1、1FACULTY OF SOFTWAREVLAN间路由间路由Inter-VLAN Routing 计算机学院2VLAN间路由间路由 Inter-VLAN Routing没有路由的辅助,没有路由的辅助,VLAN1和和VLAN200不能通信。不能通信。VLAN1 and 200 cannot communicate without assistance of a router.3VLAN间路由间路由(Inter-VLAN Routing)1 当在一个广播域中的主机想要访问在另一个广播当在一个广播域中的主机想要访问在另一个广播域中的主机,必须通过路由器才可以。域中的主机,必须通过路由器才可以。Whe
2、n a host in one broadcast domain wishes to communicate with a host in another broadcast domain, a router must be involved .2 如果一个如果一个VLAN 跨越多个设备,在设备之间要用跨越多个设备,在设备之间要用Trunk连接。连接。If a VLAN spans across multiple devices a trunk is used to interconnect the devices. 4介绍介绍VLAN间路由间路由(Introducing Inter-VLAN
3、 Routing)为了路由在一个非为了路由在一个非Trunk的环境下的环境下VLAN1和和VLAN200的信息,的信息,路由器必须用一个接口连接在路由器必须用一个接口连接在VLAN1中,用一个接口连接在中,用一个接口连接在VLAN200中。中。To route traffic between vlan1 and vlan200 in a non-vlan-trunk environment ,a router must connect to a port in vlan 1 and a port in vlan 200.方法方法 1增加物理接口增加物理接口5物理和逻辑接口物理和逻辑接口(Phy
4、sical and Logical Interfaces)1 在传统情况下,有在传统情况下,有4个个VLAN的网络需要交换机和路由器之间使的网络需要交换机和路由器之间使用四个物理连接。用四个物理连接。In a traditional situation, a network with four VLANs would require four physical connections between the switch and the external router. 2 随着技术的发展,像随着技术的发展,像ISL应用变得更为广泛,网络设计者开始应用变得更为广泛,网络设计者开始在交换机和路由
5、器之间的连接使用在交换机和路由器之间的连接使用Trunk链路。链路。As technologies such as Inter-Switch Link (ISL) became more common, network designers began to use trunk links to connect routers to switches.6单臂路由器单臂路由器(A Router on a Stick)方法方法 1 单臂路由器单臂路由器 独臂路由提供了一种独臂路由提供了一种VLAN间实现相互通信的解间实现相互通信的解决方案。路由器只需要一个快速以太网口和交换机决方案。路由器只需要一个
6、快速以太网口和交换机相连,交换机的这个接口设置为相连,交换机的这个接口设置为Trunk接口。在路接口。在路由器上创建多个子接口和不同的由器上创建多个子接口和不同的VLAN连接,子接连接,子接口是路由器物理接口上的逻辑接口。口是路由器物理接口上的逻辑接口。优点:是节约了交换机和路由器的接口优点:是节约了交换机和路由器的接口缺点:这种方法转发带宽受中继链路带宽限制,可缺点:这种方法转发带宽受中继链路带宽限制,可能带来路由器产生过载能带来路由器产生过载, 每个每个VLAN带宽不足或者带宽不足或者IOS版本过低,导致仅支持版本过低,导致仅支持ISL封装,不支持封装,不支持dot1q 等情况发生。等情况
7、发生。7单臂路由单臂路由。路由器的以太网接口较少(一。路由器的以太网接口较少(一般配置般配置24个),使用路由器为不同个),使用路由器为不同VLAN提供通信,当提供通信,当VLAN个数较多时,个数较多时,路由器的以太网接口无法直连多个路由器的以太网接口无法直连多个VLAN的交换机。的交换机。单臂路由器单臂路由器(A Router on a Stick)8ISL and 802.1qISL和和 802.1Q是快速以太口链路是快速以太口链路Trunk链路的封装格式。链路的封装格式。ISL and 802.1q are used to trunk VLANs over Fast Ethernet l
8、inks 一个单一的一个单一的ISL或或 802.1Q链路可以传输多个链路可以传输多个VLAN信息信息A single ISL or 802.1q link can support multiple vlans9Trunk连接的路由器连接的路由器(Trunk-Connected Routers)在路由器的接口上封装在路由器的接口上封装ISL 或或 802.1q,可以连接交换机的,可以连接交换机的Trunk接口。接口。使用使用Trunk的主要好处是节省路由器和交换机的接口。不仅的主要好处是节省路由器和交换机的接口。不仅省钱,而且减少配置的复杂性。省钱,而且减少配置的复杂性。101. 子接口是在物
9、理接口上的逻辑接口子接口是在物理接口上的逻辑接口A subinterface is a logical interface within a physical interface. 2. 每一个子接口支持一个每一个子接口支持一个VLAN,可以指定一个,可以指定一个IP地址地址Each subinterface supports one VLAN, and is assigned one IP address. 3. 为了完成为了完成VLAN间路由,必须为间路由,必须为每个每个VLAN创建一个子创建一个子接口接口In order to route between VLANs with subin
10、terfaces, a subinterface must be created for each VLAN. 将物理接口划分为子接口将物理接口划分为子接口(Dividing Physical Interfaces into Subinterfaces)11 配置配置VLAN间路由间路由(Configuring Inter-VLAN Routing)1.在执行命令之前,每一个交换机和路由器都要确认它在执行命令之前,每一个交换机和路由器都要确认它们支持们支持VLAN封装。封装。Before any of these commands are implemented, each router an
11、d switch should be checked to see which VLAN encapsulations they support.2.为了正确的完成为了正确的完成VLAN间路由,所有的路由器和交换机间路由,所有的路由器和交换机必须支持相同的封装。必须支持相同的封装。In order for inter-VLAN routing to work properly, all of the routers and switches involved must support the same encapsulation. 12 配置配置VLAN间路由间路由(Configuring I
12、nter-VLAN Routing)配置步骤:配置步骤:1.定义子接口Identify the interface. 2.定义VLAN封装Define the VLAN encapsulation. 3.配置IP地址Assign an IP address to the interface. 13单臂路由配置 14单臂路由配置 15单臂路由配置 16单臂路由配置 在在PC1和和PC2上配置上配置IP地址和网关地址和网关 PC1的网关为的网关为192.168.2.1 PC2的网关为的网关为192.168.3.1测试测试PC1和和PC2的通信的通信 171. 为何引入三层交换?为何引入三层交换?
13、路由器的转发速率较慢,不能满足主干网络的快速交换的路由器的转发速率较慢,不能满足主干网络的快速交换的需求。需求。2. 三层交换技术(方法三层交换技术(方法 3) 通过使用集成的第通过使用集成的第3层模块或附属卡,可以实现层模块或附属卡,可以实现VLAN间间路由的选择,同时可以直接访问背板总线,提高了交换速度路由的选择,同时可以直接访问背板总线,提高了交换速度。路由器被高度集成到交换机中,使得高速路由选择特性更。路由器被高度集成到交换机中,使得高速路由选择特性更容易实现。容易实现。 三层交换机的实质是三层交换机的实质是“二层交换技术二层交换技术+三层转发三层转发”,采用,采用CEF (Cisco
14、 Express Forwarding, Cisco特快交换特快交换)技术。技术。6.3 通过三层交换实现通过三层交换实现VLAN间路由间路由( Inter-VLAN Routing by Layer 3 Switching )18 为了实现VLAN间的路由,交换机必须使用第3层地址来完成。多层交换机支持多种不同类型的第3层接口:1 路由接口路由接口 路由接口是一种物理接口,类似于普通的路由器接口,不同之处在与它不能像路由器那样支持子接口。 路由接口用于点对点链路,路由接口的典型应用就是连接WAN路由器和安全设备。2 交换虚拟接口交换虚拟接口 交换机虚拟接口(Switch Virtual In
15、terface)是一种第3层接口,它是为在多层交换机上完成VLAN间路由选择而配置的接口。SVI是一种与VLAN ID相关联的虚拟VLAN接口,其目的在于启用该VLAN上的路由选择能力。3. 第第3层层Etherchannel接口接口 6.3 通过三层交换实现通过三层交换实现VLAN间路由间路由( Inter-VLAN Routing by Layer 3 Switching )196.3.6 通过三层交换实现通过三层交换实现VLANVLAN间路由间路由( Inter-VLAN Routing by Layer 3 Switching )配置方法:1. 打开路由功能(enable routin
16、g)Switch(config)# ip routing2. 为交换虚接口(SVI)分配一个IP地址(configuring IP address for Switch Virtual Interface)Switch(config)# interface vlan 10Switch(config-if)# ip address 10.1.1.254 255.255.255.0 Switch(config-if)# no shutdown3. 查看 (show)Switch# show ip routeSwitch# show interface vlan 1020(1)在)在S1上划分上划分
17、VALN。(2)在)在S1上建立连接上建立连接SR1的的Trunk。(3)配置三层交换机)配置三层交换机SR1。PC1以以“超级终端超级终端”方式进方式进入入SR1的全局配置模式,确定的全局配置模式,确定F0/1为连接为连接S1的的Trunk接接口。对该接口用口。对该接口用802.1Q封装,并设置封装,并设置VLAN2和和VLAN3的路由网关地址,激活的路由网关地址,激活VLAN接口,激活接口,激活IP路由。路由。21配置三层交换机配置三层交换机SR1 22检查检查SR1上的上的IP路由表路由表 在在PC1和和PC2上配置上配置IP地址和网关。地址和网关。PC1的网关为的网关为192.168.2.1,PC2的网关为的网关为192.168.3.1。测试测试PC1和和PC2的通信。的通信。END
