超详细介绍 VLAN间的路由

20.7.1 VLAN间路由选择方法
    要在vlan间提供路由选择必须具有3个关键组件
1. 一个具有vlan 能力的交换机
2. 一个路由
3. 在交换机和路由器之间的一些连接方式
 
早期的vlan间路由选择如下图,每个vlan 接到路由器的端口上,通过路由器进行转发

 

中期路由器支持Trunk链路后,采用Trunk和子接口的模式,实现单臂路由

 

 

后期,交换机中整合了路由功能,通常这些模块被称为:
  路由交换模块
  路由处理器
  路由交换处理器
  路由交换特性卡(RSFC)
  多层交换模块(MSM)
  多层交换特性卡
  第3层服务模块
 

3种vlan路由方式的区别,第一种,受路由器转发能力的限制,且占用大量的路由器端口。第
二种,转发带宽受中继链路带宽限制,第三种,全部采用内部交换链路进行交换,具有速度高,
无冲突影响等优点
 

 
20.7.2 VLAN类型
Cisco Catalyst系列交换机支持的vlan,按其功能可以分
为如下多种
1.  Vlan 1
2. 默认vlan
3. 用户vlan
4. 本地vlan
5. 管理vlan
Vlan 1
Vlan 1  成为一个特殊的vlan是因为第2层设
备需要一个默认 vlan 作为它们端口的归属,
包括他们的管理端口,此外很多第2层协议,
例如BPDU  , CDP, VTP, PAgP和 DTP需要在一
个特定的 vlan 中发送消息,由于这些原因,
选择了vlan 1
默认vlan
默认情况下,vlan 1  也是所有交换端口所属的vlan,vlan 1 被称为默认vlan,  当使用干净配
置,且删除vlan.dat后,所有的端口默认划入vlan1

 

用户vlan
  用于分配给不同用户的自定义vlan,可以按逻辑或地域划分
本地vlan
本地vlan是用于一个被配置为vlan中继接口上的术语。当一个交换机被配置为中继时,就可
以使用适当的vlan号给数据帧打上标记。除本地vlan外,其他vlan帧均要进行802.1Q标记。
在默认情况下,均将vlan1定义为本地vlan,
管理vlan
将受信任设备和不受信任设备分开,同时管理 vlan 中一般传输 SNMP 等监控信息,并支持

Telent或者SSH 的远程登录访问控制
 
20.7.3  路由交换处理器
可以使用路由交换处理器进行vlan间的交换,采用扩展卡的方式使得路由器的CPU 能力和交换机
容量非常匹配,同时可以直接访问背板总线,提高了交换速度。路由器被高度集成到交换机中,使得告
路由选择特性更容易实现,下图就是一块路由交换处理器。
此时仅需要配置一个VLAN 的SVI接口,并创建SVI 间的路由,即可完成vlan间的通讯。

 

Switch(config)#interface vlan 10
Switch(config-if)#ip address 10.0.10.1 255.255.255.0
 
Switch(config)#interface vlan 20
Switch(config-if)#ip address 10.0.20.1 255.255.255.0
 
Switch(config)#interface vlan 30
Switch(config-if)#ip address 10.0.30.1 255.255.255.0
 
Switch(config)#ip routing

需要注意的是,vlan的SVI口默认是关闭的,需要人为的no Shutdown打开
 

20.7.4  单臂路由
采用单臂路由器的最大优点是节约了交换机和路由器的接口,但可能带来路由器产生过载,  每个
vlan带宽不足或者IOS版本过低,导致仅支持ISL封装,不支持dot1q 等情况发生

 

 
单臂路由的配置方法需要路由器支持Trunk 封装类型,同时还需要路由器支持子接口,并在子接口
上配置各种3 层路由特性
Layer 2 Switch Commands:  
Switch(config)#interface vlan 10
Switch(config-if)#description Management VLAN 10
Switch(config-if)#ip address 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown  
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 1  
 Router Commands:  
Router(config)#interface fa 0/0.1
Router(config-subif)#description Control Traffic VLAN 1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  
 
Router(config)#interface fa 0/0.10
Router(config-subif)#description Management VLAN 10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0  
 
Router(config)#interface fa 0/0.20
Router(config-subif)#description Engineering VLAN 20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0  
 
Router(config)#interface fa 0/0.30
Router(config-subif)#description Marketing VLAN 30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0  
 
20.7.5 vlan路由排错
Show ip route      检查ip routing是否打开,同时检查路由条目是否被过滤等
Show ip interface brief    检查接口状态 
Show ip interface fa 0/2 switchport  察看端口的2层特性,看是否被配置成了2层端口 
 

posted on 2012-12-23 13:22  周德顺  阅读(4655)  评论(0编辑  收藏  举报