思科设备vlan划分及单臂路由

作者: 搞IT青年小唐唐 | 来源:发表于2017-01-31 19:10 被阅读0次

思科设备vlan划分及单臂路由
单臂路由和三层交换
ESXI 安装LEDE软路由配置独臂路由
第八章路由器单臂路由配置
cisco配置单臂路由与静态路由
VLAN间通信——单臂路由
一篇简短文章带你学习vlan间的路由
壹单臂路由实现跨VLAN通信
H3C 三层配置
思科设备拓展ACL实战

1.vlan的工作原理及应用场景

2.基于端口的vlan增加删除

3.中继端口的配置

4.中继端口的vlan过滤

5.使用单臂路由技术实现vlan间通信

平面网络越大，容易形成广播风暴，为了解决这个问题，划分vlan解决这些问题。实际生活中，不管思科还是华为，默认就是一个vlan，所以一插就能通，因为在同一个网段。例如拓扑图上面的pc配置好ip和掩码后，插电交换机，就可以互相ping通，局域网就搭建成功了！
交换机会将数据进行封装和脱去以让pc能识别正常的数据。

单臂路由实验拓扑图

思科设备默认情况下所有端口全是access口。

sw1(config)#int fa1/1 进入端口

sw1(config-if)#switchport access告知交换机这是个访问口，数据发出时要脱掉vlan标记

sw1(config-if)#switchport access vlan 10将上面端口加入vlan10中.

sw1(config)#int fa1/15

sw1(config-if)#switchport mode trunk 思科设备默认情况是access口，这条命令

是将1/15端口变成中继口，相当于一条公共通道。

sw1(config-if)#switchport trunk encapsulation dot1q将中继口支持的协议改为支持dot1q，因为真实思科设备端口支持isl协议。

单臂路由：使用路由器的一个端口划分子接口的方式来实现以上拓扑图之间的成员互通！

R1(config)#int fa0/0

R1(config-if)#no shut 启动端口

R1(config-if)#no ip add 去掉接口ip

R1(config-if)#speed 100

R1(config-if)#duplex full 变成全双工

R1(config)#int fa0/0.1 开启子接口 .1 作为vlan 1的接口

R1(config-subif)# encapsulation dot1Q 1

R1(config-subif)#ip add 192.168.1.1 255.255.255.0添加ip作为vlan1网关

R1的vlan 1 下面有两个子成员，sw1 和sw2

R1(config-subif)#no shut

R1(config)#int fa0/0.10开启子接口 .1 作为vlan 10的接口

R1(config-subif)# encapsulation dot1Q 10

R1(config-subif)#ip add 192.168.10.1 255.255.255.0添加ip作为vlan10网关

R1(config-subif)#no shut

R1(config)#int fa0/0.20开启子接口 .1 作为vlan 20的接口

R1(config-subif)# encapsulation dot1Q 20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0添加ip作为vlan20网关

R1(config-subif)#no shut

配置好后R1#show ip int b查看

sw1 上的fa1/14是个上行口，承载了vlan1 vlan10 vlan20，所以将它变成中继端口

sw1(config-if)switch mode trunk

sw1(config-if)switchport trunk allowed vlan允许所有vlan

sw1(config-if)switchport trunk allowed vlan remove允许所有vlan除了

要想上网，必须指定网关

给sw1配置ip即给vlan1配置ip

sw1(config)#int vlan 1

sw1(config-if)#ip add 192. 168.1.10 255.255.255.0

同理,给sw2 vlan1配置 ip192.168.1.20

,配置完后sw1(config)#no ip routing关掉路由功能才是真正的交换机

sw1(config)#ip default-gateway 192.168.1.1(给sw1配置网关)

同理，给sw2指定网关

做完以上发现c4ping自己vlan 20 和vlan 10的网关都通，ping 交换机sw1 sw2 C1也通,整个vlan 间已经互通了.如果想让vlan20成员上不了外网，即通过不了路由器，只要在进入sw1的上行口fa1/14加一条命令sw1(config-if)switchport trunk allowed vlan remove vlan20,而且也不能和局域网其他成员通讯。此时,c4只能和c2通。加入一条语句sw1(config-if)#no switchport trunk allowed vlan remove vlan20, 加入sw1#show run

Building configuration... 回车查看interface FastEthernet1/14

switchport mode trunk 放行了，c4去 ping c1 等都通了。带宽和路由器处理能力是整个网络的瓶颈，如果业务挂的比较多，就需要将路由器换成三层交换机了。

c1发送一个报文事实上只有c3 和路由器R1能收到，R1是三层设备，会隔离广播，所以R1不会将广播传递给其他vlan,2,4收不到.做了单臂路由后，优化了二层性能，实现了网络间通信。

小贴士：我们用的交换机之所以一插电交换机就通，是因为这两个交换机默认都是vlan1 ，所以能互通！