；（2）单臂路由的配置；（3）三层交换机的路由功能；（4）三层交换机路由配置。为了学习以上知识，下面通过两个来自工程实际的工作任务的实施方式来学习上述知识。任务16：单臂路由的实现16.1工作任务某公司有两个主要部门：销售部和财务部，分处于不同的办公室。为了安全和便于管理，对两个部门的主机进行VLAN划分，销售部和财务部处于不同的VLAN。现由于业务需要，要求这两个部门的主机之间能相互访问，获得相应资源，两个部门的交换机通过一台二层交换机进行连接，此时公司有一台路由器可用。16.2相关知识为了通过路由器实现交换机VLAN之间的通信，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：■VLAN间路由技术；■单臂路由技术；■单臂路由的配置。16.2.1VLAN间路由简介下列设备能够提供VLAN间路由选择的功能：■任意第3层catalyst多层交换机；■具有支持链路聚集的接口的任意外部路由器（单臂路由器）；16.2.2单臂路由工作原理如图16.1所示，一台交换机连接到一台路由器，在路由器和交换机之间的配置通常被叫做单臂路由。路由器可以从某一个VLAN接收数据包F0/1F0/2192.168.20.1/24单臂路由器图16.1二层交换机连接一条干线至路由器F0/3PC12PC22VLAN20VLAN10192.168.10.1/24SWF0/0在图16.2中，路由器的fastethernet0/0接口被划分为3个子接口，fastethernet0/0.1、fastethernet0/0.2、fastethernet0/0.3，每个子接口为一个单独的VLAN服务。Fastethernet0/0Fastethernet0/0.1Fastethernet0/0.2Fastethernet0/0.2图16.2单臂路由器的子接口16.2.3单臂路由配置在做配置之前，首先需要核实每一台路由器和交换机都支持哪些VLAN的封装格式。为了VLAN间的路由可以正常地工作，所有的路由器和交换机必须支持同样的封装。在一个路由器上一个物理接口可以逻辑划分为多个子接口，这可以为多重的数据流通过物理接口提供灵活的解决方案。配置单臂路由操作步骤为：步骤1：在交换机连接到路由器的哪个接口上启动干线封装（在Catalyst2950交换机上只支持802.1Q封装，可忽略此步）。步骤2：在交换机连接到路由器的那个接口上启动干线模式。步骤3：在交换机的接口上指定本征VLAN（仅当你使用802.1Q封装且不想将VLAN1设置为本征VLAN时应用本操作）。如果干线两端的本征VLAN不匹配将会发生错误。步骤4：在路由器的快速以太网接口上启动干线的封装（如果子接口连接的是本征VLAN，配置时需要加上Native关键字）。（1）标识接口要标识接口，在全局配置模式下使用Interface命令：Router(config)#interfacefastethernetport-number其中：port-number标识了物理接口；subinterface-number标识了虚拟子接口。如图16.3所示，把子接口绑定到VLAN上。Fastethernet0/0物理接口图16.3一个快速以太网接口可以被划分为多个与每个VLAN对应的子接口192.168.10.1Fastethernet0/0.1192.168.19.1Fastethernet0/0.2192.168.30.1Fastethernet0/0.3VLAN3VLAN1VLAN2路由器（2）定义VLAN封装路由器必须被告知和交换机之间使用哪一种干线协议。换句话说，干线两边的设备必须能够理解对方的语言。要定义VLAN的封装，在接口模式下使用encapsulation命令。Router(config-if)#encapsulationislvlan-idRouter(config-if)#encapsulationdot1qvlan-id[native]步骤5：给接口分配IP地址。要定义接口的IP地址，在接口配置模式下键入下列命令：Router(config-if)#ipaddressip-addresssubnetmask其中：ip-address和subnetmask分别是32位主机地址和特定接口的掩码，记住每一个VLAN都对应一个子网如果干线的封装是ISL，路由器的配置过程基本相同，除了没有本征VLAN的概念和所有涉及dot1Q关键字的地方都替换为ISL。在交换机方面，配置上没有任何本征VLAN的选项，所以在输入switchporttrunkencapsulationisl命令之前需要先输入switchportmodetrunk命令。16.3方案分析在交换机上建立两个VLAN：VLAN10分配给销售部，VLAN20分配给财务部。为了实现两部门的主机能够相互访问，在二层交换机上无法实现，必须借助第3层设备－路由器，交换机的f0/1端口与路由器的f0/0相连，配置成trunk，在路由器配置虚拟子接口从而实现VLAN间的路由。16.4项目实施－单臂路由VLAN技术16.4.1任务目标通过工作任务的完成，使学生可以掌握以下技能：（1）能够配置路由器以太网接口上的子接口；（2）能够通过单臂路由实现VLAN间的路由。16.4.2设备清单（1）Cisco2950交换机1台；（2）Cisco2811路由器1台；（3）PC计算机2台；（4）直通线若干。16.4.3网络拓扑本任务的网络拓扑，如图16.4所示，按照图16.4连接硬件和设置IP地址。16.4.4实施过程我们要用Router1来实现分别处于VLAN10和VLAN20的PC1和PC2间的通信。F0/1F0/2PC2:IP:192.168.20.2/24网关：192.168.2.1R1图19.4单臂路由F0/3VLAN20VLAN10Switch1F0/0PC1:IP:192.168.10.2/24网关：192.168.1.1步骤1：按照图16.4连接硬件设置PC机的IP地址、子网掩码和网关。步骤2：在路由器的物理以太网接口下创建子接口，并定义封装类型Router1(config)#interfacefastethernet0/0Router1(config-if)#noshutdownRouter1(config)#interfacefastethernet0/0.1Router1(config-subif)#encapsulationdot1q10Router1(config-subif)#ipaddressRouter1(config)#interfacefastethernet0/0.2Router1(config-subif)#encapsulationdot1q2Router1(config-subif)#ipaddress步骤3：在Switch1上划分VLANSwitch1(config)#vlan10Switch1(config-vlan)#namejisbSwitch1(config-vlan)#exitSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config-if)#noshutdownSwitch1(config)#vlan10Switch1(config-vlan)#namejisbSwitch1(config-vlan)#exitSwitch1(config)#vlan10Switch1(config-vlan)#namejisbSwitch1(config-vlan)#exitSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan10Switch1(config-if)#noshutdownSwitch1(config)#vlan20Switch1(config-vlan)#namecaiwbSwitch1(config-vlan)#exitSwitch1(config-if)#interfacefastethernet0/3Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan20步骤4：把交换机上的以太网接口fastethernet0/1配置成Trunk接口Switch1(config)#interfacefastethernet0/1Switch1(config-if)#switchmodetrunkSwitch1(config-if)#switchtrunkallowevlanallSwitch1(config-if)#endSwitch1#wr16.4.5测试在PC1和PC2上配置IP地址和网关，PC1的网关指向：192.168.10.1,PC1的网关指向：192.168.16.1。使用ping命令测试PC1和PC2的网络连通性。注意：如果计算机有两个网卡，请去掉另一网卡上设置的网关。也可以使用showrunning-config、showiproute、showipprotocols命令显示和验证当前（运行中的）配置、IP路由选择信息、IP协议信息。16.5总结16.5.1小结当采用单臂路由实现VLAN之间的通信时，路由器需要一个以太网口和交换机相连，交换机的这个接口设置为trunk接口。在路由器上创建多个子接口（是物理接口上的逻辑接口）和不同的VLAN连接。习题一、选择题1.在一个单独的路由器接口上要提供VLAN间的通信需要用什么？（）A.一个单独的逻辑接口B.逻辑子接口C.一块支持干线的网卡D.一个多端口转发器E.多重物理接口F.通往路由器的多重交换链路2.在4个VLAN间实现“单臂路由器”VLAN间路由选择时，需要几个接口？（）A.1B.2C.4D.无法确定3.如图16.5所示，图中有几个广播域？（）图16.5VLAN和广播域VLAN1VLAN2VLAN3A.1B.2C.3D.4E.5二、思考题实现VLAN间路由选择需要什么？任务17：三层交换机VLAN间路由17.1工作任务某公司有三个主要部门：销售部、技术部和财务部，分处于不同的办公室。为了安全和便于管理，对三个部门的主机进行VLAN划分，销售部、技术部和财务部处于不同的VLAN。现由于业务需要，要求这三个部门的主机之间能相互访问，获得相应资源，三个部门的交换机通过一台三层交换机进行连接。17.2相关知识为了在三层交换机上实现VLAN间通信，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：；■三层交换的概念；■三层交换机的工作原理与其与路由器的区别；■三层交换机在局域网中有何作用；■三层交换机VLAN间建立路由的配置；■三层交换机和路由器静态路由的配置；■三层交换机和路由器动态路由的配置。上一个任务完成了通过路由器实现VLAN之间的通信，在这一任务中通过三层交换机实现VLAN的通信。17.2.1通过Catalyst交换机连接VLAN单臂路由实现了VLAN间的路由，由于路由器的转发速率较慢，常常不能满足主干网络上的快速交换的需求，于是三层交换技术随之产生。三层交换机通常采用硬件来实现三层的交换，其路由数据包的速率是普通路由器的几十倍。1