VLAN间路由配置心得体会

VLAN间路由配置心得体会众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(VirtualLocalAreaNetwork)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLANTrunkProtocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTPDomain也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802．1Q协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP域、建立新的VLAN、将端口分配到目标的VLAN之中。三层交换实现vlan间路由与dhcp配置：实验拓扑图实验目的：让sw1与sw2属于vlan1，pc1与pc3属于vlan2，pc2与pc4属于vlan3，在sw1上配置vlan间路由和dhcp，其他设备从dhcp获取地址，并实现vlan间通信。sw1配置:RouterenRouter#conftRouter(config)#lineconsole0Router(config-line)#passwordabcRouter(config-line)#loginRouter(config-line)#loggingsynchronous//设置同步，不让信息影响操作Router(config-line)#exec-timeout00//设置永不超时，防止cpu占用率100%,(只在模拟器上设置）Router(config-line)#exiRouter(config)#noipdomainlookup//关闭域名解析功能Router(config)#noiprouting//关闭路由功能Router(config)#hostnamesw1sw1(config)#invlan1sw1(config-if)#ipadd192.168.0.1255.255.255.0//配置vlan1IP地址sw1(config-if)#noshutsw1(config-if)#exisw1(config)#vlan2//创建vlan2sw1(config-vlan)#namev2sw1(config-vlan)#vlan3sw1(config-vlan)#namev3sw1(config-vlan)#exisw1(config)#infa1/1sw1(config-if)#switchportmodeaccess//设置端口为访问端口（默认值）sw1(config-if)#switchportaccessvlan2//让接口属于vlan2成员sw1(config-if)#infa1/2sw1(config-if)#switchportmodeaccesssw1(config-if)#switchportaccessvlan3sw1(config-if)#exisw1(config)#infa1/15sw1(config-if)#switchportmodetrunk//设置端口为中继端口sw1(config-if)#switchporttrunkencapsulationdot1q//端口的封装类型sw1(config-if)#exisw1(config)#vtpmodeserver//设置为vtp的服务模式sw1(config)#vtpdomainaaa//设置vtp的域名sw1(config)#vtppasswordabc//设置vtp的密码sw1(config)#vtppruning//启用vtp修剪功能实现dhcp功能：sw1(config)#ipdhcppoolv1//创建一个dhcp地址池，名为v1sw1(dhcp-config)#network192.168.0.0/24//要分配的网段sw1(dhcp-config)#default-router192.168.0.1//默认网关sw1(dhcp-config)#lease4//租约sw1(dhcp-config)#exisw1(config)#ipdhcppoolv2sw1(dhcp-config)#network192.168.1.1/24sw1(dhcp-config)#default-router192.168.1.1sw1(dhcp-config)#lease4sw1(dhcp-config)#exisw1(config)#ipdhcppoolv3sw1(dhcp-config)#network192.168.2.0255.255.255.0sw1(dhcp-config)#default-router192.168.2.1sw1(dhcp-config)#lease4sw1(dhcp-config)#exisw1(config)#ipdhcpexcluded-address192.168.0.1//不分配的地址sw1(config)#ipdhcpexcluded-address192.168.1.1sw1(config)#ipdhcpexcluded-address192.168.2.1实现vlan间路由：sw1(config)#iprouting启用路由功能（因为刚才关闭了）sw1(config)#invlan2sw1(config-if)#ipadd192.168.1.1255.255.255.0sw1(config-if)#noshutsw1(config-if)#exisw1(config)#invlan3sw1(config-if)#ipadd192.168.2.1255.255.255.0sw1(config-if)#noshutsw1(config-if)#exisw2配置:RouterenRouter#conftRouter(config)#lineconsole0Router(config-line)#passwordabcRouter(config-line)#loginRouter(config-line)#loggingsynchronousRouter(config-line)#exec-timeout00Router(config-line)#exiRouter(config)#noipdomainlookupRouter(config)#noiproutingRouter(config)#hostnamesw2sw2(config)#inf1/15sw2(config-if)#switchportmodetrunk//设为中继端口sw2(config-if)#switchporttrunkencapsulationdot1q//端口封装类型sw2(config-if)#exisw2(config)#vtpmodeclient//设为vtp客户模式sw2(config)#vtpdomainaaasw2(config)#vtppasswordabcsw2(config)#vtppruningsw2(config)#invlan1sw2(config-if)#ipadddhcp//IP地址设为从DHCP获取sw2(config-if)#exisw2(config)#inf1/0sw2(config-if)#switchportmodeaccess//设置为访问端口sw2(config-if)#switchportaccessvlan2//将接口分配到vlan2sw2(config-if)#inf1/1sw2(config-if)#switchportmodeaccesssw2(config-if)#switchportaccessvlan3sw2(config-if)#end每个PC机的设置都一样。如下：pc:RouterenRouter#conftRouter(config)#lineconsole0Router(config-line)#passwordabcRouter(config-line)#loginRouter(config-line)#loggingsynchronousRouter(config-line)#exec-timeout00Router(config-line)#exiRouter(config)#noipdomainlookupRouter(config)#noiproutingRouter(config)#hostnamepc2pc2(config)#inf0/0pc2(config-if)#ipadddhcp//从DHCP获取IP地址pc2(config-if)#noshutpc2(config-if)#end总结：首先为交换机创建VLAN，并且把VLAN分配给端口。设置主要端口的TRUNK模式目的是与路由器通讯。其次，路由器启用子接口、封装VLAN并设置ip。最后设置模拟Pc就可以了。