内部网关协议也称为域内路由协议。与内部网关协议不同,BGP 的着眼点不在于发现和计算路由,而在于控制路由传播和选择AS 间花费最小的路由。BGP 支持无类别域间选路CIDR,可以有效地减少日益增大的路由表。BGP-4 也被认为是增强的距离矢量路由协议。初始化交换完成后,只有当路由条目发生改变或者失效时,才会使用UPDATE 报文触发路由更新。当协商发生错误时,BGP 会向双方发送NOTIFICATION 报文来通知错误。......
2023-10-19
VLAN间路由|计算机网络技术
【摘要】:在大多数情况下,划分VLAN 的主要目的是隔离广播、方便网络管理及增强网络安全性。为了使不同VLAN 内的用户能够相互通信,必须提供VLAN 间能够通信的策略。图4.13多端口连接实现VLAN 间通信在这样的连接中,相当于两个局域网连接到了三层交换机。这时,只要禁止三层交换机11 号和13 号端口的交换功能,分配IP 地址,启动路由功能就能实现VLAN 间的互通。图4.14 中实现VLAN 路由的主要配置步骤如下:①在二层交换机上创建VLAN 10 和VLAN 20。
在大多数情况下,划分VLAN 的主要目的是隔离广播、方便网络管理及增强网络安全性。为了使不同VLAN 内的用户能够相互通信,必须提供VLAN 间能够通信的策略。采用路由器或将交换机连接到具有路由功能的三层交换机上,并进行路由配置,能够实现VLAN 间的数据通信;使用Cisco 公司的私有协议VTP(VLAN Trunk Protocol)即帧中继协议,并进行相应的配置,能够实现跨交换机的VLAN 划分及VLAN 间数据的通信。
(1)使用三层交换机实现VLAN 间路由
一般交换机工作在数据链路层,即二层交换机。虽然二层交换机分组转发效率高,但对于不同网络的报文不能进行转发。三层交换机是在交换机功能上增加了路由功能的交换机,主要用于局域网的快速交换和网络间的路由。路由器主要用于广域网和局域网连接,路由器比三层交换机具有更多的网络功能,应用场合有所不同。
1)在三层交换机上需要进行的配置命令
①禁止端口交换功能
Switch(config-if)#no switchport
说明:3 层交换机默认为交换端口,必须禁止端口的交换功能之后才能配置IP 地址。
②为端口指定IP 地址
Switch(config-if)#ip address IP地址子网掩码
例如,配置某个端口的IP 地址为10.1.1.254/24 的命令为:
Switch(config-if)#ip address 10.1.1.254 255.255.255.0
③启动端口
Switch(config-if)#no shutdown
④启动路由功能
Switch(config)#ip routing
Switch(config)#exit
⑤查看路由
Switch#show ip route
2)在三层交换机上实现VLAN 间路由的常用命令
①配置三层交换机的Trunk 端口
Switch(config)#interface 端口名称
Switch(config-if)#switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)#exit
说明:交换机端口可以配置成两种:接入端口和中继端口。接入端口类型表示为Access,只能传输以太网帧,只能属于一个VLAN。中继端口类型表示为trunk,也称为干道接口,trunk端口用于传输多个VLAN 的报文。为了区别在同一条线路上不同VLAN 的数据帧,需要在以太网中添加VLAN 标记。添加标记的方案有两种:交换机间链路(ISL)协议和IEEE 802.1Q协议,目前比较流行的为第二种方式。
②在三层交换机上配置虚端口地址
Switch(config)#interface vlan n
Switch(config-if)#ip address IP地址子网掩码
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
说明:在三层交换机上配置VLAN 间路由需要使用VLAN 虚接口,即不能为某个交换端口配置IP 地址,需要为每个VLAN 配置IP 地址。VLAN 的IP 地址就是VLAN 网络的默认网关地址。
(2)配置实例
下面以将4 台计算机划分至两个VLAN(VLAN 10、VLAN20)并实现VLAN 间的数据通信为例,说明具体的配置过程。两个VLAN 所在的网络地址分别为192.168.1.0/24 和192.168.2.0/24。
一种方法是二层交换机上的每个VLAN 使用一个端口连接到三层交换机上,其连接方式如图4.13所示。
在图4.13 中,二层交换机的1 号、2 号、3 号端口划分为VLAN 10,其中3 号端口和三层交换机的11 号端口相连;二层交换机的19 号、20 号、21 号端口划分为VLAN 20,其中21 号端口和三层交换机的13 号端口相连。
图4.13 多端口连接实现VLAN 间通信
在这样的连接中,相当于两个局域网连接到了三层交换机。这时,只要禁止三层交换机11 号和13 号端口的交换功能,分配IP 地址,启动路由功能就能实现VLAN 间的互通。或者在三层交换机上也创建VLAN 10 和VLAN 20,将11 号端口指定给VLAN 10,将13 号端口指定给VLAN 20,然后为VLAN 10 和VLAN 20 分配IP 地址,也一样能实现VLAN 间的互通。
但实际工程中,因为这种方法很浪费交换机的端口和线路,所以一般不采用这种方式。一般使用trunk 端口类型实现不同VLAN 间数据的通信。连接方式如图4.14所示。这种方式下二层交换机与三层交换机采用一个trunk 端口相连,端口及线路较节约。在三层交换机上启用路由功能,也能实现VLAN 间的互通。
图4.14 中实现VLAN 路由的主要配置步骤如下:
①在二层交换机上创建VLAN 10 和VLAN 20。
Switch >enable ;进入特权模式
Switch#config terminal ;进入全局配置模式
Switch(config)#vlan 10 ;创建vlan 10
图4.14 trunk 端口实现VLAN 间通信(www.chuimin.cn)
Switch(config-vlan)#exit
Switch(config)#vlan 20 ;创建vlan 20
Switch(config-vlan)#exit
②将1 号、2 号端口指定给VLAN 10,19 号、20 号端口指定给VLAN 20。
Switch(config)#interface range Fa0/1-2 ;配置端口Fa0/1-2 的两个端口
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10 ;将2 个端口同时指定到vlan 10 下
Switch(config-if-range)#exit
Switch(config)#interface range Fa0/19-20 ;配置端口Fa0/19-20 的两个端口
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20 ;将两个端口同时指定到vlan 30 下
Switch(config-if-range)#exit
③在二层交换机上配置7 号端口为Trunk 端口。
Switch(config)#interface Fa0/7
Switch(config-if)#switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)#switchport mode trunk ;配置端口为trunk 类型
Switch(config-if-range)#exit
④在三层交换机上创建VLAN 10、VLAN 20。
Switch(config)#vlan 10 ;创建vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20 ;创建vlan 20
Switch(config-vlan)#exit
⑤在三层交换机上配置1 号端口为Trunk 端口。
Switch(config)#interface Fa0/1
Switch(config-if)#switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)#switchport mode trunk ;配置端口为trunk 类型
Switch(config-if-range)#exit
⑥配置VLAN 虚端口地址。
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
⑦启动路由功能。
Switch(config)#ip routing
Switch(config)#exit
Switch(config)#
⑧配置PC 机地址,进行网络测试。
将VLAN 10 中PC 机的默认网关地址配置为192.168.1.254,将VLAN 20 中PC 机的默认网关地址配置为192.168.2.254,两个VLAN 间就可以通信了。
有关计算机网络技术的文章
- 详细阅读
-
计算机网络技术:VLAN概述详细阅读
使用VLAN 技术后,这些任务都可以简化。例如,一个交换设备上的端口2、4、6、8 所连接的客户工作站可以构成VLAN A,而端口1、3、5、7 则构成VLAN B 等。由于MAC 地址是固化在网卡中的,因此移动主机至其他VLAN 后VLAN 成员的身份仍然保持不变,网络管理人员无须对VLAN 进行重新配置。另外,这种方式可以使同一个MAC 地址处于多个VLAN 中。5)基于策略的VLAN基于策略组成的VLAN 能实现多种分配方法的组合,以满足特定的需求。......
2023-10-19
-
计算机网络技术基础:VLAN概述详细阅读
VLAN以软件方式实现逻辑工作组的划分和管理,逻辑工作组的节点组成不受物理位置的限制。图6—11VLAN结构示意图2.VLAN的标准1996年3月,IEEE 802委员会发布了IEEE 802.1Q VAIN标准。IEEE 802.1Q标准提供了对VLAN明确的定义及其在交换式网络中的应用。IEEE 802.1Q的出现打破了VLAN依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。......
2023-10-22
-
VLAN组网方法-《计算机网络技术基础》详细阅读
图6—12用交换机端口定义VLAN成员用局域网交换机端口号划分VLAN成员是最通用的方法。与用MAC地址定义VLAN或用端口号定义VLAN的方法相比,用网络层地址定义VLAN的缺点是性能较差。VLAN中由称为代理的设备对VLAN中的成员进行管理。......
2023-10-22
-
路由选择机制-计算机网络技术基础详细阅读
路由选择解决分组在各交换节点应如何进行转发,即通过哪条路径将数据从源主机传递到目的主机。图7—5路由选择机制目前在广域网中,路由选择功能一般由节点交换机完成;在互联网各子网之间,路由选择功能一般由路由器完成。二者路由选择的依据均是根据其内部的“路由表”。确定路由选择的策略称为“路由算法”。路由选择是网络中所有转发节点共同协调工作的结果,对于大型广域网,必须使用合适的路由算法。......
2023-10-22
-
静态路由概计算机网络技术详细阅读
这表明采用静态路由的方式能够使不同网段的主机通信成功。默认路由实际上是一种特殊的静态路由。将图7.3 中的R1 配置一项静态路由后,查看路由表的结果如图7.6所示。图7.5在主机H1 的命令窗口中输入Ping 命令及显示结果图7.6路由表中的默认路由......
2023-10-19
-
路由器基本配置-计算机网络技术详细阅读
路由器启动后,根据RAM 中的配置文件配置各个网络接口和初始化路由表。表7.1Cisco 路由器的工作模式及转换命令续表Cisco 路由器基本配置命令如下:配置主机名及密码hostname 名字;配置主机名称Router#enable secret 密码;配置/修改特权密码注意:一旦路由器设置了特权密码,没有密码就不能进入特权模式,必须妥善保管好密码。图7.3路由器基础配置实例在配置路由前,需要对两个路由器进行基础配置,根据IP 地址使用原则,设置路由器及端口的IP 地址见表7.2。......
2023-10-19
-
学习如何配置VLAN-计算机网络技术详细阅读
在支持VLAN 的交换机上都可以配置VLAN,以太网交换机的生产厂家很多,各自的配置命令不同,但基本原理都是相同的。表4.3Cisco 交换机的工作模式及转换命令基于端口号的VLAN 划分如前所述,VLAN 的划分有多种方法,这里以基于交换端口号划分VLAN 的方式为例,介绍在交换机上VLAN 的配置步骤及实现方法。也可以在数据库配置模式下完成创建VLAN,并对其命名的操作。从VLAN 中删除一个或多个接口,其命令只需要在相应的指定命令前加“no”即可。......
2023-10-19
相关推荐