盘点几个实现VLAN间路由的好方法

news2024/11/24 13:44:38


在真实的网络中,常常需要跨VLAN通信。

许多网络工作者通常选择一些方法来实现不同VLAN中的主机之间的相互访问,如单臂路由。

然而,由于单臂路由技术的一些限制,如带宽和转发效率,这种技术是很少使用。

三层交换机在原有二层交换机的基础上增加了路由功能。同时,由于数据不像单臂路由那样通过物理线路进行路由,解决了带宽瓶颈问题,提供了灵活的网络设计。解决方案。



01

路由器的物理连接分配给VLAN




d08f7a1c3d51a4a435ffcf433a78d2c7.jpeg

第一步,PC设置IP地址和网关


192.168.2.2/24 网关是192.168.2.1

192.168.3.2/24 网关是192.168.3.1



第二步,交换机创建VLAN并划分VLAN


[sw]vlan batch 2 3
[sw]int e0/0/1
[sw-Ethernet0/0/1]port lin ac
[sw-Ethernet0/0/1]port def vlan 2
[sw-Ethernet0/0/1]int e0/0/2
[sw-Ethernet0/0/2]port lin ac
[sw-Ethernet0/0/2]port def vlan 2
[sw-Ethernet0/0/2]int e0/0/3
[sw-Ethernet0/0/3]port lin ac
[sw-Ethernet0/0/3]port def vlan 3
[sw-Ethernet0/0/3]int e0/0/4
[sw-Ethernet0/0/4]port lin ac

[sw-Ethernet0/0/4]port def vlan 3



第三步,路由器配置接口地址


[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24


02

单臂路由

路由器子接口是VLAN网关


902b3bb56ec8b1697f7a078e6fa722e3.jpeg


第一步,PC设置IP地址和网关


192.168.2.2/24 网关是192.168.2.1

192.168.3.2/24 网关是192.168.3.1



第二步,交换机创建VLAN,划分VLAN


[sw]vlan batch 2 3
[sw-Ethernet0/0/1]int e0/0/2
[sw-Ethernet0/0/2]port lin ac
[sw-Ethernet0/0/2]port def vlan 2
[sw-Ethernet0/0/2]int e0/0/3
[sw-Ethernet0/0/3]port lin ac

[sw-Ethernet0/0/3]port def vlan 3



第三步,交换机连接路由器的端口设置为trunk模式


[sw]int e0/0/1
[sw-Ethernet0/0/1]port lin tr

[sw-Ethernet0/0/1]port tr al vlan all



第四步,路由器配置子接口


[Huawei]int g0/0/0.20 这个编号是随意的
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 2 封装的VLAN,你为VLAN服务,就封装VLAN
[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.2.1 24 这个地址就是网关地址
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 允许ARP广播
[Huawei-GigabitEthernet0/0/0.20]int g0/0/0.30
[Huawei-GigabitEthernet0/0/0.30]d t v 3
[Huawei-GigabitEthernet0/0/0.30]ip add 192.168.3.1 24

[Huawei-GigabitEthernet0/0/0.30]arp be

03

用多层交换机实现


46d0b030cc8c6a2c451a27035411d265.jpeg


简单来说,你可以分三步走:


第一步,PC设置地址和网关


第二步,交换机创建一个VLAN并将端口添加到VLAN中。


[Huawei]sys sw
[sw]vlan b 2 3
[sw]int g0/0/1
[sw-GigabitEthernet0/0/1]port lin ac
[sw-GigabitEthernet0/0/1]port def vlan 2
[sw-GigabitEthernet0/0/1]int g0/0/2
[sw-GigabitEthernet0/0/2]port lin ac
[sw-GigabitEthernet0/0/2]port def vlan 3


第三步,在交换机上创建SVI接口(交换虚拟接口)有几个VLAN就创建几个,这个接口就是VLAN的网关地址。


[sw-GigabitEthernet0/0/2]int vlan 2
[sw-Vlanif2]ip add 192.168.2.1 24
[sw-Vlanif2]int vlan 3
[sw-Vlanif3]ip add 192.168.3.1 24


接下来,基于三层交换机,模拟企业网场景,查看整个具体实现流程。

公司有两个部门,销售部和客户服务部,计划分别使用VLAN 10和VLAN 20。

其中,销售部下设两个终端PC—1和PC—2,客服部下设一个终端PC—3。所有终端均通过核心三层交换机S1。

现在有必要允许公司的所有三台主机彼此通信,网络管理员将通过配置第3层交换机来实现这一点。

01实验拓扑 

图3-6显示了使用第三层交换机的VLAN间路由的拓扑结构。

201f9e688ebc34a291fd2fd580a55cdc.jpeg

6f8f577fe6d024dcccb2251f530a8884.jpeg

02实验步骤 

①基本配置。

根据实验地址表,在PC上配置相应的基本IP地址,暂不在三层交换机S1上配置。。

配置完成后,测试销售部两个终端PC-1和PC-2之间的连通性。

PC>ping 192.168.1.1

Ping 192.168.1.1:32 data bytes,Press Ctrl C to break

From 192.168.1.1:bytes=32seq=1ttl=128time=31ms

From192.168.1.1:bytes=32seq=2ttl-128time=15ms

From&nbsp;192.168.1.1:bytes=32seq=3ttl=128time<1ms

From&nbsp;192.168.1.1:bytes=32&nbsp;seq=4ttl=128&nbsp;time<1&nbsp;ms

From&nbsp;192.168.1.1:bytes=32seq=5ttl=128&nbsp;time<1ms

---192.168.1.1&nbsp;ping&nbsp;statistics---

5&nbsp;packet(s)&nbsp;transmitted

5&nbsp;packet(s)&nbsp;received

0.00%&nbsp;packet&nbsp;loss

round-tripmin/avg/max=0/9/31ms


可以观察到,通信是正常的。

测试销售部门的PC-1和客户服务部门的PC-3之间的连接。

PC>ping&nbsp;192.168.2.1

Ping192.168.2.1:32&nbsp;data&nbsp;bytes,Press&nbsp;Ctrl&nbsp;C&nbsp;to&nbsp;break

From192.168.1.1:Destination&nbsp;host&nbsp;unreachable

From&nbsp;192.168.1.1:Destination&nbsp;host&nbsp;unreachable

From&nbsp;192.168.1.1:Destination&nbsp;host&nbsp;unreachable

From&nbsp;192.168.1.1:Destination&nbsp;host&nbsp;unreachable

From&nbsp;192.168.1.1:Destination&nbsp;host&nbsp;unreachable

.....


PC-1和PC-3之间无法正常通信。

下面简要分析主机PC-1发送数据包直到不能达到反馈目的的全过程:

主机在发送数据包之前,会检查数据包中的目的IP地址。

如果目的IP地址和本地IP地址在同一个网段上,主机会直接发送一个ARP请求包,请求对方主机的MAC地址,把包封装起来,然后把包。

但是,如果目的IP地址和本地IP地址不在同一个网段,主机也会发送一个ARP包来请求网关的MAC地址。在收到网关的ARP回复后,主机将封装数据包并发送给。

因此,当营业部的主机PC—1访问IP地址192.168.2.1时,发现目的IP地址与本地IP地址不在同一个IP地址段中时,PC—1将发送一个ARP包,请求网关192.168.1.254 MAC地址。

但是由于交换机没有做任何IP配置,没有设备响应ARP请求,所以销售部的主机PC-1无法正常封装数据包,因此无法与客服部PC-3正常通信。

②配置第3层交换机以实现VLAN之间得通信。

通过在交换机上设置不同的VLAN,主机相互隔离。在第三层交换机S1上创建VLAN 10和VLAN 20,将销售部门的所有主机分配到VLAN 10,将客户服务部门的主机分配到VLAN 20。

[S1]vlan&nbsp;10

[S1-vlan10]vlan&nbsp;20

[S1-vlan20]interface&nbsp;GigabitEthernet0/0/1

[S1-GigabitEthernet0/0/1]port&nbsp;link-type&nbsp;access

[S1-GigabitEthernet0/0/1]port&nbsp;default&nbsp;VLAN&nbsp;10

[S1-GigabitEthernet0/0/1]interface&nbsp;GigabitEthernet0/0/2

[S1-GigabitEthernet0/0/2]port&nbsp;link-type&nbsp;access

[S1-GigabitEthernet0/0/2]port&nbsp;default&nbsp;VLAN&nbsp;10

[S1-GigabitEthernet0/0/2]interface&nbsp;GigabitEthernet0/0/3

[S1-GigabitEthernet0/0/3]port&nbsp;link-type&nbsp;access

[S1-GigabitEthernet0/0/3]port&nbsp;default&nbsp;VLAN&nbsp;20

现在有必要通过VLAN间路由实现通信,并在三层交换机上配置VLANIF接口。

在S1上使用interface VLANif命令创建一个VLANIF接口,将VLANIF接口对应的VLAN ID指定为10,进入VLANIF接口视图,在接口视图中配置IP地址192.168.1.254/24。然后创建一个与VLAN 20相对应的VLANIF接口,地址配置为192.168.2.254/24。

[S1]interface&nbsp;VLANif&nbsp;10

[S1-VLANif10]ip&nbsp;address&nbsp;192.168.1.254&nbsp;24

[S1-VLANif10]interface&nbsp;VLANif20

[S1-VLANif20]ip&nbsp;address&nbsp;192.168.2.25424

配置完成后,检查接口状态。

[S1]display&nbsp;ip&nbsp;interface&nbsp;brief

*down:&nbsp;administratively&nbsp;down

......

Interface&nbsp;&nbsp;&nbsp;IP&nbsp;Address/Mask&nbsp;&nbsp;&nbsp;Physical&nbsp;&nbsp;&nbsp;Protocol

MEth0/0/1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;unassigned&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;down&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;down

NULLO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;unassigned&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;up&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;up(s)

VLANif1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;unassigned&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;down&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;down

VLANif10&nbsp;&nbsp;&nbsp;&nbsp;192.168.1.254/24&nbsp;&nbsp;&nbsp;&nbsp;up&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;up

VLANif20&nbsp;&nbsp;&nbsp;&nbsp;192,168.2.254/24&nbsp;&nbsp;&nbsp;&nbsp;up&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;up

可以观察到,两个VLANIF接口已经生效。再次测试PC-1和PC-3之间的连接。

PC>ping&nbsp;192.168.2.1

Ping&nbsp;192.168.2.1:&nbsp;32&nbsp;data&nbsp;bytes,Press&nbsp;Ctrl&nbsp;C&nbsp;to&nbsp;break

From&nbsp;192.168.2.1:bytes=32seq=1ttl=127time--61765ms

From&nbsp;192.168.2.1:bytes=32seq=2ttl=127time--61781ms

From&nbsp;192.168.2.1:bytes=32seq=3&nbsp;ttl-127time--61766ms

From&nbsp;192.168.2.1:bytes=32seq=4ttl=127&nbsp;time--61766&nbsp;ms

From192.168.2.1:bytes=32seq=5ttl=127time=-61781ms

---192.168.2.1&nbsp;ping&nbsp;statistics--

5&nbsp;packet(s)&nbsp;transmitted

5&nbsp;packet(s)received

0.00%&nbsp;packet&nbsp;loss

round-tripmin/avg/max--61781/858931687/-61765ms

可以看出,通信正常,已经实现了销售部终端与客户服务部终端的通信。PC-2上的测试遗漏。

查看PC-1上的ARP信息。


PC>arp-a

192.168.1.254&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;4C-1F-CC-63-AB-09&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dynamic

Internet&nbsp;Address&nbsp;&nbsp;&nbsp;Physical&nbsp;Address&nbsp;&nbsp;&nbsp;&nbsp;Type


可以观察到,在PC机上ARP解析的地址只是交换机的VLANIF 10地址,而不是对等端的地址。PC-1 先将数据包发送至网关,即对应的VLANIF 10 接口,再由网关转发到对端。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/589122.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot 集成WebSocket详解

感谢参考文章的博主&#xff0c;关于WebSocket概述和使用写的都很详细&#xff0c;这里结合自己的理解&#xff0c;整理了一下。 一、WebSocket概述 1、WebSocket简介 WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器…

一文详解 Sa-Token 中的 SaSession 对象

Sa-Token 是一个轻量级 java 权限认证框架&#xff0c;主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址&#xff1a;https://gitee.com/dromara/sa-token 本文将详细介绍 Sa-Token 中的不同 SaSession 对象的区别&#x…

由jar包冲突导致的logback日志不输出

一、前言 最近升级一个老项目&#xff0c;发面日志没有按照预期的生成。 1、resource下面有logback配置但没有生成日志 检查resource目录下&#xff0c;发现有logback.xml配置&#xff0c;但部署在服务器的项目没有按配置生成日志。于是启动本地tomcat发现日志按logback配置…

【创造一个源点去建图】【有等级限制的dijkstra(采用多次dijk方法处理)】昂贵的聘礼

昂贵的聘礼 题意分析 原题链接 题意分析 本题需要注意&#xff1a; 等级限制比较复杂&#xff0c;可以最后考虑本题说 由 B物品 可以换 A物品&#xff0c;想到了B节点可以走到A节点&#xff0c;所以构建图由于我们是要买一个点再开始换的&#xff0c;所以我们可以构建一个源点…

bird 2023 比赛总结

1. 引言 &#x1f4cc; 参加这场比赛的时间&#xff0c;应该是还剩一个月不到了&#xff0c;本来没啥想法&#xff0c;因为在忙一些其它的比赛或者是工作和个人上的烦心事&#xff0c;不过在看过了赛题分析后&#xff0c;整体给我感观是一道挺有意思的学习赛&#xff0c;不仅仅…

ESP32-CAM开发板 使用 sqlite3 数据库存储数据记录

忘记过去&#xff0c;超越自己 ❤️ 博客主页 单片机菜鸟哥&#xff0c;一个野生非专业硬件IOT爱好者 ❤️❤️ 本篇创建记录 2023-05-29 ❤️❤️ 本篇更新记录 2023-05-29 ❤️&#x1f389; 欢迎关注 &#x1f50e;点赞 &#x1f44d;收藏 ⭐️留言&#x1f4dd;&#x1f64…

Python - Pycharm 配置 autopep8 并设置快捷键

什么是 PEP8 官方&#xff1a;PEP 8 – Style Guide for Python Code | peps.python.org 中文翻译博客&#xff1a;https://www.cnblogs.com/ajianbeyourself/p/4377933.html PEP8 是 Python 官方推出的一套编码的规范&#xff0c;只要代码不符合它的规范&#xff0c;就会有…

iOS unable to find utility “pngcrush“, not a developer tool or in PATH

0x00 奇怪的Bug 很奇怪&#xff0c;还很蛋疼 T_T 前一秒还能 Build 成功&#xff0c;运行 后一秒直接 GG sh -c /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/S…

Win10系统更新时不小心中断了无法启动怎么办?

Win10系统更新时不小心中断了无法启动怎么办&#xff1f;有用户使用的Win10系统电脑在进行系统更新的时候&#xff0c;被自己误触了电脑导致更新进程中断了。那么遇到这样的情况我们怎么去进行问题的解决呢&#xff1f;接下来我们一起来看看以下的解决方法吧。 准备工作&#x…

flink写mysql报错Could not retrieve transation read-only status server

事务隔离级别前提下还是报错 SET GLOBAL tx_isolationREAD-COMMITTED; show global variables like wait timeout; 发现mysql是8小时。如果flnk超过8小时没有发送数据&#xff0c;invoke将会导致 mysql主动断开连接&#xff0c;而java侧并无感知。 解决问题&#xff0c;在使…

Benewake(北醒) TFmini-i-485/TF02-i-485/TF03-485 雷达Modbus协议在Python Tkinter模块上实现功能配置的GUI设计

目录 实验目的测试环境Python库需求Benewake(北醒) TF雷达接线示意图库安装说明例程运行展示 实验目的 实现485接口系列雷达Modbus协议在Python下Tkinter模块实现功能配置的GUI设计。 本例程主要功能如下&#xff1a; 1.设备连接&#xff08;已知雷达设备的波特率和站号&#…

C++11 auto类型推导

1.类型推导 C11引入了auto 和 decltype 关键字实现类型推导&#xff0c;通过这两个关键字不仅能方便地获取复杂的类型&#xff0c;而且还能简化书写&#xff0c;提高编码效率。 auto 类型推导的语法和规则 在之前的 C 版本中&#xff0c;auto 关键字用来指明变量的存储类型…

SSL/TLS协议核心原理解析与实战

什么是SSL/TLS SSL&#xff08;secure sockets layer&#xff0c;安全套接层&#xff09;安全传输技术。TCP是传输层的协议&#xff0c;但是它是明文传输的&#xff0c;是不安全的。SSL的诞生给TCP加了一层保险&#xff0c;为TCP通信提供安全及数据完整性保护。TLS只是SSL的升…

软件测试银行金融项目如何测?看看资深测试老鸟的总结,一篇足够...

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 自动化测试&#x…

如何获取ios打包证书

要获取ios证书&#xff0c;需要去苹果开发者中心注册苹果开发者账号&#xff0c;百度苹果开发者中心即可进入苹果开发者中心官网。 假如你还从来没注册过苹果开发者&#xff0c;你可以参考下面这篇文章先注册成为苹果开发者&#xff0c;必须要有苹果开发者账号才能生成ios打包…

电商客户消费预测模型-基于数千万真实在线零售数据__企业调研_论文科研_毕业设计

之前发过 《谁主沉浮&#xff1f;银行&#xff0c;消金&#xff0c;互联网公司的精准营销_智慧营销完全解读》介绍了智慧营销/精准营销目的是降低运营成本。但精准营销可以带来很多额外收益&#xff0c;例如提高销售利润&#xff0c;提高客户忠诚度&#xff0c;降低客户流失率&…

MySQL的登录与退出(图文讲解)

MySQL的登录 前言一、服务的启动与停止1、方式1&#xff1a;使用图形界面工具2、方式2&#xff1a;使用命令行工具 二、自带客户端的登录与退出1、登录方式1&#xff1a;MySQL自带客户端2、登录方式2&#xff1a;windows命令行3、退出登录 前言 本博主将用CSDN记录软件开发求学…

越秀地产K2流程平台年度报告出炉,来看看“别人家”的流程平台

前不久&#xff0c;越秀地产K2流程平台2022年度运营报告新鲜出炉&#xff0c;K2流程平台再次递交出色成绩单。 2022年&#xff0c;越秀地产在K2流程平台上审批完成的流程共计103万条&#xff0c;日均发起流程数达2800条&#xff0c;日均点击量5万。在大体量、高负荷情形下&…

moment获取指定日期的周x,某月最后一天

安装了moment插件的情况下&#xff0c;使用moment处理时间&#xff0c;原生的Date对象是另一回事。 非官方中文网-文档 1 当前时间 moment() 2 格式化时间 YYYY/yyyy 四位数年份 MM 两位数月份 DD 两位数天 moment().format("YYYY MM DD") 2023 05 26 moment().…

某二手车逆向研究,竟然如此……

目录 一、逆向目标二、网站分析三、加密参数分析四、加密数据分析五、思路总结六、完整项目下载七、作者Info 一、逆向目标 通过抓包技术找出请求头的加密参数&#xff0c;当然也包括cookie&#xff0c;以及响应数据中的加密过的或编码过的数据&#xff0c;通过xhr/fetch请求定…