构建互联互通的单位局域网 a1181 1 1:使用三层交换机实现VLAN间路由 重庆理工大学·计算机科学与工程学院
构建互联互通的单位局域网 1:使用三层交换机实现VLAN间路由
<1:使用三层交换机实现AN间路由 a1181 用户需求 王老师所在学校的网络为解决广播风暴,采用虚拟局 域网技术,不仅提高了网络传输效率,还提高了网络中信 息的安全性,但是在使用过程中感到很不方便,有时计算 机系需要共享机电工程系的资源,有时需要共享学生机房 的资源,也就是各个部门需要经常共享资源,而他们之间 网络是不同的,怎样才能实现网络资源的共享呢。同时为 了保证网络安全,办公楼上的财务处的计算机不允许学生 机房访问 重庆理工大学·计算机科学与工程学院
1 用户需求 1:使用三层交换机实现VLAN间路由 王老师所在学校的网络为解决广播风暴,采用虚拟局 域网技术,不仅提高了网络传输效率,还提高了网络中信 息的安全性,但是在使用过程中感到很不方便,有时计算 机系需要共享机电工程系的资源,有时需要共享学生机房 的资源,也就是各个部门需要经常共享资源,而他们之间 网络是不同的,怎样才能实现网络资源的共享呢。同时为 了保证网络安全,办公楼上的财务处的计算机不允许学生 机房访问
1:使用三层交换机实现vLAN间路由 Aier a1181 g收 2相关知识 1.21ⅥLAN路由简介 1.22单臂路由器配置 123使用第三层交换机进行VLAN间路由」 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.2.2 单臂路由器配置 1.2.3 使用第三层交换机进行VLAN间路由
1;使用三层交换机实现VLAN间路由 理 a1181 g 12VAN路由简介 VLAN间的通信等同于不同广播域之间的通信,也就 是要在VLAN之间传输分组,必须借助第三层设备。传统 上,这是路由器的功能。要在ⅥLAN之间转发分组,路由 器就必须有到每个ⅥLAN的物理或逻辑连接,这被称为 VLAN间路由选择。 每个路由器接口对应一个VLAN VLAN间H单臂路由器 路由方法 第三层交换机 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 每个路由器接口对应一个VLAN 单臂路由器 第三层交换机 VLAN间 路由方法 VLAN间的通信等同于不同广播域之间的通信,也就 是要在VLAN之间传输分组,必须借助第三层设备。传统 上,这是路由器的功能。要在VLAN之间转发分组,路由 器就必须有到每个VLAN的物理或逻辑连接,这被称为 VLAN间路由选择
使用三层交换机实现VLAN间路由 a1181 12VAN路由简介 1每个路由器接口对应一个LAN 传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个P地址,该|P 地址与所连接的特定ⅥLAN子网相关联。由于各物理接口 配置了P地址,各个ⅥLAN相连的网络设备可通过连接到 同一ⅥLAN的物理接口与路由器通信。 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.每个路由器接口对应一个VLAN 传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个IP地址,该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址,各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信
使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 F0/4 F0/0 0/1 F0/1:F0/2 Trunk 交换机S1端口 F0/1::F0/2 F0/3:WAN10 FO/4: VLAN20 F0/1f0/2:中继 F0/3 F0/13 交换机S2端口 F0/7 FO/3: VLANIO FO/7: VLAN20 FO/13: VLAN30 F0/1f0/2:中继 PC1 PC2 PC3 图11.1将路由器作为网关 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 图11.1 将路由器作为网关 PC1 PC2 PC3 S2 S1 R1 F0/0 F0/1 F0/4 F0/3 F0/1 F0/2 F0/1 F0/2 F0/3 F0/7 Trunk F0/13 交换机S1端口: F0/3:VLAN10 F0/4:VLAN20 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继
1;使用三层交换机实现VLAN间路由 理 a1181 12VAN路由简介 1每个路由器接口对应一个LAN (1)PC1将发往Pc3的单播流量发送到VLAN10中的 交换机S2,随后再从中继接口转发到交换机S1。 (2)交换机S1通过f014端口将该单播流量转发至路由 器R1的F0/0接口。 (3)路由器通过连接到VLAN30的接口F0M发送单播 流量。 (4)路由器又将该单播流量转发到VLAN30中的交 换机S1。 (5)交换机S1通过中继链路将该单播流量转发到交 换机S2后,交换机S2可将其转发到VLAN30中的PC3。 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 1.每个路由器接口对应一个VLAN (1)PC1将发往PC3的单播流量发送到VLAN10中的 交换机S2,随后再从中继接口转发到交换机S1。 (2)交换机S1通过f0/4端口将该单播流量转发至路由 器R1的F0/0接口。 (3)路由器通过连接到VLAN30的接口F0/1发送单播 流量。 (4)路由器又将该单播流量转发到VLAN 30中的交 换机S1。 (5)交换机S1通过中继链路将该单播流量转发到交 换机S2后,交换机S2可将其转发到VLAN30中的PC3
1;使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 2单臂路由器 要克服基于路由器物理接口的ⅥLAN间路由的硬件局限, 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口 可分配到各物理接口。每个子接口配置有自己的P地址、子网 掩码和唯一的LAN分配,使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的vLAN间路由。 使用单臂路由器模式配置ⅥLAN间路由时,路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的ⅥLAN子网创建。每个子接口都分配有所属子网的|P地 址,并对与其交互的ⅥLAN帧添加ⅥLAN标记。这样,路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量。 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 要克服基于路由器物理接口的VLAN间路由的硬件局限, 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口, 可分配到各物理接口。每个子接口配置有自己的IP地址、子网 掩码和唯一的VLAN分配,使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的VLAN间路由。 使用单臂路由器模式配置VLAN间路由时,路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的VLAN/子网创建。每个子接口都分配有所属子网的IP地 址,并对与其交互的VLAN帧添加VLAN标记。这样,路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量
1;使用三层交换机实现VLAN间路由 理 a1181 12VLAN路由简介2单臂路由器 Trunk F0/3 F0/1 F0/1::F0/2 交换机S1端口: :i Trunk F0/3:中继 F0/10/2:中继 交换机S2端口 F0/1;;F0/2 FO/ 3: VLAN10 FO/7: VLAN20 FO/13: VLAN30 F0/3 0/13 0/1f0/2:中继 F0/7 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:ⅥLAN20 F0/0.3:VLAN30 PC1 PC2 PC3 图11.2单臂路由器 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 图11.2 单臂路由器 PC1 PC2 PC3 S2 S1 R1 F0/3 F0/1 F0/1 F0/2 F0/1 F0/2 F0/3 F0/7 Trunk F0/13 交换机S1端口: F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:VLAN20 F0/0.3:VLAN30 Trunk
1;使用三层交换机实现VLAN间路由 理 a1181 121VLAN路由简介 2.单臂路由器 (1)Pc1将它的单播流量发送到交换机S2。 (2)交换机S2将该单播流量标记为来源于VLAN10后, 将其从中继链路转发到交换机S1。 (3)交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 (4)路由器R1接收ⅥLAN10上被标记的单播流量,并通过 所配置的子接口发送到VLAN30。 (5)单播流量从路由器接口发送到交换机S时被标记为 VLAN30。 (6)交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 (7)交换机S2将单播帧的vLAN标记删除后,将该帧转发 到端口F06上的PC322 重庆理工大学·计算机科学与工程学院
1.2 相关知识 1:使用三层交换机实现VLAN间路由 1.2.1 VLAN路由简介 2.单臂路由器 (1)PC1将它的单播流量发送到交换机S2。 (2)交换机S2将该单播流量标记为来源于 VLAN10后, 将其从中继链路转发到交换机S1。 (3)交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 (4)路由器R1接收VLAN10上被标记的单播流量,并通过 所配置的子接口发送到VLAN30。 (5)单播流量从路由器接口发送到交换机S1时被标记为 VLAN30。 (6)交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 (7)交换机S2将单播帧的VLAN标记删除后,将该帧转发 到端口F0/6上的PC3。22
