VLAN互通的实现接入网技术课件

主讲教师：黎雯霞

VLAN互通的实现接入网技术复习回顾1.局域网工作在第()层，数据链路层→二层交换是根据()地址转发的，二层的数据称()→二层交换是根据MAC转发的，存在()问题→VLAN（）的概念和划分2.划分VLAN后，同一台交换机（也称单交换机）或不同的交换机（跨交换机）相同的VLAN能通信，不同的VLAN不能通信，为了让不同的VLAN能互访，怎么办呢？二MAC帧广播风暴虚拟局域网VLAN的缺点重CONTENT点VLAN互通的实现VLAN的典型应用VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200Port1Port2以太网交换机一、VLAN路由VLAN4VLAN3VLAN2VLAN隔离广播域的同时也完全隔离了用户VLAN间用户如何互访呢？VLANU间路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN路由的方式

目前实现VLAN间路由可采用如下三种方式一、VLAN路由VLANoneVLANtwoVLANthree方式一普通路由多个物理接口方式二单臂路由单个物理接口配置多个子接口方式三三层/多层交换机每个VLAN配置逻辑三层接口VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_0/1.1fei_0/1.2fei_0/1.3VLAN1VLAN2IP:192.168.20.30IP:192.168.10.10F0/2：192.168.20.1F0/1：192.168.10.1二、VLAN互通的实现路由器同样可以实现不同Vlan间的互通一般由路由器连接的广播域，是分别通过不同的端口连接到路由器上的。GW:GW:192.168.20.1192.168.10.1VLAN(或称广播域）内的电脑网关，设置为该VLAN（或广播域）连接到路由器上的端口的IP地址。F0/1F0/2192.168.20.1/24F0/4PC12PC22VLAN20VLAN10192.168.10.1/24SWF0/0F0/3F0/1192.168.10.254/24192.168.20.254/24网关：192.168.10.254/24网关：192.168.20.254/24缺陷：路由器可以提供的接口是有限的，一般只有2个F口，因此一般只能连接两个vlan。当网络中有更多的vlan时，不能用这种方法。二、VLAN互通的实现普通路由如图1.1所示,一台交换机连接到一台路由器，在路由器和交换机之间的配置通常被叫做单臂路由。路由器可以从某一个VLAN接收数据包然后将其路由到其它VLAN。VLAN300VLAN100VLAN200TrunkFa0/1.100Fa0/1.200Fa0/1.300二、VLAN互通的实现单臂路由原理F0/0接口被划分为3个子接口，F0/0.1、F0/0.2、F0/0.3，VLAN300VLAN100VLAN200Trunk二、VLAN互通的实现单臂路由原理F0/0.1F0/0.2Ft0/0.3单臂路由器的子接口F0/0F0/1.100F0/1.200F0/1.300每个子接口为一个单独的VLAN服务。交换机端口设置成trunk模式。单臂路由器的子接口我们可以把交换机和路由器之间仅通过一条网线连接，并把交换机端口设置成trunk模式。此时，需要在路由器上划分子端口以作为不同Vlan的网关。（VLANTrunking，使多个VLAN共享同一条物理连接到路由）VLAN3VLAN1VLAN2TrunkF0/1.100F0/1.200F0/1.300二、VLAN互通的实现单臂路由原理方式二：单臂路由二、VLAN互通的实现单臂路由原理方式二：单臂路由用802.1Q和子接口实现VLAN间路由交换机G0/0.110.1.1.1/24G0/0IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1RTAG0/0.210.1.2.1/24G0/0.310.1.3.1/24802.1QTrunk链路HostAHostBHostCVLAN2VLAN3VLAN11.路由器的G0/0端口配置几个逻辑子接口？：2.交换机的端口模式为哪种类型？三个G0/0.1G0/0.2G0/0.3Trunk二、VLAN互通的实现方式二：单臂路由单臂路由配置原则交换机G0/0.110.1.1.1/24G0/0IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1RTAG0/0.210.1.2.1/24G0/0.310.1.3.1/24802.1QTrunk链路HostAHostBHostCVLAN2VLAN3VLAN13.交换机的端口模式配置为Trunk1.路由器一个逻辑子接口属于一个VLAN，2.逻辑子接口配置的IP地址为VLAN中主机的默认网关地址不同Vlan之间的互通必须要经过三层路由功能实现二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN300VLAN100VLAN200VLAN100VLAN200VLAN300二层交换机三层交换机二、VLAN互通的实现三层交换机原理虚拟的路由器VLAN20接口192.168.20.1/24VLAN10接口192.168.10.1/24交换机VLAN10192.168.10.0/24VLAN20192.168.20.0/24图

三层交换机原理示意图二、VLAN互通的实现三层交换机原理从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合.如图2.1所示，这个虚拟的路由器和每个VLAN都有一个虚接口进行连接，以便作为某个Vlan的网关图中虚接口称VLAN1或VLAN2接口了三层交换机VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三层路由转发引擎三层交换以内置的三层路由转发引擎执行VLAN间路由功能二、VLAN互通的实现三层交换机原理但三层交换机通过Vlan划分广播域后，同一个端口下可能会连接着不同的广播域，。因此，我们在三层交换机上设置Vlan的三层虚端口，以便作为某个Vlan的网关。二、VLAN互通的实现三层交换机规划要点使用三层交换实现实现VLAN之间的通信，其规划要点如下：1）如果交换网络中有多台三层交换机，确定VLAN之间的通信在哪一台三层交换机上实施；2）根据交换网络中的VLAN确定三层交换上需要创建的虚拟端口，需要为每个VLAN创建一个虚拟端口作为该VLAN的网关；3）根据虚拟端口对应的VLAN分配IP地址及子网掩码图VLAN典型应用在大型局域网中，接入交换机以Access接口接入主机、服务器。在上行接口以Trunk接口把数据传送到汇聚交换机汇聚交换机再次将这些带VLAN的数据向上传送到路由器路由器作为各VLAN的网关，使VLAN之间能互相通信三、VLAN典型应用Vlan子端口和Vlan虚端口是不一样的，Vlan虚端口是配置在三层交换机上的逻辑端口，是虚拟的，看不见摸不着。而Vlan子端口是配置在路由器上的，是跟实际端口相对应的。子端口只能在实际端口的基础上进行划分。请不要将两者相混淆。四、VlAN子端口和VlAN虚端口的区别现在市面上的交换机都可以是三层交换机，如果交换机创建了三层接口（启用了路由协议），该交换机就是三层交换机，如果没有创建三层接口（没有启用路由协议），该交换机就是二层交换机如果三层交换机启动了OSPF协议，相当于一台路由器

三层交换机默认端口属性是2层，不可以配置IP地址，整个交换机只允许为管理VLAN配置一个IP，用于远程管理交换机。五、常见网络设备路由交换机使用最广泛的是三层交换机→三层交换机=二层交换+三层转发→二层交换机和三层交换机的区别（有无IP地址）实现不同VLAN之间的通信：路由器直接实现、单臂路由（虚拟子接口）、三层交换机（速度最快），三层交换机应用最广泛。小SUMMARY结1．下列关于VLAN虚接口的叙述中正确的选项为()A.如果要给VLAN