VLAN间通信以及ospf配置

1.基础知识介绍

1.1 什么是VLAN？

1.2 VLAN有什么用？

1.3 不同VLAN如何实现通信？

1.4 什么是路由汇总？

1.4.1 路由汇总的好处：

2. 实验

2.1 网络拓扑设计

2.2 实验配置要求

2.2.1 三层交换配置（Switch1）

2.2.2 OSPF配置（路由器）

2.2.3 PC配置

2.2.4 验证

3.实验配置

3.1实验top与ip规划

3.1.1 实验top

3.1.2 ip规划

3.2 配置

3.2.1 Router 配置

3.2.2 Switch 配置

3.2.3 PC 配置

3.3 验证

1.基础知识介绍

1.1 什么是VLAN？

VLAN（Virtual Local Area Network，虚拟局域网）是用于将同一物理网络划分为多个逻辑子网的技术。通过划分VLAN，可以在同一交换机上实现逻辑上的网络隔离。

1.2 VLAN有什么用？

隔离广播域：每个VLAN是一个独立的广播域，广播数据包不会传到其他VLAN中，从而减少广播流量，提升网络性能。

提高安全性：不同VLAN之间默认无法直接通信，有效隔离网络，避免敏感数据在不相关的部门之间传输。

简化网络管理：可以根据部门、工作组等灵活划分子网，便于管理和配置，不需要物理重新布线。

1.3 不同VLAN如何实现通信？

由于不同VLAN属于不同的广播域，默认情况下互不通信。要实现不同VLAN之间的通信，通常采用三层设备（如三层交换机或路由器）来进行VLAN间路由。常见的方式包括：

三层交换机上的SVI（Switch Virtual Interface）：在三层交换机上为每个VLAN创建一个虚拟接口（如VLAN 10的IP为192.168.10.1），并启用路由功能，使得不同VLAN之间可以互通。

路由器的"Router on a Stick"配置：通过路由器的单个接口并配合子接口配置，使路由器处理多个VLAN的路由请求，实现跨VLAN通信。

1.4 什么是路由汇总？

路由汇总（Route Aggregation/Summarization）是将多个连续的网络地址合并为一个更简短的地址，以减少路由表的规模和资源消耗。

1.4.1 路由汇总的好处：

减少路由表项：汇总后的地址减少了路由表中的条目，使路由器在查找和转发时更高效。

降低网络带宽消耗：减少路由更新信息的数量，节省带宽资源。

提高网络稳定性：当汇总区域内的子网发生变化时，汇总路由可以减少对其他区域的影响，降低网络波动。

举例：假设有三个子网：192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。这三个地址可以汇总为一个路由条目：192.168.0.0/22，便于在更大的网络中管理和传递。

2. 实验

2.1 网络拓扑设计

三台路由器：

Router1, Router2, Router3

三台交换机：

Switch1 (连接 Router1)

Switch2 (连接 Router2)

Switch3 (连接 Router3)

四台PC：

PC1, PC2 (连接到 Switch1)

PC3 (连接到 Switch2)

PC4 (连接到 Switch3)

2.2 实验配置要求

2.2.1 三层交换配置（Switch1）

VLAN配置：

创建多个VLAN

分配IP地址给每个VLAN接口

将连接PC1、PC2的端口分别加入不同的VLAN

路由配置：

启用三层交换（即开启路由功能）

配置VLAN间路由，使不同VLAN的PC可以互通

2.2.2 OSPF配置（路由器）

OSPF协议启用：

在Router1、Router2、Router3上启用OSPF

接口激活：

激活连接交换机及其他路由器的接口

OSPF区域配置：

根据网络需求划分OSPF区域，配置必要的路由汇总

2.2.3 PC配置

为每台PC配置IP地址、子网掩码和默认网关

默认网关应指向PC连接的交换机VLAN接口的IP地址

2.2.4 验证

使用ping命令测试PC之间的连通性

确保所有PC可以互相ping通

3.实验配置

3.1实验top与ip规划

3.1.1 实验top

3.1.2 ip规划

设备	接口	VLAN	IP 地址	子网掩码	说明
AR1	GE0/0/0	-	192.168.3.1	255.255.255.0	连接 SW1
AR1	GE0/0/1	OSPF	192.168.1.1	255.255.255.0	连接 AR2
SW1	VLANIF 100	VLAN 100	192.168.3.2	255.255.255.0	VLAN 100 接口
SW1	VLANIF 10	VLAN 10	192.168.10.1	255.255.255.0	VLAN 10 接口
SW1	VLANIF 20	VLAN 20	192.168.20.1	255.255.255.0	VLAN 20 接口
PC1	Ethernet0/0/1	-	192.168.10.2	255.255.255.0	连接 SW1 VLAN 10
PC2	Ethernet0/0/1	-	192.168.20.2	255.255.255.0	连接 SW1 VLAN 20
AR2	GE0/0/0	OSPF	192.168.1.2	255.255.255.0	连接 AR1
AR2	GE0/0/1	OSPF	192.168.2.1	255.255.255.0	连接 AR3
AR2	GE0/0/2	-	192.168.4.1	255.255.255.0	连接 SW2
SW2	VLANIF 200	VLAN 200	192.168.4.2	255.255.255.0	VLAN 200 接口
SW2	VLANIF 30	VLAN 30	192.168.30.1	255.255.255.0	VLAN 30 接口
PC3	Ethernet0/0/1	-	192.168.30.2	255.255.255.0	连接 SW2 VLAN 30
AR3	GE0/0/0	OSPF	192.168.2.2	255.255.255.0	连接 AR2
AR3	GE0/0/1	-	192.168.5.1	255.255.255.0	连接 SW3
SW3	VLANIF 300	VLAN 300	192.168.5.2	255.255.255.0	VLAN 300 接口
SW3	VLANIF 40	VLAN 40	192.168.40.1	255.255.255.0	VLAN 40 接口
PC4	Ethernet0/0/1	-	192.168.40.2	255.255.255.0	连接 SW3 VLAN 40

3.2 配置

3.2.1 Router 配置

AR1 配置

# IP基础信息配置

interface GigabitEthernet0/0/0
ip address 192.168.3.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0

# ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255

# 聚合（上面的network是没有聚合的）

abr-summary 192.168.0.0 255.255.248.0

#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 192.168.10.0 255.255.255.0 192.168.3.2
ip route-static 192.168.20.0 255.255.255.0 192.168.3.2

AR2 配置

# IP基础信息配置

interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.4.2 255.255.255.0

# ospf配置
ospf 1

area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.4.0 0.0.0.255

# 聚合（上面的network是没有聚合的）

abr-summary 192.168.0.0 255.255.248.0

#静态路由配置
ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
ip route-static 192.168.30.0 255.255.255.0 192.168.4.1
ip route-static 192.168.40.0 255.255.255.0 192.168.2.1

AR3 配置

# IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.5.1 255.255.255.0

# ospf配置
ospf 1

area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.5.0 0.0.0.255

# 聚合（上面的network是没有聚合的）

abr-summary 192.168.0.0 255.255.248.0

#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
ip route-static 192.168.5.0 255.255.255.0 192.168.5.2
ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
ip route-static 192.168.40.0 255.255.255.0 192.168.5.2

3.2.2 Switch 配置

SW1 配置（VLAN和三层交换）

# 创建vlan 10 20 1000

vlan batch 10 20 100

# 配置vlanif10、20、100
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif100
ip address 192.168.3.2 255.255.255.0

# 把接口配置成access口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20

# 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

SW2配置配置

# 创建vlan 30 200

vlan batch 30 200

# 为vlanif位置ip
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif200
ip address 192.168.4.1 255.255.255.0

# 接口设置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200

#配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2

SW3 配置

# 创建vlan40 300

vlan batch 40 300

# 为vlanif配置ip
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif300
ip address 192.168.5.2 255.255.255.0

# 接口配置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 300
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40

# 配置静态IP
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1