任務(wù)3.4 VLAN間路由配置

Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.4

VLAN間路由配置VLAN的規(guī)劃應(yīng)用使用路由器實現(xiàn)VLAN間路由使用多層交換機實現(xiàn)VLAN間路由VLAN間路由配置流程VLAN間路由配置命令VLAN的本質(zhì)作用是分割廣播域，減少了網(wǎng)絡(luò)中的廣播流量。劃分VLAN之后，不同VLAN間的通信也被二層隔離。但實際環(huán)境中不同VLAN之間也存在著通信要求，此時需要借助三層設(shè)備來解決。路由器和三層交換機都可以實現(xiàn)VLAN間的通信。本次任務(wù)介紹實現(xiàn)VLAN間通信的相關(guān)技術(shù)和配置方法。任務(wù)背景準(zhǔn)備知識1.VLAN的規(guī)劃應(yīng)用在企業(yè)網(wǎng)絡(luò)中，通?；跇I(yè)務(wù)類型或用戶組織結(jié)構(gòu)進(jìn)行VLAN的規(guī)劃。如將企業(yè)不同的部門劃分到不同的VLAN。實際部署中，將各VLAN關(guān)聯(lián)到不同的IP子網(wǎng)，這樣每個VLAN就形成獨立的管理單元，對于網(wǎng)絡(luò)的管理，流量的管控更為方便。不同VLAN對應(yīng)不同的IP子網(wǎng)，VLAN間的通信也就是不同網(wǎng)段的通信，通過具有路由功能的三層設(shè)備便可實現(xiàn)。2.使用路由器實現(xiàn)VLAN間路由多臂路由：將路由器的每一個三層物理接口連接一個VLAN，并作為所連接VLAN的網(wǎng)關(guān)。隨著VLAN的增多，路由器需要提供更多的物理接口與之連接，這對路由器接口是一種消耗。路由器的三層接口數(shù)量本身有限，多臂路由只是一種理論參考，不適合于實際部署。

示例中交換機劃分了VLAN10、VLAN20和VLAN303個VLAN，路由器需提供3個三層接口來進(jìn)行連接，路由器接口配置IP并UP后，會產(chǎn)生這3個子網(wǎng)的直連路由，從而實現(xiàn)VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)。2.使用路由器實現(xiàn)VLAN間路由單臂路由技術(shù)實現(xiàn)上，交換機連接路由器的接口類型配置為Trunk，并允許業(yè)務(wù)VLAN流量通過。路由器基于物理接口創(chuàng)建子接口，子接口需配置：IEEE802.1Q封裝：使子接口在收到Tag幀后可以剝離標(biāo)簽，進(jìn)行三層轉(zhuǎn)發(fā)；在發(fā)送報文時，對報文進(jìn)行二層封裝并插入VLAN標(biāo)簽。IP地址：作為對應(yīng)VLAN的網(wǎng)關(guān)地址。開啟ARP廣播功能：系統(tǒng)將會構(gòu)造帶Tag的ARP廣播報文，并從該子接口發(fā)送出去。（默認(rèn)未開啟）

示例中路由器通過G0/0/1連接交換機，基于G0/0/1派生出3個子接口：G0/0/1.10、G0/0/1.20和G0/0/1.30，分別對應(yīng)VLAN10、VLAN20和VLAN30。2.使用路由器實現(xiàn)VLAN間路由單臂路由工作原理以VLAN10訪問VLAN30為例：交換機接收VLAN10的數(shù)據(jù)幀后，插入VID為10的Tag，并從Trunk接口發(fā)送給路由器；路由器子接口G0/0/1.10接收后剝離Tag，基于目標(biāo)網(wǎng)絡(luò)10.1.30.0/24查詢路由表并匹配路由，出接口為G0/0/1.30；路由器子接口G0/0/1.30對報文進(jìn)行二層封裝，插入VID為30的Tag，并發(fā)送出去；交換機接收后剝離標(biāo)簽，從VLAN30接口發(fā)送給目標(biāo)主機。VLANIF接口：一種三層的邏輯接口，在為VLANIF接口配置IP地址后，該接口即可作為本VLAN內(nèi)用戶的網(wǎng)關(guān)，對需要跨網(wǎng)段的報文進(jìn)行基于IP地址的三層轉(zhuǎn)發(fā)。交換機之間的級連鏈路配置為干道鏈路，并允許相應(yīng)的VLAN通過。在VLAN數(shù)量較多時，使用單臂路由實現(xiàn)VLAN間通信時，單臂會成為通信的瓶頸。VLANIF配置簡單，是實現(xiàn)VLAN間互訪常用的一種技術(shù)。3.使用多層交換機實現(xiàn)VLAN間路由3.使用多層交換機實現(xiàn)VLAN間路由VLANIF工作原理以VLAN10訪問VLAN30為例：二層交換機L2-S1接收VLAN10的數(shù)據(jù)幀，插入VID為10的Tag，并從干道鏈路發(fā)送給三層交換機L3-S；L3-S接收后剝離Tag，基于目標(biāo)網(wǎng)絡(luò)10.2.30.0/24查詢路由表并匹配路由，出接口為Vlanif30；Vlanif30對報文進(jìn)行二層封裝，插入VID為30的Tag，并發(fā)送出去；L2-S2接收后剝離標(biāo)簽，從VLAN30接口發(fā)送給目標(biāo)主機。4.VLAN間路由配置流程單臂路由配置流程如下：路由器創(chuàng)建子接口；子接口配置IEEE802.1Q封裝；子接口配置IP地址，作為對應(yīng)VLAN的網(wǎng)關(guān)地址；子接口開啟ARP廣播功能。VLANIF配置流程如下：交換機創(chuàng)建VLAN；創(chuàng)建VLANIF并配置IP地址。（1）路由器創(chuàng)建子接口命令：interfaceinterface-typeinterface-number.subinterface-number

說明：創(chuàng)建并進(jìn)入子接口視圖，subinterface-number為子接口編號視圖：系統(tǒng)視圖舉例：路由器R1創(chuàng)建子接口G0/0/0.10，G0/0/0.20，G0/0/0.30。[R1]intg0/0/0.10[R1-GigabitEthernet0/0/0.10]intg0/0/0.20[R1-GigabitEthernet0/0/0.20]intg0/0/0.30[R1-GigabitEthernet0/0/0.30]5.VLAN間路由配置命令（2）子接口配置802.1Q封裝命令：dot1qterminationvidvlan-id說明：子接口對發(fā)送的報文進(jìn)行VLAN標(biāo)記視圖：子接口視圖舉例1：路由器R1子接口G0/0/0.10配置802.1q封裝，vlan-id為10。舉例2：路由器R1子接口G0/0/0.20配置802.1q封裝，vlan-id為20。[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10

[R1-GigabitEthernet0/0/0.20]dot1qterminationvid205.VLAN間路由配置命令（3）子接口配置IP地址命令：ipaddressip-address{mask|mask-length}說明：與物理接口配置方式相同視圖：子接口視圖舉例：路由器R1子接口G0/0/0.10配置IP地址192.168.10.254/24，作為VLAN10的網(wǎng)關(guān)地址。[R1-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424

5.VLAN間路由配置命令（4）子接口開啟ARP廣播功能命令：arpbroadcastenable說明：子接口默認(rèn)未開啟ARP廣播功能視圖：子接口視圖舉例：路由器R1子接口G0/0/0.10開啟ARP廣播功能。[R1-GigabitEthernet0/0/0.10]arpbroadcastenable

5.VLAN間路由配置命令（5）交換機創(chuàng)建VLANIF接口命令：interfacevlanifvlan-id

說明：創(chuàng)建Vlanif接口并進(jìn)入Vlanif接口視圖視圖：系統(tǒng)視圖舉例：三層交換機L3-S創(chuàng)建Vlanif10、Vlanif20和Vlanif30。[L3-S]vlanbatch102030//創(chuàng)建Vlanif前，必須先創(chuàng)建對應(yīng)VLAN。 [L3-S]interfaceVlanif10[L3-S-Vlanif10]interfaceVlanif20[L3-S-Vlanif20]interfaceVlanif30

5.VLAN間路由配置命令（6）VLANIF接口配置IP地址命令：ipaddressip-address{mask|mask-length}說明：與物理接口配置方式相同視圖：Vlanif接口視圖舉例：三層交換機L3-S配置Vlanif10接口地址，作為VLAN10的網(wǎng)關(guān)地址。[L3-S]vlan10[L3-S]interfaceVlanif10

[L3-S-Vlanif10]ipaddress10.1.10.25424

5.VLAN間路由配置命令6.任務(wù)實施：VLAN間路由配置（1）理解單臂路由的工作原理；（2）理解VLANIF的工作原理；（3）掌握VLAN間路由的配置方法。（一）任務(wù)目的

某公司網(wǎng)絡(luò)包含多個業(yè)務(wù)部門，分別分別連接到不同的三層設(shè)備。為了提高內(nèi)網(wǎng)通信性能，決定對交換機按部門劃分VLAN，來分割二層廣播域。另外為協(xié)同辦公，要求各業(yè)務(wù)網(wǎng)絡(luò)能夠互相通信，網(wǎng)絡(luò)管理員決定配置VLAN間路由和靜態(tài)路由來實現(xiàn)通信需求。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程配置PC網(wǎng)絡(luò)參數(shù)；交換機配置VLAN，規(guī)劃如下：交換機級連鏈路配置為干道鏈路；（三）實施規(guī)劃設(shè)備VLANID接口S111E0/0/112E0/0/2S213E0/0/114E0/0/2S313，14—100G0/0/26.任務(wù)實施：VLAN間路由配置（1）拓?fù)鋱D（2）操作流程路由器配置單臂路由，實現(xiàn)VLAN11，12之間的互通。單臂路由配置規(guī)劃如下：三層交換機配置VLANIF，實現(xiàn)VLAN13，14之間的互通，VLANIF配置規(guī)劃：（三）實施規(guī)劃設(shè)備子接口IP地址VLAN封裝R1G0/0/0.1110.1.11.254/2411G0/0/0.1210.1.12.254/2412設(shè)備VLANIFIP地址備注S3VLANIF1310.1.13.254/24

VLANIF1410.1.14.254/24

VLANIF10010.1.0.2/24與路由器連接6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[S1]vlanbatch1112[S1]inte0/0/1[S1-Ethernet0/0/1]portlink-typeaccess

[S1-Ethernet0/0/1]portdefaultvlan11[S1-Ethernet0/0/1]inte0/0/2

[S1-Ethernet0/0/2]portlink-typeaccess[S1-Ethernet0/0/2]portdefaultvlan12S1配置VLAN：

配置干道鏈路

配置單臂路由

配置VLANIF

配置靜態(tài)路由6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[S2]vlanbatch1314[S2]inte0/0/1[S2-Ethernet0/0/1]portlink-typeaccess

[S2-Ethernet0/0/1]portdefaultvlan13[S2-Ethernet0/0/1]inte0/0/2

[S2-Ethernet0/0/2]portlink-typeaccess[S2-Ethernet0/0/2]portdefaultvlan14S2配置VLAN：

配置干道鏈路

配置單臂路由

配置VLANIF

配置靜態(tài)路由6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[S3]vlanbatch1314100[S3]intGigabitEthernet0/0/2[S3-GigabitEthernet0/0/2]portlink-typeaccess

[S3-GigabitEthernet0/0/2]portdefaultvlan100S3配置VLAN：

配置干道鏈路

配置單臂路由

配置VLANIF

配置靜態(tài)路由6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[S1]intg0/0/1[S1-GigabitEthernet0/0/1]portlink-typetrunk[S1-GigabitEthernet0/0/1]porttrunkallow-passvlan1112S1配置干道鏈路：配置干道鏈路

配置單臂路由

配置VLANIF

配置靜態(tài)路由[S2]intg0/0/1[S2-GigabitEthernet0/0/1]portlink-typetrunk[S2-GigabitEthernet0/0/1]porttrunkallow-passvlan1314S2配置干道鏈路：[S3]intg0/0/1[S3-GigabitEthernet0/0/1]portlink-typetrunk[S3-GigabitEthernet0/0/1]porttrunkallow-passvlan1314S3配置干道鏈路：6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[R1]intg0/0/1.11

[R1-GigabitEthernet0/0/1.11]ipaddress10.1.11.25424

[R1-GigabitEthernet0/0/1.11]dot1qterminationvid11

[R1-GigabitEthernet0/0/1.11]arpbroadcastenable

[R1-GigabitEthernet0/0/1.11]intg0/0/0.12

[R1-GigabitEthernet0/0/1.12]ipaddress10.1.12.25424[R1-GigabitEthernet0/0/1.12]dot1qterminationvid12[R1-GigabitEthernet0/0/1.12]arpbroadcastenableR1配置單臂路由：配置干道鏈路配置單臂路由

配置VLANIF

配置靜態(tài)路由6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[S3]intvlanif13[S3-Vlanif13]ipaddress10.1.13.25424[S3-Vlanif13]intvlanif14

[S3-Vlanif14]ipaddress10.1.14.25424[S3-Vlanif14]intvlanif100

[S3-Vlanif100]ipaddress10.1.0.224S3配置VLANIF：配置干道鏈路配置單臂路由配置VLANIF

配置靜態(tài)路由6.任務(wù)實施：VLAN間路由配置（四）操作步驟交換機配置VLANPC配置網(wǎng)絡(luò)參數(shù)[R1-GigabitEthernet0/0/2]ipadd10.1.0.124[R1]iproute-static10.1.13.02410.1.0.2[R1]iproute-static10.1.14.02410.1.0.2R1配置靜態(tài)路由：配置干道鏈路配置單臂路由配置VLANIF配置靜態(tài)路由[S3]iproute-static10.1.11.02410.1.0.1[S3]iproute-static10.1.12.02410.1.0.1S3配置靜態(tài)路由：6.任務(wù)實施：VLAN間路由配置（五）實驗測試主機連通性測試查看路由信息[R1]disiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:15Routes:15Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.0.0/24

Direct

00D10.1.0.1

GigabitEthernet0/0/2

10.1.0.1/32

Direct

00D127.0.0.1GigabitEthernet0/0/2

10.1.0.255/32

Direct

00D127.0.0.1GigabitEthernet0/0/2

10.1.11.0/24Direct00D10.1.11.254GigabitEthernet0/0/1.11

10.1.11.254/32

Direct

00D127.0.0.1GigabitEthernet0/0/1.11

10.1.11.255/32

Direct

00D127.0.0.1GigabitEthernet0/0/1.11

10.1.12.0/24Direct00D10.1.12.254GigabitEthernet0/0/1.12

10.1.12.254/32

Direct

00D127.0.0.1GigabitEthernet0/0/1.12

10.1.12.255/32

Direct

00D127.0.0.1GigabitEthernet0/0/1.12

10.1.13.0/24Static600RD10.1.0.2GigabitEthernet0/0/210.1.14.0/24Static600RD10.1.0.2GigabitEthernet0/0/2

127.0.0.0/8

Direct

00D127.0.0.1InLoopBack0

127.0.0.1/32

Direct

00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0R1查看路由信息：6.任務(wù)實施：VLAN間路由配置（五）實驗測試主機連通性測試查看路由信息[S3]disiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:10Routes:10Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.0.0/24Direct

00D10.1.0.2

Vlanif100

10.1.0.2/32Direct

00D127.0.0.1

Vlanif100

10.1.11.0/24Static

600RD10.1.0.1

Vlanif100

10.1.12.0/24Static

600RD10.1.0.1

Vlanif100

10.1.13.0/24Direct

00D10.1.13.254Vlanif1310.1.13.254/32Direct

00D127.0.0.1

Vlanif13

10.1.14.0/24Direct

00D10.1.14.254Vlanif1410.1.14.254/32Direct

00D127.0.0.1

Vlanif14

127.0.0.0/8Direct

00D127.0.0.1

InLoopBack0

127.0.0.1/32Direct

00D127.0.0.1

InLoopBack0S3查看路由信息：6.任務(wù)實施：VLAN間路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.12.1Ping10.1.12.1:32databytes,PressCtrl_CtobreakFrom10.1.12.1:bytes=32seq=1ttl=127time=78msFrom10.1.12.1:bytes=32seq=2ttl=127time=78msFrom10.1.12.1:bytes=32seq=3ttl=127time=78msFrom10.1.12.1:bytes=32seq=4ttl=127time=94msFrom10.1.12.1:bytes=32seq=5ttl=127time=62ms---10.1.12.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=62/78/94msPC1pingPC2：6.任務(wù)實施：VLAN間路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.13.1Ping10.1.13.1:32databytes,PressCtrl_CtobreakFrom10.1.13.1:bytes=32seq=1ttl=126time