Vlan 间路由原理及配置院(系)名称专业班级学号学生姓名2011年12月12日Vlan 间路由配置摘要随着宽带城域网网络规模和用户规模的扩大,网络的可靠性和增值业务能力成了当务之急,网络的整合与优化也迫在眉睫。
首先,本文分析了城域网现状,问题体现为网络整体上,网络结构不清晰,设备级联数偏多;网络对新业务支撑能力不足;网络管理及业务控制相对分散,无法满足业务需求;缺乏统一的设备规范,功能参差不齐。
其次,本文依据电信运营商的特点提出城域网结构模型,该模型突出了宽带多种接入和用户差异化服务,引入QoS和VPN等技术,制定路由型城域网的目标网络结构。
达到网络层次清晰、网络结构扁平,实现城域网差异化服务的目标。
目录一.Vlan 原理和vlan间路由原理 (2)1.vlan 原理 (2)2.vlan间路由选择的原理 (2)二基本的配置命令和原理 (4)1.交换机的基本配置 (4)2.vlan基本配置 (7)3.vlan 中继配置 (8)4.vlan 间路由选择 (9)三.拓扑图 (9)四.实验环境 (10)五.实验步骤及代码 (10)六.结论 (13)一Vlan 原理和vlan间路由原理1.vlan 原理虚拟局域网(vlan)技术通过将连在交换机上的主机划分到不同的网段,并将广播通信量限制在每个网段内部,从而增加了广播域的数目,减少了广播对网络的不利影响。
网络管理人员通过手工方式将交换机的不同端口标记为属于不同的vlan,接入到某个端口中的主机将自动成为该vlan 的成员。
如图1所示,交换机的第1-8个端口属于vlan 10,第9-16个端口属于vlan 20,第17-20个端口属于vlan 30。
交换机并不在各vlan 之间传输任何用户数据,它只是在某个vlan 所属的端口之间转发数据包。
交换机是如何区分不同vlan 的数据的呢?实际上,交换机是通过给不同vlan的数据打标记来区分vlan的,数据包在流入交换机端口的时候,会被加上vlan标记符,在将数据包从端口发出之前再拿掉vlan 标记符。
换句话说,带有vlan 标记的数据包不会从交换机任何端口发出,除非是主干(trunk )端口。
主干端口用来级连多个交换机,并在主干道上传送多个vlan 的数据。
图1 vlan 划分2.vlan间路由选择的原理Vlan将不同的网段的广播隔离开,同时也隔离了不同网段间用户的其他数据。
实际上,不同vlan间如果不采用特殊的技术,不借助其他设备是无法通信的。
为了实现vlan 间的数据传递,必须使用外接路由器或内置路由模块的方法来实现vlan 间路由选择。
1.利用多个路由器端口实现vlan 间路由选择可以利用多个路由器端口实现vlan 间路由选择。
这种方法是最简单的一种实现方法。
在交换机一端和路由器一端几乎不需要额外的配置。
在每个vlan中选出一个端口,如vlan 10 中的fastethernet 0/8 、vlan 20 中的fastethernet 0/16、vlan 30中的fastethernet 0/24 分别通过双绞线接入路由器的快速以太网接口fastethernet 0/0、fastethernet 0/2 即可。
在交换机上不需要配置任何选项。
在路由器端也不需要配置路由信息,因为路由器会为其直连接口fastethernet 0/0 、fastethernet 0/1、fastethernet 0/2的ip地址和子网掩码以及每个vlan中每台主机的ip地址、子网掩码和默认网关。
2.单臂路由当交换机上的vlan数量很多时,利用多个路由器端口实现vlan间路由选择变得不可能,因为路由器没有足够多数量的以太网端口。
同时,采用这种解决方案,每端口成本将会很高。
为此,可以使用称为单臂路由器(router on a stick ,或称one-arm-router)的解决方案,在这种方式中,路由器的一个快递以太网中和交换机的主干道接口相连,并将路由器的快速以太网物理接口划分成或干个子接口,每个子接口对应一个lan.同时,将路由器子接口的封装形式设为isl 或802.1q之一。
这时,路由器的快速以太网口和交换机主干端口之间将形成主干道,可以运载多个vlan的信息。
如图2所示。
图2 单臂路由二基本的配置命令和原理1.交换机的基本配置交换机的基本配置任务和路由器几乎完全一样。
包括设置交换机名称,加密使能密码,虚拟终端密码,控制台密码及超时时间,禁止名称解析服务等。
Switch#configure terminalEnter oonfiguration commands,one per line. End with cntl/z.Switch#hostname switchAswitchA(config)#enable secret lemeinswitchA(config)#line vty 0 4switchA(config-line)#password tellmeswitchA(config-line)#loginswitchA(config-line)#exec-timeout 5 30switchA(config-line)#exitswitchA(config)#no ip domain-lookupswitchA(config)#endswitchA#1.配置管理ip交换机是数据链路层的设备,因此,给交换机的每个端口设置ip地址是没有意义的。
但是,有时网络管理人员可能需要从远程登录到交换机上进行管理。
这就需要给交换机设置一个管理用ip地址。
这种情况下,实际上是将交换机看成和pc机一样的主机。
看下面的配置命令,显示了将交换机管理ip地址设在vlan 1并成为192.168.1.1,子网掩码设为255.255.255.0.。
为了使网络管理人员可以在不同的子网管理此交换机,还设置了默认网关地址192.168.1.254.为此实际是和交换机某个端口相连的路由器以太网接口ip 地址。
switchA#configure terminalenter configuaration commands,one per line. End with cntl/z.switchA(config)#interface vlan 1switchA(config-if)#ip address 192.168.1.1 255.255.255.0switchA(config-if)#no shutdownswitchA(config)#exitswitchA(config)#ip default-gateway 192.168.1.254switchA(config)#endswitchA#2.端口速率配置在cisco 1900/2800 系列交换机上,端口速率是固定的。
在cisco 2900/2950/4000/5000/6000 等系列交换机上可以使用speed 命令改变端口速率。
如下命令所示,可以设定某端口根据对端设备速率自动调整本端口速率,也可以强制将端口速率设为10mb/s或是100Mb/s.在了解对端设备速率的情况下,建议手工设置端口速率。
switchA#configure terminalenter configuration commands,one per line.end with cntl/z.switchA(config)#interface fastethernet 0/110force 10 mbps operation100force 100 mbps operationauto enable auto speed configuration3.端口双工配置传统总线型以太网工作在半双工方式下。
同一时刻,通信双方只能有一方在单一的方向上传送数据。
在用交换机连接的交换式以太网中可以设置交换机的某个端口工作于某种双工模式下。
如下命令下,可以设定某个端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工和全双工模式。
SwitchA#configure terminalEnter configuration commands,one per line.end with cntl/z.switchA(config)#interface fastehernet 0/1switchA(config-if)#dupl.ex ?auto enable auto dupl.ex configurationfull force fullduplex operationhalf force half-duplex operation4.交换机的配置检查1.show running-config该命令显示交换机运行配置文件内容。
2.show startup-config该命令显示交换机启动配置文件内容。
3.show interface vlan vlan-num该命令可以显示vlan 是否已激活、交换机mac 基地址、接口参数等。
如下命令所示,显示了vlan1 的端口相关信息。
Switch A#show interface vlan 1Vlan 1 up,line protocol is upHardware is cpu interface,address is 000b.bee4.2800(bia 000b,bee4.2800)Internet address is 192.l68.1.1/24Mtu 1500 bytes,bw 1000000 kbit,dly 10 usec,Reliability 255/255,txload 1/255.rxload 1/2554.show interface该命令可以显示交换机端口是否已激活、端口mac 地址、端口参数、端口速率、双工模式等。
5.show mac-address-table 或show mac address-table该命令用来显示cam,即桥接表的内容。
2.vlan基本配置配置VLAN时需要注意:1.不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。
2.VLAN 1不能创建、删除或重命名。
1.创建vlan创建vlan需要进入vlan数据库配置模式,如下所示命令,创建了10 号vlan,并给vlan 命名为test 10,如果没有为新创建的vlan 命名,交换机会自动为其命名。
格式是vlanxxxx.,其中xxxx是vlan 编号。
如果不足4位,前面补0,如vlan0010。
SwitchA#vlan databaseSwitchA(vlan)#vlan 10 name test 10Vlan 10 added:Name; test 10SwitchA(vlan)#exitApply completedExitingswitchA#如果在第2行得命令执行完后,想要撤销此vlan 的创建,可以用命令abort 代替第5行的命令exit 退出。