演示：vlan间的路由单臂、SVI方式以及测题分析

第7章理解并实施交换技术任务7.4理解VLAN间的路由

本章前面的章节主要以描述二层交换技术为核心，在本节中将以描述交换网络中的第三层路由技术为重点，理解VLAN间路由的基本架构，实施配置VLAN间的路由。任务7.4.1在通常情况下，一个VLAN对应一个子网，所以多数情况下VLAN间的通信，也就成为了不同子网间的通信。不同子网间的通信就必须使用路由，所以在这里强调VLAN间的通信必须要依靠VLAN间的路由来完成。而VLAN间的路由又分为两种基本架构，其中一种架构是二层交换机结合外部路由器（一台独立的路由器）完成VLAN间的路由；另一种架构是通过三层交换机完成VLAN间的路由。实现VLAN间路由的基本架构理解：使用外部路由器架构完成VLAN间的路由使用外部路由器架构完成VLAN间的路由，此架构通常由一台传统的路由器与一台仅支持二层功能的交换机所构成。如图7.75所示，外部路由器是一台传统的路由器，要求该路由器的Fa0/1接口具备封装干道的功能，然后通过直通线与交换机的干道相连。注意：外部路由器与交换机相连的链路必须启动干道，否则链路将无法承载多个VLAN的流量。此时，在外部路由器的Fa0/1物理接口之下，划分两个子接口（逻辑接口），比如：Fa0/1.1子接口被规划到VLAN2，使其成为VLAN2子网的默认网关；Fa0/1.2子接口被规划到VLAN3，使其成为VLAN3的默认网关。然后，VLAN2和VLAN3的主机分别将对应外部路由器的子接口地址作为自己的默认网关，就可以完成VLAN间的路由。在这样的一个环境中，外部路由器只有一条物理链路连接到交换机，所以通常RCN这样的一种路由环境叫作“VLAN间的单臂路由”。任务7.4.1理解：使用三层交换机完成VLAN间的路由三层交换机是具备路由功能的交换机，通常三层交换机使用三种方式来完成VLAN间的路由。第一种：使用SVI（SwitchVirtualInterface ，交换机虚拟接口）来完成VLAN间的路由。如图7.76所示，就是使用SVI接口来完成VLAN间的路由的。SVI接口是三层交换机内部的一个逻辑接口，在三层交换机的背板上是不可见的，如图7.76中所示的接口VLAN2和VLAN3，它们分别表示VLAN2和VLAN3的默认网关，并在两个SVI接口上配置三层IP地址，就可以完成VLAN间的路由。这也是现今最常见的一种使用三层交换机完成VLAN间路由的方式。第二种：将三层交换机的物理接口当作路由的默认网关，直接在物理接口上关闭交换机功能，使其成为第三层的路由接口，然后配置IP地址完成VLAN间的路由。关于具体的配置过程在后面的小节中有详细的演示。第三种：三层交换机可以使用BVI（BridgeVirtualInterface，桥接虚拟接口），它与SVI接口类似，在三层交换机的背板上不可见，属于逻辑接口，产生于早期思科基于IOS路由器的一种技术，比如思科早期的三层交换机2948G-L3就是使用BVI接口完成路由的，但是现今已不再使用BVI接口完成VLAN间的路由，它被SVI接口所代替，所以在这里不再对其做更详细的描述。任务7.4.1图7.76关于三层交换机完成VLAN间路由的架构示意图图7.75关于单臂路由的架构示意图图7.75关于单臂路由的架构示意图图7.75关于单臂路由的架构示意图强烈建议：虽然单臂路由技术易于实现，能够完成VLAN间的路由，但是笔者本人强烈建议不要在实际的工程环境中使用单臂路由技术来完成VLAN间的路由，尽量使用三层交换机来完成VLAN间的路由，因为单臂路由毕竟是使用传统的路由器来完成VLAN间的路由的。传统的路由器所产生的吞吐量远低于三层交换机所产生的吞吐量，因为三层交换机使用硬件完成交换，可以达到线性转发，所以三层交换机的可扩展性与可用性都远远高于单臂路由技术。任务7.4.2

演示：使用外部路由器架构完成VLAN间的单臂路由演示目标：配置外部路由器完成VLAN间的单臂路由。演示环境：如图7.77所示。图7.77单臂路由的演示环境演示背景：计算机A和计算机B分别连接到二层交换机上并处于不同的VLAN中。计算机A的IP地址192.168.2.2/24被划分到VLAN2；计算机B的IP地址192.168.3.2/24被划分到VLAN3。二层交换机的工作机制只允许同一广播域的计算机进行通信，计算机A和计算机B处于不同的广播域中，固然不能通信。不同的广播域要进行通信需要路由，路由必须使用路由器。二层交换机上连接一台路由器，配置干道并在路由器上划分VLAN和子接口，计算机的默认网关将指向路由器对应的子接口，从而完成VLAN间的单臂路由。任务7.4.2演示步骤：1、对应如图7.77所示的实验环境，为路由器R1、二层交换机S1，配置干道、子接口、IP地址。具体配置如下。路由器R1的配置：R1(config)#interfacef1/0R1(config-if)#noshutdown*必须保证物理接口被激活R1(config)#interfacef1/0.1*划分Fa1/0.1子接口R1(config-subif)#encapsulationdot1Q2*将接口规划到802.1Q封装的VLAN2中R1(config-subif)#ipaddress192.168.2.1255.255.255.0*为子接口配置IP地址R1(config)#interfacef1/0.2*划分Fa1/0.2子接口R1(config-subif)#encapsulationdot1Q3*将接口规划到802.1Q封装的VLAN3中R1(config-subif)#ipaddress192.168.3.1255.255.255.0*为子接口配置IP地址二层交换机S1的配置：S1#vlandatabaseS1(vlan)#vlan2*在VLAN数据库中建立VLAN2S1(vlan)#vlan3*在VLAN数据库中建立VLAN3S1(config)#interfacefa0/1S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunkencapsulationdot1qS1(config-if)#noshutdownS1(config)#interfacefa0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan2S1(config-if)#noshutdownS1(config)#interfacefa0/3S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan3S1(config-if)#noshutdown任务7.4.22、在计算机A上配置IP地址192.168.2.2/24，网关192.168.2.1，如图7.78所示；在计算机B上配置IP地址192.168.3.2/24，网关192.168.3.1，如图7.79所示。演示步骤：图7.78配置计算机A的IP属性图7.79配置计算机B的IP属性3、通过在路由器R1上执行showiproute指令，可以清晰地看到在路由表里面存在192.168.2.0/24和192.168.3.0/34的路由，而且都是直连的，如图7.80所示。图7.80查看路由器R1的路由表任务7.4.24、用ping指令检测计算机A与计算机B的通信状态，可以清晰地看到相互通信成功，如图7.81所示；使用tracert指令检测计算机A与计算机B的通信路径，可以清晰地看到是通过路由器R1进行路由的，如图7.82所示。演示步骤：图7.81在计算机A上检测到计算机B的连通性

图7.82跟踪到计算机B的路径任务7.4.3演示：配置三层交换机完成VLAN间的路由

演示目标：配置三层交换机使用SVI接口完成VLAN间的路由。演示环境：如图7.83所示。图7.83配置三层交换机的SVI接口完成路由演示背景：计算机A和计算机B分别连接到三层交换机上并处于不同的VLAN中。计算机A的IP地址192.168.2.2/24被划分到VLAN2；计算机B的IP地址192.168.3.2/24被划分到VLAN3。三层交换机是有路由功能的，通过开启交换机的路由功能及配置SVI接口，也就是VLAN的网关，计算机的网关指向SVI接口就能进行通信。任务7.4.3演示步骤：1、对应如图7.83所示的实验环境，对三层交换机S1进行配置。具体配置如下。三层交换机S1的配置：S1(config)#iprouting*必须启动三层交换机的路由功能S1(config)#interfacevlan2*进入VLAN2的SVI接口，实际上就是VLAN2的网关S1(config-if)#ipaddress192.168.2.1255.255.255.0*为VLAN2的SVI接口配置IP地址S1(config-if)#noshutdown*激活该接口S1(config)#interfacevlan3*进入VLAN3的SVI接口，实际上就是VLAN3的网关S1(config-if)#ipaddress192.168.3.1255.255.255.0*为VLAN3的SVI接口配置IP地址S1(config-if)#noshutdown*激活该接口S1(config)#interfacefastEthernet0/1S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan2S1(config-if)#noshutdownS1(config)#interfacefastEthernet0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan3S1(config-if)#noshutdown任务7.4.3演示步骤：2、在计算机A上配置IP地址192.168.2.2/24，网关192.168.2.1，如图7.84所示；在计算机B上配置IP地址192.168.3.2/24，网关192.168.3.1，如图7.85所示。图7.84配置计算机A的IP属性

图7.85配置计算机B的IP属性3、通过在三层交换机S1上执行showiproute指令，可以清晰地看到在路由表里面存在192.168.2.0/24和192.168.3.0/34的路由，而且都是直连的，如图7.86所示。图7.86查看三层交换机的路由表任务7.4.3演示步骤：4、用ping指令检测计算机A与计算机B的通信状态，可以清晰地看到相互通信成功，如图7.87所示。图7.87使用ping检测到计算机B的连通性任务7.4.4演示：配置三层交换机的物理接口完成路由

演示目标：配置三层交换机的物理接口完成路由。演示环境：如图7.88所示。演示背景：配置三层交换机的物理接口完成192.168.2.0和192.168.3.0子网间的路由。图7.88配置三层交换机的物理接口完成路由的环境任务7.4.4演示步骤：1、配置三层交换机S1，使用物理接口完成子网间的路由。具体配置如下。三层交换机S1的配置：S1(config)#iprouting*启动路由功能S1(config)#interfacefastEthernet0/1*进入fastEthernet0/1接口S1(config-if