網(wǎng)絡(luò)通信技術(shù)應(yīng)用 課件 2.5 多vlan多網(wǎng)段主機(jī)間通信技術(shù)

多vlan多網(wǎng)段主機(jī)間通信技術(shù)多vlan多網(wǎng)段主機(jī)間通信技術(shù)多vlan多網(wǎng)段主機(jī)通信原理華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信思科（銳捷）設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信單臂路由與靜態(tài)路由相結(jié)合作業(yè)六實驗5一、多vlan多網(wǎng)段主機(jī)通信原理1.實現(xiàn)多VLAN之間主機(jī)通信基本思路交換機(jī)默認(rèn)所有接口是一個廣播域，當(dāng)一個廣播過大時容易發(fā)生廣播風(fēng)暴。采用劃分VLAN技術(shù)，可以分割廣播域，廣播域被限制在一個VLAN之內(nèi)。卻使不同vlan的主機(jī)之間不能相互通信了。對于這個問題，怎么辦？我們來分析一下，連接在交換機(jī)上的主機(jī)，一方面屬于某個vlan，另一方面每一臺主機(jī)有一個IP地址，該IP又屬于某一個IP網(wǎng)絡(luò)（子網(wǎng)）。所以網(wǎng)絡(luò)系統(tǒng)的主機(jī)具有雙重屬性：在二層（數(shù)據(jù)鏈路層）領(lǐng)域，主機(jī)屬于某一個VLAN的范疇；在三層（網(wǎng)絡(luò)層）領(lǐng)域，主機(jī)有屬于某一個網(wǎng)絡(luò)（子網(wǎng)）。第二層（數(shù)據(jù)鏈路層）不能解決的問題，在第三層（網(wǎng)絡(luò)層）來解決。第三層（網(wǎng)絡(luò)層）解決的辦法就是路由方法！一、多vlan多網(wǎng)段主機(jī)通信原理1.實現(xiàn)多VLAN主機(jī)之間通信基本思路網(wǎng)絡(luò)層采用路由技術(shù)，能解決不同的網(wǎng)絡(luò)（子網(wǎng)）之間主機(jī)的通信問題。我們采用這個辦法，來解決不同VLAN主機(jī)之間的通信問題。要將VLAN設(shè)計和網(wǎng)絡(luò)（子網(wǎng)）設(shè)計統(tǒng)一起來。即：給每一個不同的VLAN，分配一個不同的網(wǎng)絡(luò)（子網(wǎng)）；同一個vlan里的主機(jī)，其IP地址要屬于同一個網(wǎng)絡(luò)（子網(wǎng)）；不同vlan的主機(jī)，其IP地址應(yīng)屬于不同的網(wǎng)絡(luò)（子網(wǎng)）。這樣，就將不同VLAN主機(jī)之間通信問題，轉(zhuǎn)化為了不同網(wǎng)絡(luò)（子網(wǎng)）間主機(jī)通信的問題了，從而借助路由技術(shù)解決不同VLAN主機(jī)之間通信的問題。一、多vlan多網(wǎng)段主機(jī)通信原理具有路由功能的網(wǎng)絡(luò)層設(shè)備是路由器、三層交換機(jī)。于是，我們采用三層交換機(jī)或路由器來解決不同VLAN主機(jī)之間通信的問題。要實現(xiàn)多VLAN主機(jī)之間通信可以采用以下幾種方案：（1）多個VLAN與三層交換機(jī)直連，實現(xiàn)多VLAN主機(jī)之間通信，如圖2-5-1(a)所示；（2）三層交換機(jī)單臂路由，實現(xiàn)多VLAN主機(jī)間通信，如圖2-5-1(b)所示；（3）路由器單臂路由，實現(xiàn)多VLAN主機(jī)間通信，如圖2-5-1(c)所示。。一、多vlan多網(wǎng)段主機(jī)通信原理2.多VLAN與三層交換機(jī)直連實現(xiàn)多VLAN主機(jī)間通信三層交換機(jī)是具有VLAN功能和路由功能的交換機(jī)，三層交換機(jī)支持IP協(xié)議（IP地址）。三層交換機(jī)能自動發(fā)現(xiàn)并獲得直連網(wǎng)段的路由，非直連網(wǎng)絡(luò)段的路由則需靜態(tài)路由或動態(tài)路由技術(shù)支持。屬于多個VLAN主機(jī)與三層交換機(jī)直連，多個VLAN也是多網(wǎng)絡(luò)段，借助三層交換機(jī)的路由功能，來實現(xiàn)多VLAN間主機(jī)通信的原理，如圖2-5-1(a)所示。在三層交換機(jī)上，可以為每一個VLAN創(chuàng)建一個虛擬接口，并可給每一個VLAN虛接口配置一個IP地址。通過三層交換機(jī)的直連路由能力來解決不同網(wǎng)絡(luò)（不同VLAN）主機(jī)間通信問題，需要做好以下幾步。一、多vlan多網(wǎng)段主機(jī)通信原理（1）連接好網(wǎng)絡(luò)線路，設(shè)計好VLAN，在三層交換機(jī)上創(chuàng)建各個VLAN；（2）為每一個VLAN，分配一個單獨(dú)的IP地址塊（子網(wǎng)）；（3）在三層交換機(jī)內(nèi)，為每一個已有的vlan創(chuàng)建一個vlan虛接口，并為該vlan虛接口配置一個IP地址（分配給該vlan的地址塊中的一個可指派IP地址，最好規(guī)定范圍內(nèi)最小或最大的可指派IP地址），這個IP地址將成為該vlan內(nèi)所有主機(jī)的默認(rèn)網(wǎng)關(guān)(gw)；（4）所有主機(jī)與三層交換機(jī)直連的接口，設(shè)定為access接口，同時指定允許哪一個vlan；（5）三層交換機(jī)自動獲得各直連網(wǎng)絡(luò)（子網(wǎng)）的路由，實現(xiàn)跨網(wǎng)絡(luò)（子網(wǎng)）主機(jī)間的通信，從而也實現(xiàn)了跨VLAN主機(jī)間的通信。一、多vlan多網(wǎng)段主機(jī)通信原理在三層交換機(jī)上啟用路由功能，創(chuàng)建VLAN、創(chuàng)建VLAN虛接口、給每一個虛接口配置IP地址的命令，一般如下形式。iprouting

//啟用交換機(jī)路由（思科銳捷三層交換機(jī)需要，華為三層交換機(jī)不需要）vlann

//創(chuàng)建VLANn，n:2~4094intvlan

n

//創(chuàng)建VLANn虛擬接口，并進(jìn)入接口模式（視圖）ipadd

x.x.x.xm.m.m.m或ipadd

x.x.x.xM

//給VLANn虛接口配置IP地址x.x.x.x/M二層交換機(jī)還是三層交換機(jī)，可以根據(jù)型號判斷，型號第一位數(shù)字是3或大于3的就是三層交換機(jī)。譬如型號為S3700、S5700等；型號里第一位數(shù)字是2或1的是二層交換機(jī)，譬如型號為S2950、S1900等。一、多vlan多網(wǎng)段主機(jī)通信原理3.三層交換機(jī)單臂路由實現(xiàn)多VLAN主機(jī)之間通信將1臺三層交換機(jī)和1臺二層交換機(jī)相連接，二層交換機(jī)劃分多個VLAN、下面連接屬于不同VLAN的主機(jī)。如圖2-5-1(b)。在三層交換機(jī)上，可以為每一個VLAN創(chuàng)建一個虛擬接口，并可以給每一個VLAN虛接口配置一個IP地址。用三層交換機(jī)來解決不同VLAN主機(jī)通信的問題，需要做好以下幾步。（1）將三層交換機(jī)與二層交換機(jī)用一條線路連接起來，將主機(jī)全部連接到二層交換機(jī)的接口；（2）規(guī)劃設(shè)計幾個VLAN，并為每一個VLAN設(shè)計一個不同的IP網(wǎng)絡(luò)（或子網(wǎng)，地址塊），譬如：規(guī)劃2個VLAN（譬如VLAN10和VLAN20，最好不要用VLAN1），給2個VLAN分配IP子網(wǎng)（VLAN10子網(wǎng):192.168.10.0/24、VLAN20子網(wǎng):192.168.20.0/24）；一、多vlan多網(wǎng)段主機(jī)通信原理（3）在二層交換機(jī)上創(chuàng)建需用到的VLAN，將二層交換機(jī)與主機(jī)相連的接口設(shè)為access接口，并指定允許哪一個VLAN幀通過，將二層交換機(jī)的上行接口（與三層交換機(jī)相連）設(shè)置為trunk接口，并指定允許哪些VLAN的幀通過；（4）在三層交換機(jī)內(nèi)，創(chuàng)建每一個VLAN（二層交換機(jī)所有的VLAN，三層交換機(jī)上都要另外創(chuàng)建），再為每一個VLAN創(chuàng)建虛接口，同時為該VLAN虛接口配置一個IP地址（該vlan的子網(wǎng)中一個可指派的IP地址，有經(jīng)驗的技術(shù)人員常選用該地址塊中最小或最大的一個可指派IP地址），這個IP地址將成為該VLAN內(nèi)所有主機(jī)的默認(rèn)網(wǎng)關(guān)(gw)；（5）將三層交換機(jī)的下行接口（與二層交換機(jī)相連）設(shè)定為trunk接口，同時指定允許哪些VLAN幀；在這個實際接口指定了的VLAN，該VLAN虛接口上的IP地址就變成了實際可用IP地址，這也是三層交換機(jī)直連路由的來源。一、多vlan多網(wǎng)段主機(jī)通信原理將圖2-5-1(b)更具體一點(diǎn)，變?yōu)槿鐖D2-5-2所示網(wǎng)絡(luò)。在圖2-5-2的二層交換機(jī)里，創(chuàng)建VLAN10和VLAN20，將第1、2、3、4接口都設(shè)為access端口，第5接口是上行口、設(shè)為trunk接口；使第1、2接口允許VLAN10，第3、4接口允許VLAN20，第5接口(trunk)允許VLAN10和VLAN20。在圖2-5-2的三層交換機(jī)里，也要創(chuàng)建VLAN10和VLAN20，同時為VLAN10設(shè)計子網(wǎng)192.168.10.0/24、為VLAN20設(shè)計子網(wǎng)192.168.20.0/24；接著創(chuàng)建intvlan10虛接口(配置IP地址192.168.10.1/24)、創(chuàng)建intvlan20虛接口(配置IP地址192.168.20.1/24)；然后，將三層交換機(jī)的下行接口（與二層交換機(jī)相連的接口）設(shè)為trunk端口，并允許VLAN10和VLAN20的幀通過，在三層交換機(jī)上可以查看到每一個VLAN對應(yīng)的IP網(wǎng)絡(luò)的直連路由了。一、多vlan多網(wǎng)段主機(jī)通信原理圖2-5-2中主機(jī)IP地址與gw設(shè)置，二層交換機(jī)第1、2下的兩臺主機(jī)的IP地址在192.168.10.2-192.168.10.253范圍內(nèi)中各選一個，子網(wǎng)掩碼255.255.255.0，默認(rèn)網(wǎng)關(guān)(gw)為192.168.10.1；第3、4下的兩臺主機(jī)的IP地址在192.168.20.2-192.168.20.253范圍內(nèi)中各選一個，子網(wǎng)掩碼255.255.255.0，默認(rèn)網(wǎng)關(guān)(gw)為192.168.20.1。然后，可以實現(xiàn)跨網(wǎng)絡(luò)（子網(wǎng)）、跨VLAN的主機(jī)之間通信了。圖2-5-2中，當(dāng)連接在二層交換機(jī)第1接口的主機(jī)要與連接在二層交換機(jī)第4接口的主機(jī)通信時，源主機(jī)發(fā)出的數(shù)據(jù)幀，經(jīng)第5接口向上行鏈路傳送到三層交換機(jī)的下行接口、進(jìn)入三層交換機(jī)；一、多vlan多網(wǎng)段主機(jī)通信原理三層交換機(jī)會將數(shù)據(jù)幀里的IP數(shù)據(jù)報剝離出來，在三層交換機(jī)內(nèi)經(jīng)過路由轉(zhuǎn)發(fā)IP數(shù)據(jù)報，IP數(shù)據(jù)報從下行接口發(fā)出前，會重新封裝成新數(shù)據(jù)幀（新幀的首部信息中源MAC、目的MAC都發(fā)生變化），然后將新的數(shù)據(jù)幀在從下行口發(fā)出，經(jīng)下行鏈路到達(dá)二層交換機(jī)第5接口進(jìn)入二層交換機(jī)，二層交換機(jī)將數(shù)據(jù)幀從第4接口發(fā)出，傳輸給目地主機(jī)。

從這個通信過程來看，從二層交換機(jī)到三層交換機(jī)的上行鏈路與從三層交換機(jī)到二層交換機(jī)的下行鏈路，是同一條鏈路，這就是“單臂”的意思，上行的數(shù)據(jù)幀（IP數(shù)據(jù)報）被三層交換機(jī)路由轉(zhuǎn)發(fā)后，經(jīng)同一個接口回到下行鏈路向二層交換機(jī)傳輸，業(yè)內(nèi)技術(shù)人員就把這種路由叫做“單臂路由”。一、多vlan多網(wǎng)段主機(jī)通信原理4.路由器單臂路由實現(xiàn)多VLAN主機(jī)之間通信將1臺路由器和1臺二層交換機(jī)連接，二層交換機(jī)劃分多個VLAN、下面連接屬于不同VLAN的主機(jī)。如圖2-5-1(c)所示。二層交換機(jī)只有VLAN功能，路由器具有路由功能、卻沒有直接的VLAN功能。為了與二層交換機(jī)的trunk端口（允許多個VLAN）對接，可以將路由器的一個物理以太接口創(chuàng)建幾個子接口（邏輯接口），譬如圖2-5-4所示的路由器g0/1接口下創(chuàng)建子接口g0/1.1和g0/1.2。每一個子接口給每一個子接口配置ip同時綁定VLAN協(xié)議（IEEE802.1q協(xié)議，配置命令中用dot1q表示）和VLANid號，并允許arp廣播，然后進(jìn)入到物理接口、激活該接口。路由器就能自動發(fā)現(xiàn)并獲得子接口IP地址對應(yīng)的直連網(wǎng)段的路由了。一、多vlan多網(wǎng)段主機(jī)通信原理給路由器的一個接口創(chuàng)建幾個子接口的命令(華為、思科)：

interfacetype?/?.x//給接口type?/?創(chuàng)建子接口type?/?.x，x:1,2,3,4等譬如：intg0/1.1intg0/1.2用路由器解決不同VLAN主機(jī)通信的問題，需做好以下幾步。（1）按圖2-5-1(c)連接好網(wǎng)絡(luò)線路，設(shè)計好VLAN，在二層交換機(jī)內(nèi)創(chuàng)建各個需要用到的VLAN，并將直接連接主機(jī)的接口設(shè)置為access端口并指定允許哪一個VLAN，二層交換機(jī)的上行口設(shè)置為trunk端口，指定允許哪些；（2）為每一個VLAN，分配一個單獨(dú)的IP地址塊（子網(wǎng)）；一、多vlan多網(wǎng)段主機(jī)通信原理（3）在路由器的下行接口，創(chuàng)建一個子接口，給子接口配置一個IP地址同時綁定dot1q協(xié)議和VLANid號，這個IP地址必須是分配給該VLAN的地址塊（子網(wǎng)）中一個可指派IP地址（常常選用最小或最大的可指派IP地址），這個IP地址將成為該VLAN內(nèi)所有主機(jī)的默認(rèn)網(wǎng)關(guān)(gw)；（4）路由器會自動獲得各子接口直連網(wǎng)絡(luò)（子網(wǎng)）的路由，實現(xiàn)跨網(wǎng)絡(luò)（子網(wǎng)）主機(jī)間的通信，從而實現(xiàn)跨VLAN主機(jī)間的通信。將圖2-5-1(c)更具體一點(diǎn)，具體化如圖2-5-3所示。在圖2-5-3的二層交換機(jī)里的VLAN創(chuàng)建、access端口和trunk端口設(shè)置，以及允許哪個VLAN與上述第3的內(nèi)容相同。一、多vlan多網(wǎng)段主機(jī)通信原理在圖2-5-3的路由器的下行接口里，要創(chuàng)建2個子接口?/?.1和?/?.2，給子接口?/?.1配置IP地址192.168.10.1/24同時綁定dot1q協(xié)議和vid10，允許arp廣播；給子接口?/?.2配置IP地址192.168.20.1/24同時綁定dot1q協(xié)議和vid20，允許arp廣播。退出子接口，進(jìn)入物理接口，激活該接口。路由器里可以查看到每一個子接口IP地址所對應(yīng)的直連路由了。圖2-5-3中主機(jī)IP地址與gw設(shè)置，二層交換機(jī)第1、2接口下的兩臺主機(jī)的IP地址在192.168.10.2-192.168.10.253范圍內(nèi)中任選一個，子網(wǎng)掩碼255.255.255.0，默認(rèn)網(wǎng)關(guān)(gw)為192.168.10.1；第3、4接口下的兩臺主機(jī)的IP地址在192.168.20.2-192.168.20.253范圍內(nèi)中任選一個，子網(wǎng)掩碼255.255.255.0，默認(rèn)網(wǎng)關(guān)(gw)為192.168.20.1。一、多vlan多網(wǎng)段主機(jī)通信原理然后，可以實現(xiàn)跨網(wǎng)絡(luò)（子網(wǎng)）、跨VLAN主機(jī)之間通信，圖2-5-3中二層交換機(jī)下所有主機(jī)都能相互通信了。通信過程與圖2-5-2相似。

從二層交換機(jī)到路由器的上行鏈路與從路由器到二層交換機(jī)的下行鏈路，是同一條物理鏈路，這也是“單臂”，上行的數(shù)據(jù)幀（IP數(shù)據(jù)報）經(jīng)第1個子接口進(jìn)入路由器、被路由器轉(zhuǎn)發(fā)后，經(jīng)第2個子接口回到下行鏈路傳輸，上行鏈路和下行鏈路是同一條鏈路，所以把這種路由叫做“單臂路由”。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信1.華為三層交換機(jī)直連實現(xiàn)多VLAN主機(jī)通信華為三層交換機(jī)創(chuàng)建VLAN、VLAN虛接口、給VLAN虛接口配置IP地址的命令如下。vlan

n//系統(tǒng)視圖下執(zhí)行，創(chuàng)建vlan并進(jìn)入vlan視圖，n:2-4094interfacevlan

n或intvlan

n

//創(chuàng)建vlann虛接口并進(jìn)入接口視圖ipadd

x.x.x.xM//給這個虛接口配置IP地址

例如，圖2-5-5所示，1臺三層交換機(jī)與4臺主機(jī)相連接，交換機(jī)擬劃分為2個VLAN(VLAN10,VLAN20)，PC1和PC2屬于VLAN10，PC3和PC4屬于VLAN20。給vlan10分配一個IP網(wǎng)絡(luò)172.16.8.0/24，給vlan20分配一個IP網(wǎng)絡(luò)172.16.9.0/24。4臺主機(jī)的IP地址如圖2-5-5所示。圖中交換機(jī)的型號是S5700（三層交換機(jī)）。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信在交換機(jī)配置參數(shù)之前，檢測一下從PC1到PC3的通信情況，如圖2-5-6所示，結(jié)果為unreachable，通信不成功?，F(xiàn)在給華為三層交換機(jī)LSW1的配置命令如下（系統(tǒng)視圖前提下）。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信LSW1配置：vlan10vlan20intvlan10ipadd172.16.8.124intvlan20ipadd172.16.9.125intg0/0/1portlink-typeaccportdefaultvlan10intg0/0/2portlink-typeaccportdefaultvlan10intg0/0/3portlink-typeaccportdefaultvlan20intg0/0/4portlink-typeaccportdefaultvlan20quit//返回系統(tǒng)視圖quit//返回用戶視圖save//保存配置的參數(shù)二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信在LSW1三層交換機(jī)上配置完上述命令以后，用dispcurr查看配置參數(shù)，如圖2-5-7左圖所示，可以看到intvlan10虛接口的IP地址（172.16.8.1/24）和intvlan20虛接口的IP地址（172.16.9.1/24），以及g0/0/1~g0/0/4接口類型和允許的vlan號。再用dispiprout(或dispiprouting-table)查看交換機(jī)的路由表，如圖2-5-7右圖所示，可以看到交換機(jī)能夠根據(jù)vlan虛接口的IP地址，用“位與”運(yùn)算法計算出兩個直連網(wǎng)絡(luò)（172.16.8.0/24、172.16.9.0/24）的路由（Direct表示直連路由）。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信三層交換機(jī)獲得了這兩個IP網(wǎng)絡(luò)段的直連路由以后，就可以在這兩個網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)報了。

我們來測試一下VLAN10范圍的PC1與VLAN20范圍的PC3（172.16.9.30）、PC4（172.16.9.40）的通信情況，如圖2-5-8所示。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信從圖2-5-8測試結(jié)果，可以看到PC1到PC3（172.16.9.30）、PC4（172.16.9.40）的通信是暢通的。與圖2-5-6對比一下，在LSW1為配置參數(shù)之前，PC1到PC3（172.16.9.30）通信不成功。說明采用華為三層交換機(jī)直連路由方法來解決多VLAN主機(jī)通信為題，是成功的。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信先給二層交換機(jī)LSW2配置好VLAN及接口等參數(shù)，在交換機(jī)上創(chuàng)建VLAN10、VLAN20，設(shè)置e0/0/1-e0/0/4為access端口，設(shè)置g0/0/1接口為trunk端口，同時指定每個端口允許通過的vlan幀。具體配置命令如下（系統(tǒng)視圖前提下）。LSW2配置命令:vlan10vlan20inte0/0/1portlink-typeaccportdefaultvlan10inte0/0/2portlink-typeaccportdefaultvlan10inte0/0/3portlink-typeaccportdefaultvlan20inte0/0/4portlink-typeaccportdefaultvlan20intg0/0/1portlink-typetrunkporttrunkallow-passvlan1020q二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信在二層交換機(jī)LSW2配置好上述以后，用dispvlan命令查看該交換機(jī)的VLAN情況，如圖2-5-10所示。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信然后，測試一下VLAN10內(nèi)主機(jī)（PC1與PC2）之間的通信情況，以及VLAN10內(nèi)主機(jī)（PC1）與VLAN20內(nèi)主機(jī)（PC3）的通信情況。如圖2-5-11所示。從圖2-5-11可以看到，二層交換機(jī)LSW2配置好以后，VLAN劃分好了、廣播域分割好了，結(jié)果是相同VLAN的主機(jī)可以通信成功、不同VLAN里的主機(jī)通信不成功。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信我們再來給圖2-5-9中的三層交換機(jī)LSW1配置參數(shù)，按照三層交換機(jī)單臂路由原理和網(wǎng)絡(luò)的實際情況，給LSW1配置VLAN虛接口等參數(shù)的命令如下（系統(tǒng)視圖前提下）。LSW1配置命令:vlan10vlan20intvlan10ipadd192.168.8.124intvlan20ipadd192.168.9.125intg0/0/1portlink-typetrunkporttrunkallow-passvlan1020q配置完成以后，用dispiprout(或displayiprouting-table)命令，查看三層交換機(jī)的路由表如圖2-5-12所示。說明：給vlan虛接口配置了IP地址以后，還要將這個vlan指派給一個具體的接口才行。上述porttrunkallow-passvlan1020是將vlan10、20指派給g0/0/1接口。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信從圖2-5-12可以看到，三層交換機(jī)LSW1根據(jù)VLAN（已經(jīng)指派）的虛接口IP地址，計算出直連網(wǎng)絡(luò)（192.168.8.0/24，192.168.9.0/24）的路由。我們接著來測試一下VLAN10里的主機(jī)PC1與VLAN20里的主機(jī)PC3（192.168.9.30）、PC4（192.168.9.40）的通信情況，如圖2-5-13所示。可見，該三層交換機(jī)單臂路由實驗可以實現(xiàn)跨VLAN主機(jī)之間的通信。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信3.華為路由器單臂路由實現(xiàn)多VLAN主機(jī)通信將上述圖2-5-9所示實驗的三層交換機(jī)LSW1，換成華為路由器AR1，如圖2-5-14所示。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信下面二層交換機(jī)LSW2的配置，以及LSW2下主機(jī)的參數(shù)相似。我們先測試一下VLAN10里主機(jī)PC2與PC1的通信情況，以及PC2與VLAN20里的主機(jī)PC3、PC4通信情況，如圖2-5-15所示。由圖2-5-15所示可見，此時相同VLAN內(nèi)的主機(jī)之間可以相互通信成功，不同VLAN主機(jī)之間通信不成功。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信接著，我們來配置華為路由器AR1，要給AR1的下行接口g0/0/1劃分2個邏輯子接口g0/0/1.1和g0/0/1.2，并給每一個子接口綁定dot1q協(xié)議（IEEE802.1q協(xié)議）和vid號，并使能arp廣播，命令如下。AR1配置命令:intg0/0/1.1dot1qterminationvid10ipadd192.168.8.124arpbroadcastenableintg0/0/1.2dot1qterminationvid20ipadd192.168.9.124arpbroadcastenableintg0/0/1undoshut在AR1系統(tǒng)視圖下，執(zhí)行上述命令。執(zhí)行完，用dispiprout命令查看路由表，如圖2-5-16所示。路由器已經(jīng)獲得了2個子接口（g0/0/1.1、g0/0/1.2）IP地址的直連網(wǎng)絡(luò)的路由。二、華為設(shè)備實現(xiàn)多vlan多網(wǎng)段主機(jī)通信再從主機(jī)PC2測試一下pingPC3、PC4的情況，如圖2-5-17所示。在路由器獲得單臂路由以后，VLAN10的主機(jī)PC2，pingVLAN20里的主機(jī)PC3、PC4，都很順暢了。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信1.思科（銳捷）三層交換機(jī)實現(xiàn)多VLAN主機(jī)通信Cisco/Ruijie三層交換機(jī)有關(guān)命令(全局模式)如下。

iprouting

//開啟交換機(jī)IP路由功能（PT5.5以下自動開啟），全局模式下。

vlann//創(chuàng)建vlann

interfacevlan

n//創(chuàng)建vlann虛接口

ipaddx.x.x.xm.m.m.m//給vlan虛接口配置IP地址說明：(1)x.x.x.x是分配給該vlan子網(wǎng)中的一個可指派IP，通常是最小或最大的可指派IP地址；(2)x.x.x.x也應(yīng)該是該vlan內(nèi)，所有主機(jī)的默認(rèn)網(wǎng)關(guān)(gw)地址。showrun

//查配置參數(shù)

showiproute//查路由表

showvlan//查vlan三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信將一臺思科（銳捷）三層交換機(jī)S1，與四臺主機(jī)PC1-PC4直接相連致fa0/1-fa0/4接口，并將S1交換機(jī)劃分為2個廣播域（VLAN10、VLAN20）。如圖2-5-18所示。并給每一個VLAN規(guī)劃一個IP子網(wǎng)VLAN10（子網(wǎng)：172.18.10.0/24）VLAN20（子網(wǎng)：172.18.20.0/24）。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信S1配置參數(shù)之前，先檢測一下從PC1到PC2、PC3、PC4的通信情況，如圖2-5-19所示。由圖2-5-19可知：PC1到PC2的通信順暢、PC1到PC3、PC4則不通。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信下面給思科三層交換機(jī)S1配置VLAN以及虛接口參數(shù)。S1配置命令:

en

conft

iprouting

vlan10

vlan20intvlan10ipadd172.18.10.1255.255.255.0intvlan20ipadd172.18.20.1255.255.255.0exitintrangefa0/1-2

switchaccvlan10

intrangefa0/3-4switchaccvlan20end在S1交換機(jī)上，用showrun查看三層交換機(jī)配置參數(shù)，用showiproute（特權(quán)模式下）命令查看三層交換機(jī)的路由表。如圖2-5-20所示。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信S1交換機(jī)參數(shù)配置好、獲得2個子網(wǎng)的直連路由以后，再檢測一下從PC1到PC3、PC4的通信情況，如圖2-5-21所示?？梢?，這時不同VLAN內(nèi)的主機(jī)已經(jīng)可以相互通信了。從圖2-5-21中，還可以發(fā)現(xiàn)從PC1pingPC3和PC4，第一個ICMP數(shù)據(jù)報丟失（Requesttimeout）的情況，這是因為三層交換（或路由器）里有一張路由表、一張轉(zhuǎn)發(fā)表，用showiproute查看到的是路由表的內(nèi)容。三層交換（或路由器）是根據(jù)轉(zhuǎn)發(fā)表里的路由信息來轉(zhuǎn)發(fā)IP數(shù)據(jù)報的，而轉(zhuǎn)發(fā)表的路由來自路由表，將路由信息在路由表找到并復(fù)制到轉(zhuǎn)發(fā)表，需要一些時間，這時測試可能會超時、掉包，一旦將路由表里的路由信息復(fù)制到轉(zhuǎn)發(fā)表了，就能線速轉(zhuǎn)發(fā)、不會超時了。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信2.思科(銳捷)三層交換機(jī)單臂路由實現(xiàn)多VLAN主機(jī)通信如果主機(jī)已經(jīng)連接在二層交換機(jī)（Switch2）上，二層交換機(jī)上已劃分好了幾個VLAN（幾個廣播域）。可以在二層交換機(jī)的上面再連接一臺三層交換機(jī)，形成與圖2-5-1(b)、2-55類似的三層交換機(jī)單臂路由網(wǎng)絡(luò)。假設(shè)這臺三層交換機(jī)名為Switch1，整個單臂路由的網(wǎng)絡(luò)如圖2-5-22所示。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信先按圖2-5-22配置好主機(jī)參數(shù)、二層交換機(jī)Switch2的參數(shù)，命令如下所示。

Switch2配置命令:enconftvlan10vlan20exitintrangefa0/1-2switchaccvlan10intrangefa0/3-4switchaccvlan20intg0/1switchmodetrunkswitchtrunkallowedvlan10,20end三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信在Switch2特權(quán)模式下用showvlan命令，查看其VLAN情況如圖2-5-23所示。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信未配置Switch1之前，檢測一下從vlan10里的PC1到PC2、到vlan20里的PC3、PC4的通信情況，如圖2-5-24所示。可見這時PC1到PC2是暢通的，PC1到vlan20的PC3、PC4則不通。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信再來配置三層交換機(jī)Switch1的VLAN及虛接口等參數(shù)，配置命令如下。switch1配置命令:enconftiprouting//開啟交換機(jī)IP路由功能vlan10vlan20intvlan10ipadd192.168.10.1255.255.255.0intvlan20ipadd192.168.20.1255.255.255.0intg0/1switchmodetrunkswitchtrunkallowedvlan10,20exit然后，在Switch1特權(quán)模式下執(zhí)行showiproute命令，查看器路由表，如圖2-5-25所示。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信然后，檢測從VLAN10的PC1到VLAN20的PC3P、C4通信情況，如圖2-5-26所示，結(jié)果暢通！三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信3.思科（銳捷）路由器單臂路由實現(xiàn)多VLAN主機(jī)通信將上述實驗里的三層交換機(jī)變換為思科（銳捷）路由器Router1，如圖2-5-27所示。二層交換機(jī)的上行口g0/1與路由器Router1的fa0/1相連，形成“單臂”鏈路。將路由器Router1的fa0/1接口拆分為fa0/1.1邏輯子接口和fa0/1.2邏輯子接口。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信二層交換機(jī)Switch2和主機(jī)的配置參數(shù)與前一實驗保持一致。此時，從同一個VLAN10的主機(jī)PC2到PC1通信成功，從PC2到VLAN20的PC3、PC4卻不通。如圖2-5-28所示。三、思科（銳捷）設(shè)備實現(xiàn)多vlan

多網(wǎng)段主機(jī)通信下面來配置思科路由器Router1的子接口等參數(shù)，如下所示。

Router1配置命令:enconftintfa0/1.1//創(chuàng)建子接口encapsdot1q10//綁定vlan協(xié)議和id號ipadd192.168.10.1255.255.255.0intfa0/1.2en