构建互联互通的单位局域网（PPT讲稿）

构建互联互通的单位局域网 a1181 1 1:使用三层交换机实现VLAN间路由 重庆理工大学·计算机科学与工程学院

构建互联互通的单位局域网 1：使用三层交换机实现VLAN间路由

<1:使用三层交换机实现AN间路由 a1181 用户需求 王老师所在学校的网络为解决广播风暴,采用虚拟局 域网技术,不仅提高了网络传输效率,还提高了网络中信 息的安全性,但是在使用过程中感到很不方便,有时计算 机系需要共享机电工程系的资源,有时需要共享学生机房 的资源,也就是各个部门需要经常共享资源,而他们之间 网络是不同的,怎样才能实现网络资源的共享呢。同时为 了保证网络安全,办公楼上的财务处的计算机不允许学生 机房访问 重庆理工大学·计算机科学与工程学院

1 用户需求 1：使用三层交换机实现VLAN间路由 王老师所在学校的网络为解决广播风暴，采用虚拟局 域网技术，不仅提高了网络传输效率，还提高了网络中信 息的安全性，但是在使用过程中感到很不方便，有时计算 机系需要共享机电工程系的资源，有时需要共享学生机房 的资源，也就是各个部门需要经常共享资源，而他们之间 网络是不同的，怎样才能实现网络资源的共享呢。同时为 了保证网络安全，办公楼上的财务处的计算机不允许学生 机房访问

1:使用三层交换机实现vLAN间路由 Aier a1181 g收 2相关知识 1.21ⅥLAN路由简介 1.22单臂路由器配置 123使用第三层交换机进行VLAN间路由」 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.2.2 单臂路由器配置 1.2.3 使用第三层交换机进行VLAN间路由

1;使用三层交换机实现VLAN间路由 理 a1181 g 12VAN路由简介 VLAN间的通信等同于不同广播域之间的通信,也就 是要在VLAN之间传输分组,必须借助第三层设备。传统 上,这是路由器的功能。要在ⅥLAN之间转发分组,路由 器就必须有到每个ⅥLAN的物理或逻辑连接,这被称为 VLAN间路由选择。 每个路由器接口对应一个VLAN VLAN间H单臂路由器 路由方法 第三层交换机 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 每个路由器接口对应一个VLAN 单臂路由器 第三层交换机 VLAN间 路由方法 VLAN间的通信等同于不同广播域之间的通信，也就 是要在VLAN之间传输分组，必须借助第三层设备。传统 上，这是路由器的功能。要在VLAN之间转发分组，路由 器就必须有到每个VLAN的物理或逻辑连接，这被称为 VLAN间路由选择

使用三层交换机实现VLAN间路由 a1181 12VAN路由简介 1每个路由器接口对应一个LAN 传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个P地址,该|P 地址与所连接的特定ⅥLAN子网相关联。由于各物理接口 配置了P地址,各个ⅥLAN相连的网络设备可通过连接到 同一ⅥLAN的物理接口与路由器通信。 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.每个路由器接口对应一个VLAN 传统路由要求路由器具有多个物理接口，以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN，从而实现路由。各接口配置有一个IP地址，该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址，各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信

使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 F0/4 F0/0 0/1 F0/1:F0/2 Trunk 交换机S1端口 F0/1::F0/2 F0/3:WAN10 FO/4: VLAN20 F0/1f0/2:中继 F0/3 F0/13 交换机S2端口 F0/7 FO/3: VLANIO FO/7: VLAN20 FO/13: VLAN30 F0/1f0/2:中继 PC1 PC2 PC3 图11.1将路由器作为网关 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 图11.1 将路由器作为网关 PC1 PC2 PC3 S2 S1 R1 F0/0 F0/1 F0/4 F0/3 F0/1 F0/2 F0/1 F0/2 F0/3 F0/7 Trunk F0/13 交换机S1端口： F0/3：VLAN10 F0/4：VLAN20 F0/1-f0/2：中继 交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继

1;使用三层交换机实现VLAN间路由 理 a1181 12VAN路由简介 1每个路由器接口对应一个LAN (1)PC1将发往Pc3的单播流量发送到VLAN10中的 交换机S2,随后再从中继接口转发到交换机S1。 (2)交换机S1通过f014端口将该单播流量转发至路由 器R1的F0/0接口。 (3)路由器通过连接到VLAN30的接口F0M发送单播 流量。 (4)路由器又将该单播流量转发到VLAN30中的交 换机S1。 (5)交换机S1通过中继链路将该单播流量转发到交 换机S2后,交换机S2可将其转发到VLAN30中的PC3。 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.每个路由器接口对应一个VLAN （1）PC1将发往PC3的单播流量发送到VLAN10中的 交换机S2，随后再从中继接口转发到交换机S1。 （2）交换机S1通过f0/4端口将该单播流量转发至路由 器R1的F0/0接口。 （3）路由器通过连接到VLAN30的接口F0/1发送单播 流量。 （4）路由器又将该单播流量转发到VLAN 30中的交 换机S1。 （5）交换机S1通过中继链路将该单播流量转发到交 换机S2后，交换机S2可将其转发到VLAN30中的PC3

1;使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 2单臂路由器 要克服基于路由器物理接口的ⅥLAN间路由的硬件局限, 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口 可分配到各物理接口。每个子接口配置有自己的P地址、子网 掩码和唯一的LAN分配,使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的vLAN间路由。 使用单臂路由器模式配置ⅥLAN间路由时,路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的ⅥLAN子网创建。每个子接口都分配有所属子网的|P地 址,并对与其交互的ⅥLAN帧添加ⅥLAN标记。这样,路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量。 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 要克服基于路由器物理接口的VLAN间路由的硬件局限， 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口， 可分配到各物理接口。每个子接口配置有自己的IP地址、子网 掩码和唯一的VLAN分配，使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的VLAN间路由。 使用单臂路由器模式配置VLAN间路由时，路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的VLAN/子网创建。每个子接口都分配有所属子网的IP地 址，并对与其交互的VLAN帧添加VLAN标记。这样，路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量

1;使用三层交换机实现VLAN间路由 理 a1181 12VLAN路由简介2单臂路由器 Trunk F0/3 F0/1 F0/1::F0/2 交换机S1端口: :i Trunk F0/3:中继 F0/10/2:中继 交换机S2端口 F0/1;;F0/2 FO/ 3: VLAN10 FO/7: VLAN20 FO/13: VLAN30 F0/3 0/13 0/1f0/2:中继 F0/7 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:ⅥLAN20 F0/0.3:VLAN30 PC1 PC2 PC3 图11.2单臂路由器 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 图11.2 单臂路由器 PC1 PC2 PC3 S2 S1 R1 F0/3 F0/1 F0/1 F0/2 F0/1 F0/2 F0/3 F0/7 Trunk F0/13 交换机S1端口： F0/3：中继 F0/1-f0/2：中继 交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继 路由器R1子接口 F0/0.1：VLAN10 F0/0.2：VLAN20 F0/0.3：VLAN30 Trunk

1;使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 2.单臂路由器 (1)Pc1将它的单播流量发送到交换机S2。 (2)交换机S2将该单播流量标记为来源于VLAN10后, 将其从中继链路转发到交换机S1。 (3)交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 (4)路由器R1接收ⅥLAN10上被标记的单播流量,并通过 所配置的子接口发送到VLAN30。 (5)单播流量从路由器接口发送到交换机S时被标记为 VLAN30。 (6)交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 (7)交换机S2将单播帧的vLAN标记删除后,将该帧转发 到端口F06上的PC322 重庆理工大学·计算机科学与工程学院

1.2 相关知识 1：使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 （1）PC1将它的单播流量发送到交换机S2。 （2）交换机S2将该单播流量标记为来源于 VLAN10后， 将其从中继链路转发到交换机S1。 （3）交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 （4）路由器R1接收VLAN10上被标记的单播流量，并通过 所配置的子接口发送到VLAN30。 （5）单播流量从路由器接口发送到交换机S1时被标记为 VLAN30。 （6）交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 （7）交换机S2将单播帧的VLAN标记删除后，将该帧转发 到端口F0/6上的PC3。22