VLAN间路由配置心得体会

精品文档VLAN间路由配置心得体会众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议 (SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和8021Q协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。三层交换实现vlan间路由与dhcp配置： 实验拓扑图 实验目的：让sw1与sw2属于vlan 1，pc1与pc3属于vlan 2，pc2与pc4属于vlan 3，在sw1上配置vlan间路由和dhcp，其他设备从dhcp获取地址，并实现vlan间通信。 sw1配置:RouterenRouter#conf tRouter(config)#line console 0Router(config-line)#password abcRouter(config-line)#loginRouter(config-line)#logging synchronous /设置同步，不让信息影响操作Router(config-line)#exec-timeout 0 0 /设置永不超时，防止cpu占用率100%,(只在模拟器上设置）Router(config-line)#exiRouter(config)#no ip domain lookup /关闭域名解析功能Router(config)#no ip routing /关闭路由功能Router(config)#hostname sw1 sw1(config)#in vlan 1sw1(config-if)#ip add 192.168.0.1 255.255.255.0 /配置vlan 1 IP地址sw1(config-if)#no shutsw1(config-if)#exisw1(config)#vlan 2 /创建vlan 2sw1(config-vlan)#name v2 sw1(config-vlan)#vlan 3sw1(config-vlan)#name v3sw1(config-vlan)#exisw1(config)#in fa1/1sw1(config-if)#switchport mode access /设置端口为访问端口（默认值）sw1(config-if)#switchport access vlan 2 /让接口属于vlan 2成员sw1(config-if)#in fa1/2sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 3sw1(config-if)#exisw1(config)#in fa1/15sw1(config-if)#switchport mode trunk /设置端口为中继端口sw1(config-if)#switchport trunk encapsulation dot1q /端口的封装类型sw1(config-if)#exisw1(config)#vtp mode server /设置为vtp的服务模式sw1(config)#vtp domain aaa /设置vtp的域名sw1(config)#vtp password abc /设置vtp的密码sw1(config)#vtp pruning /启用vtp修剪功能 实现dhcp功能：sw1(config)#ip dhcp pool v1 /创建一个dhcp地址池，名为v1sw1(dhcp-config)#network 192.168.0.0 /24 /要分配的网段sw1(dhcp-config)#default-router 192.168.0.1 /默认网关sw1(dhcp-config)#lease 4 /租约sw1(dhcp-config)#exisw1(config)#ip dhcp pool v2sw1(dhcp-config)#network 192.168.1.1 /24sw1(dhcp-config)#default-router 192.168.1.1sw1(dhcp-config)#lease 4sw1(dhcp-config)#exisw1(config)#ip dhcp pool v3sw1(dhcp-config)#network 192.168.2.0 255.255.255.0sw1(dhcp-config)#default-router 192.168.2.1sw1(dhcp-config)#lease 4sw1(dhcp-config)#exisw1(config)#ip dhcp excluded-address 192.168.0.1 /不分配的地址sw1(config)#ip dhcp excluded-address 192.168.1.1sw1(config)#ip dhcp excluded-address 192.168.2.1 实现vlan间路由：sw1(config)#ip routing 启用路由功能（因为刚才关闭了）sw1(config)#in vlan 2sw1(config-if)#ip add 192.168.1.1 255.255.255.0sw1(config-if)#no shutsw1(config-if)#exisw1(config)#in vlan 3sw1(config-if)#ip add 192.168.2.1 255.255.255.0sw1(config-if)#no shutsw1(config-if)#exi sw2配置:RouterenRouter#conf tRouter(config)#line console 0Router(config-line)#password abcRouter(config-line)#loginRouter(config-line)#logging synchronousRouter(config-line)#exec-timeout 0 0Router(config-line)#exiRouter(config)#no ip domain lookupRouter(config)#no ip routingRouter(config)#hostname sw2sw2(config)#in f1/15sw2(config-if)#switchport mode trunk /设为中继端口sw2(config-if)#switchport trunk encapsulation dot1q /端口封装类型sw2(config-if)#exisw2(config)#vtp mode client /设为vtp客户模式sw2(config)#vtp domain aaasw2(config)#vtp password abcsw2(config)#vtp pruning sw2(config)#in vlan 1sw2(config-if)#ip add dhcp /IP地址设为从DHCP获取sw2(config-if)#exisw2(config)#in f1/0sw2(config-if)#switchport mode access /设置为访问端口 sw2(config-if)#switchport access vlan 2 /将接口分配到vlan 2sw2(config-if)#in f1/1sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 3sw2(config-if)#end每个PC机的设置都一样。如下：pc:RouterenRouter#conf tRouter(config)#line console 0Router(config-line)#password abcRouter(config-line)#loginRouter(config-line)#logging synchronousRouter(config-line)#exec-timeout 0 0Router(config-line)#exiRouter(config)#no ip domain lookupRoute