1、路由和交换技术路由和交换技术项目1-5 VLAN间路由项目1-4路由概念 第一部分 交换网络 项目1-6静态路由项目1-2基本的交换概 念和配置项目1-1交换网络简介项目1-3VLAN 第一部分 交换网络 项目1-8单区域OSPF项目1-7动态路由项目1-9DHCP项目1-11网络地址转换项目1-10访问控制列表项目1-12VPN目标导航l 明确VLAN间路由的含义l 明确传统VLAN间路由的实现l 掌握配置VLAN间单臂路由l 明确三层交换机特性及用途l 掌握利用3层交换配置VLAN间路由传统的VLAN间路由占用路由器多个物理接口,每个接口配置不同的子网地址,这种VLAN间路由的方法效率低下
2、,在交换网络中通常不使用。5.1.1 VLAN间路由操作三种VLAN间路由:传统的VLAN间路由、单臂路由和三层交换机实现VLAN间路由。5.1 VLAN间路由及单臂路由配置“单臂路由”是路由器与交换机S1通过单一的物理网络连接(TRUNK)相连。在路由器上,为网络上各个唯一VLAN创建子接口,并为各个子接口分配特定于其子网/VLAN的IP地址。5.1.2 单臂路由实现VLAN间路由5.1 VLAN间路由及单臂路由配置 交换机中继配置5.1.2 单臂路由实现VLAN间路由配置实例5.1 VLAN间路由及单臂路由配置S1(config)#vlan 10S1(config-vlan)#vlan 3
3、0S1(config-vlan)#interface f0/5S1(config-if)#switchport mode trunk S1(config-if)#int f0/6S1(config-if)#switchport access vlan 30S1(config-if)#int f0/11S1(config-if)#switchport access vlan 10S1(config-if)#end 路由器子接口配置R1(config)#interface g0/0R1(config-if)#no shutdown R1(config-if)#interface g0/0.10R1
4、(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip add 172.17.10.1 255.255.255.0R1(config-subif)#interface g0/0.30R1(config-subif)#encapsulation dot1Q 30R1(config-subif)#ip add 172.17.30.1 255.255.255.0【课堂实验1】配置单臂路由器VLAN间路由5.2.1 三层交换机简介5.2 三层交换机及其VLAN间路由第3层交换机可提供基于硬件的数据处理,速度通常为每秒百万包(pps),而传统路由
5、器提供的数据包交换速度仅每秒十万到一百多万包。所有的Catalyst多层交换机均支持SVI接口和路由接口两种三层接口。5.2.2 三层交换机实现VLAN间路由5.2 三层交换机及其VLAN间路由三层交换机实现VLAN间路由比单臂路由器VLAN间路由更有扩展的可能。Catalyst 3560交换机可充当第3层设备,并且可以在VLAN和数量有限的静态路由之间进行路由。下面利用右图中的MS1交换机实现两个VLAN间的路由。5.2.2 三层交换机实现VLAN间路由5.2 三层交换机及其VLAN间路由(1)在交换机上创建)在交换机上创建Vlan并将端口接入相应的并将端口接入相应的VlanMS(confi
6、g)#vlan 10MS(config-vlan)#name firstMS(config-vlan)#vlan 20MS(config-vlan)#name secondMS(config-vlan)#vlan 99MS(config-vlan)#name managementMS(config-vlan)#int range f0/1-10MS(config-if-range)#switchport access vlan 10MS(config-if-range)#int range f0/11-22MS(config-if-range)#switchport access vlan 2
7、0MS(config-if-range)#int range f0/23-24MS(config-if-range)#switchport access vlan 99MS(config-if-range)#end之后可以使用“show vlan”命令查看VlanMS#show vlanVLAN Name Status Ports-1 default active Gig0/1,Gig0/210 Management active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/1020 second active Fa0/1
8、1,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/2299 management active Fa0/23,Fa0/245.2.2 三层交换机实现VLAN间路由5.2 三层交换机及其VLAN间路由(2)启用三层交换机路由功能并设置启用三层交换机路由功能并设置SVI接口接口MS(config)#ipip routing routing /启用路由功能MS(config)#int vlan 10MS(config-if)#ip add 192.168.10.1 255.255.255.0/设置V
9、lan接口地址MS(config-if)#int vlan 20MS(config-if)#ip add 192.168.20.1 255.255.255.0MS(config-if)#int vlan 99MS(config-if)#ip add 10.1.1.2 255.255.255.0MS(config-if)#end5.2.2 三层交换机实现VLAN间路由5.2 三层交换机及其VLAN间路由(3)配置三层交换机与路由器间的静态路由配置三层交换机与路由器间的静态路由配置路由器配置路由器R1R1(config)#int f0/0R1(config-if)#ip add 10.1.1.1
10、255.255.255.252R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#ip add 172.16.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#ip route 192.168.0.0 255.255.0.0 f0/0R1(config)#end为三层交换机为三层交换机MS添加静态路由添加静态路由MS(config)#ip route 172.16.10.0 255.255.255.0 10.1.1.1MS(config)#end5
11、.2.2 三层交换机实现VLAN间路由5.2 三层交换机及其VLAN间路由思考:思考:通过交换机的SVI接口可实现Vlan间路由,那么如何通过三层交换机的路由端口来实现呢?MS(config)#int vlan 99 MS(config-if)#no ip addMS(config-if)#exitMS(config)#int f0/24 MS(config-if)#no switchport/禁用二层端口,启用路由端口MS(config-if)#ip add 10.1.1.2 255.255.255.0MS(config-if)#end 交换机的路由端口一般用于点对点链路,如本实例中连接R1
12、路由器的MS交换机的f0/24端口。本实例中若改为路由端口实现,只需将前面Vlan99相关配置删除,并配置f0/24路由端口即可:5.2 三层交换机及其VLAN间路由【课堂实验2】配置三层交换实现VLAN间路由总结uVLAN 间路由是在不同 VLAN 之间,通过一台专用路由器或多层交换机进行路由通信的过程u传统 VLAN 间路由取决于每个所配置的 VLAN 上的可用物理路由器端口,单臂路由器拓扑已经取代传统VLAN间路由;使用单臂路由器时,每个逻辑子接口上都必须配置正确的 IP 寻址和 VLAN 信息,而且必须配置 TRUNK 封装来匹配交换机的中继接口;u3层交换包含 SVI 和路由端口,包含 SVI 的第 3 层交换是 VLAN 间路由的一种形式。路由端口是一种类似于路由器接口的物理端口。与接入端口不同,路由端口不与特定 VLAN 相关。1.实验背景实验背景 本练习将强化实施 VLAN 间路由的能力,包括配置 IP 地址、VLAN、中继和子接口。2.实验拓扑实验拓扑综合练习 配置VLAN间路由
