两种方式实现VLAN划分
使用三层交换机
使用三层交换机划分VLAN以及协助VLAN间的路由,有以下优点:三层交换机内部的路由模块能够实现高速路由; 路由模块与交换模块采用内部汇聚链路,能够确保相当大的带宽;与单臂路由相比,减少了所需要设备的种类和设备间的连线。
配置
按照如下拓扑图连接设备:
然后先配置中间的三层交换机。
如图所示,进入交换机配置模式后,输入interface vlan <num>
可以进入对应vlan号(自定义,占12位,范围从0到4095,但这里限定为0到1005)的vlan中进行配置,可以简单地配置一下ip地址和子网掩码,然后no shutdown
启用。接下来要在配置模式下输入vlan <num>
创建对应的vlan并配置,可以给vlan重命名。
在特权模式下,可以键入show vlan
查看vlan详细信息,或者show vlan brief
查看摘要。可以看到已经创建好并且活跃的两个vlan,但是还没有分配任何的端口。
如图,可以使用interface range f0/1-3
类似的命令批量配置端口。这里先用switchport mode access
把端口设置为access模式(表明这个端口经过的帧都是属于同一个vlan的),然后switchport access vlan <num>
可以把这些端口划分到一个vlan中。再次查看vlan的信息,发现自定义的vlan已经有对应的端口了。
最后,在配置模式下键入ip routing
,开启三层交换机的路由功能,交换机上的配置就完成了。接下来还需要给对应的PC配置ip地址和子网掩码,这里不再赘述。
测试
VLAN内部连通
用PC0去ping同一个vlan中的其他PC(如PC1),如果是第一次会先发送ARP报文询问对方PC的MAC地址,然后得到应答后ICMP报文能够正常到达和返回,和普通交换机连接一个网段中设备的情形是一致的。
VLAN间的连通
用PC0去ping另一个vlan中的PC(如PC3),第一次也会发送ARP报文,但是这次询问的是交换机的MAC地址(因为三层交换机还作为默认网关存在,在PC0眼中和路由器没区别),之后交换机还会通过ARP报文去询问目的主机的MAC地址。
之后可以看到,PC0的ICMP报文发送给交换机之后,由交换机转发给不同vlan的PC3,然后应答报文也能正常返回。情形就和路由器转发不同网段的报文是一致的。
单臂路由实现
顾名思义,就是在路由器的一个接口上配置多个网段的信息,使得这多个网段之间的路由其实都是在这同一个端口上完成的。可以通过配置路由器接口的子接口来实现。
优点:无论有多少个VLAN,都只需要额外占用交换机和路由器各一个接口,只需要一条布线。缺点:随着VLAN间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。
先按照下图连接设备:
交换机配置
可以使用vlan <num>
的命令创建对应vlan号的vlan,并进入配置,这里重命名一下。创建好了vlan之后,接下来需要把端口分配到对应vlan里面,如下图:
和配置三层交换机的时候操作基本上是一样的。
最后还有一步!给交换机到路由器的端口配置trunk模式,表明这个端口可以收发多个vlan的报文,是一条干线。进入该端口后,键入switchport mode trunk
即可。
路由器配置
在配置模式下使用命令interface fa0/0.1
可以进入fa0/0的1号子接口配置中,子接口号的取值理论上可以从0到4095。然后通过encapsulation dot1q <num>
的命令,给这个子接口配置上vlan号,表示这是连接此vlan的子接口,dot1q表示在这个子接口上帧的封装采用的是IEEE802.1Q(一种帧标记技术)标准。给子接口配置上ip地址和子网掩码。同样的,再在同一个端口上配置一个2号子接口。最后,在父级接口上使用no shutdown
就可以开启全部子接口。
这样路由器和交换机就配置完了,最后给PC都配置上ip地址和子网掩码就准备好了。
测试
同vlan内的PC相互沟通就如同在同一个局域网中一样,由中间的路由器协助转发帧即可。
不同vlan中的PC沟通时,就如同在两个网段,中间有一个路由器协助路由的情形一致。PC首先将报文转发给默认网关(这里是路由器的fa0/0接口的子接口),路由器从同一个端口转发出报文,但是子接口变了,就表示报文已经成功跨网段,ICMP报文就这样可以成功发送和应答返回。