1 說明
VLAN間路由的方式現在主流的組網主要是依靠三層交換機通過配置SVI接口【有的廠商叫VLANIF接口】,當然也有比較小型的網絡,它就一個出口路由器+可管理的二層交換機,還有一種更加差的,就是出口路由+一個可管理的二層交換機,這裡以這3種組網方式來講解下Cisco設備的配置。
1 場景1
場景1用的是主流的三層交換機的網絡形式,來做VLAN間路由,讓PC通過三層交換機能夠訪問服務器,這裡PC客戶端在VLAN 2,VLAN 3為服務器區域。
2 掌握目標
1.兩邊二層交換機初始化
2.三層交換機初始化與SVI配置
3.驗證
4.SVI接口up的幾個要點
3 兩邊二層交換機初始化
(1)、左邊交換機配置
【vlan 配置】
SW-1(config)#vlan 2
SW-1(config-vlan)#exit
【接口對應劃分進VLAN】
SW-1(config)#int f0/2
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 2
【上行接口】
SW-1(config)#int f0/1
SW-1(config-if)#switchport mode trunk
(2)、右邊交換機配置
SW-2(config)#vlan 3
SW-2(config-vlan)#exit
SW-2(config)#int f0/2
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config)#
SW-2(config)#int f0/1
SW-2(config-if)#switchport mode trunk
4 三層交換機初始化與SVI配置
SW-3(config)#vlan 2
SW-3(config-vlan)#
SW-3(config-vlan)#vlan 3
SW-3(config-vlan)#exit
SW-3(config)#
SW-3(config)#int range f0/1 – 2
SW-3(config-if-range)#switchport trunk encapsulation dot1q
SW-3(config-if-range)#switchport mode trun
說明:三層交換思科支持ISI與dot1q,所以這裡明確指定。
這裡沒用DHCP功能,可以參考:DHCP原理及在企業中的應用 http://ccieh3c.com/?p=454
5 SVI配置
SW-3(config)#interface vlan 2
SW-3(config-if)#ip add 192.168.2.1 255.255.255.0
SW-3(config-if)#int vlan 3
SW-3(config-if)#ip add 192.168.3.1 255.255.255.0
SW-3(config-if)#end
ip routing功能打開,開啟三層功能
SW-3(config)#ip routing
6 驗證
說明下:PC的IP地址為192.168.2.2,服務器的為192.168.3.2
訪問服務器與WEB都沒問題。
7 SVI接口up的幾個要點
1.VLAN 必須在數據庫中是Active的
2.二層接口存在Trunk ,這個trunk permit這個VLAN通過 並且是Forwarding狀態。
3.該VLAN必須有物理up的接口加入
場景2
這個場景適合,一個出口路由器支持8021q的,下面交換機是可管理的二層交換機,這個一般被稱為單臂路由方式,它比較適合小型網絡,因為無論是訪問外網還是內網之間的訪問都必須通過交換機與路由器的鏈路來還轉發多次,非常容易導致網絡的瓶頸。當然如果是多業務路由器,可以自動切換二三層接口,而且可以做SVI,那種更加靈活。
1 掌握目標
1.二層交換機配置增加【其他引用之前的】
2.出口路由器的內網接口配置
3.驗證
2 二層交換機配置增加【其他引用之前的】
SW-1(config)#vlan 3
SW-1(config-vlan)#exit
SW-1(config)#int f0/3
SW-1(config-if)#sw mo ac
SW-1(config-if)#sw ac vlan 3
【這裡把服務器加入VLAN4即可,其他的都引用之前的沒變。特別說明與路由器連接的接口必須配置為trunk,並且允許特定的VLAN通過,這裡思科的默認是全部放行】
3 出口路由器的內網接口配置
SW-Router(config)#int f0/0
SW-Router(config-if)#no shut
SW-Router(config-if)#no shutdown
SW-Router(config-if)#int f0/0.2
SW-Router(config-subif)#encapsulation dot1Q 2
SW-Router(config-subif)#ip address 192.168.2.1 255.255.255.0
SW-Router(config-subif)#
SW-Router(config-subif)#int f0/0.3
SW-Router(config-subif)#encapsulation dot1Q 3
SW-Router(config-subif)#ip add 192.168.3.1 255.255.255.0
SW-Router(config-subif)#end
說明:配置子接口,必須把物理接口打開了,然後進入子接口,封裝對應的VLAN,配置IP地址。
4 驗證
可以看到現在訪問還是沒有問題。
場景3
這種環境比較特殊,交換機是傻瓜式交換機,但是有種特殊需求,領導希望你把PC跟服務器的網段不在同一個網段,這個如果是TP這種估計沒戲了,思科的話 還有一種解決辦法,那就是第二地址。
R1(config)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip add 192.168.3.1 255.255.255.0 secondary
在接口下配置2個地址即可,不過這個不能應用DHCP技術,必須靜態配置IP。這種環境比較少見,不過也是一種解決辦法。
總結:對於VLAN間的路由,推薦還是用三層交換機然後來做配置,當然如果只有二層交換機跟出口路由器這種小網絡環境的話,那麼可以用單臂路由,也就是子接口形式,最後接口多地址的形式比較適合特殊的情況。
閱讀更多 思恆科技 的文章
