VLAN间路由配置心得体会

VLAN间路由配置心得体会

众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前

要广播查询目的地的MAC地址。由于大量应用层软件需耍广播传送某

些数据包，而这些数据广播包只需发向某一组用户，如果此时没有

VLAN(VirtualLocalAreaNetwork),这些数据包会占用大量网络资

源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。

VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为

多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将

广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范

围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行

的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节

点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信。

不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换

机划分VLAN,从而高性能地实现VLAN之间的路由，提高带宽利用率

和网络性能，增强网络应用的灵活性和安全性°二、VLAN在网络中

的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常及TP

网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN,

不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。

VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作

站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。

动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一

组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改

变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理

位置的划分方法，它基于交换机端口的划分，可以通过对交换机的

适当设置，将同一个交换机或不同交换机上的一组端口划分在同一

个VLAN中。VTP(VLANTrunkProtocol)协议主要用于多台局域网交

换机互联情况下有效管理VLAN的配置。VTPDomain也叫VLAN的管

理域，它由具有相同管理域名称的交换机组成，每个交换机只能位

于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管

理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交

换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么

当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到

达另一台交换机，数据包到达另一台交换机后又如何交换呢？我

们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以

及Trunk中所使用的TSL和802.1Q协议是可以通过双方协商建立的，

总共有5种工作方式:On、Off>Desirable、Auto(Trunk端口缺省

模式)和Nonegotiate］交换机及路由器之间的Trunk)oVLAN的配置

实现交换机可以分为基于Set命令的和基于TOS的两类。交换机的平

台不同，具体设置命令也有所不同，但各种配置的基本原理及设置

思路都是一样的。就YLAN的设置来讲，其基本步骤包括：配置VTP

域、建立新的VLAN、将端口分配到目标的VLAN之中。

三层交换实现vlan间路由及dhcp配置：

实验拓扑图

实验目的：

让swl及sw2属于vlan1,pci及pc3属于vlan2,pc2及pc4

属于vlan3,在swl上配置vlan间路由和dhcp,其他设备从dhcp

获取地址，并实现vlan间通信。

swl配置:

Router>en

Router#conft

Router(config)#1ineconsole0

Router(config-line)#passwordabc

Router(config-line)#login

Router(config-1ine)#loggingsynchronous〃设置同步，

不让信息影响操作

Router(config-line)#exec-timeout00〃设置永

不超时，防止cpu占用率100%,(只在模拟器上设置)

Router(config-line)#cxi

Router(config)#noipdomainlookup〃关闭域名解析

功能

Router(config)#noiprouting〃关闭路由功能

Router(config)#hostnameswl

swl(config)#invlan1

swl(config-if)Sipadd192.168.0.1255.255.255.0〃配置

vlan1IP地址

swl(config-if)#noshut

swl(config)#vtpmodeserver//设置为vtp的服务模

式

swl(config)#vtpdomainaaa〃设置vtp的域名

swl(config)#vtppasswordabc〃设置vtp的密码

swl(config)#vtppruning〃启用vtp修剪功能

实现dhcp功能：

swl(config)#ipdhcppoolvl〃创建一个dhcp地址

池，名为vl

swl(dhcp-config)#network192.168.0.0/24〃要分配的

网段

swl(dhcp-config)#default-router192.168.0.1〃默认网关

swl(dhcp-config)#lease4〃租约

swl(dhcp-config)#exi

swl(config)#ipdhcppoolv2

swl(dhcp-config)#network192.168.1.1/24

swl(dhcp-config)#default-router192.168.1.1

swl(dhcp-config)#lease4

swl(dhcp-config)#exi

swl(config)#ipdhcppoolv3

swl(dhcp-config)#network192.168.2.0255.255.255.0

swl(dhcp-config)#default-router192.168.2.1

swl(dhcp-config)#]ease4

swl(dhcp-config)#exi

swl(config)#ipdhcpexcluded-address192.168.0.1〃不

分配的地址

swl(config)#ipdhcpexcluded-address192.168.1.1

swl(config)#ipdhcpexcluded-address192.168.2.1

实现vlan间路由：

swl(config)ftiprouting启用路由功能(因为刚才关

闭了)

swl(config)#invlan2

swl(config-if)#ipadd192.168.1.1255.255.255.0

swl(config-if)#noshut

swl(config-if)#exi

swl(config)#invlan3

swl(config-if)#ipadd192.168.2.1255.255.255.0

swl(config-if)#noshut

swl(config-if)#exi

sw2配置:

Router>en

Router#conft

Router(config)ineconsole0

Router(config-line)#passwordabc

Router(config-1ine)#login

Router(config-1ine)#loggingsynchronous

Router(config-1ine)#exec-timeout00

Router(config-line)#exi

Router(config)#noipdomainlookup

Router(config)#noiprouting

Router(config)#hostnamesw2

sw2(config)#inf1/15

sw2(config-if)#switchportmodetrunk〃设为中继端口

sw2(config-if)#switchporttrunkencapsulationdotlq//

端口封装类型

sw2(config-if)#exi

sw2(config)#vtpmodeclient〃设为vtp客户模式

sw2(config)#vtpdomainaaa

sw2(config)#vtppasswordabc

sw2(config)#vtppruning

sw2(config)#invlan1

sw2(config-if)#ipadddhcp//IP地址设为从DHCP获

取

sw2(config-if)#exi

sw2(config)SinfI/O

sw2(config-if)#switchportmodeaccess〃设置为访问端口

sw2(config-if)#switchportaccessvlan2〃将接口分配到

vlan2

sw2(config-if)#inf1/1

sw2(config-if)#switchportmodeaccess

sw2(config-if)#switchportaccessvlan3

sw2(config-if)#end

每个PC机的设置都一样。如下：

pc:

Router>en

Router#conft

Router(config)#1ineconsole0

Router(config-line)#passwordabc

Router(config-1ine)#login

Router(config-line)Sloggingsynchronous

Router(config-line)ttexec-timeout00

Router(config-line)#exi

Router(config)#noipdomainlookup

Router(config)#noiprouting

Ro