例如,在图2.16中,主机A到主机C共经过了3个网络和两个路由器,因此共经过3个路由器,并从主机A到主机B则经过了5个网络和4个路由器,即经过5个路由段。至于每一具路由段又由哪几条链路构成,与路由器无关连。图2.16路由段的概念图在互联网的情况下,只能计算各条通路所包含的路由段数。由于网络大小可能相差很大,而每个路由段的实际长度并不相同。采用路由段数最小的路由有时也产不一定是理想的。......
2025-09-30
VLAN间路由|计算机网络技术
【摘要】:在大多数情况下,划分VLAN 的主要目的是隔离广播、方便网络管理及增强网络安全性。为了使不同VLAN 内的用户能够相互通信,必须提供VLAN 间能够通信的策略。图4.13多端口连接实现VLAN 间通信在这样的连接中,相当于两个局域网连接到了三层交换机。这时,只要禁止三层交换机11 号和13 号端口的交换功能,分配IP 地址,启动路由功能就能实现VLAN 间的互通。图4.14 中实现VLAN 路由的主要配置步骤如下:①在二层交换机上创建VLAN 10 和VLAN 20。
在大多数情况下,划分VLAN 的主要目的是隔离广播、方便网络管理及增强网络安全性。为了使不同VLAN 内的用户能够相互通信,必须提供VLAN 间能够通信的策略。采用路由器或将交换机连接到具有路由功能的三层交换机上,并进行路由配置,能够实现VLAN 间的数据通信;使用Cisco 公司的私有协议VTP(VLAN Trunk Protocol)即帧中继协议,并进行相应的配置,能够实现跨交换机的VLAN 划分及VLAN 间数据的通信。
(1)使用三层交换机实现VLAN 间路由
一般交换机工作在数据链路层,即二层交换机。虽然二层交换机分组转发效率高,但对于不同网络的报文不能进行转发。三层交换机是在交换机功能上增加了路由功能的交换机,主要用于局域网的快速交换和网络间的路由。路由器主要用于广域网和局域网连接,路由器比三层交换机具有更多的网络功能,应用场合有所不同。
1)在三层交换机上需要进行的配置命令
①禁止端口交换功能
Switch(config-if)no switchport
说明:3 层交换机默认为交换端口,必须禁止端口的交换功能之后才能配置IP 地址。
②为端口指定IP 地址
Switch(config-if)ip address IP地址子网掩码
例如,配置某个端口的IP 地址为10.1.1.254/24 的命令为:
Switch(config-if)ip address 10.1.1.254 255.255.255.0
③启动端口
Switch(config-if)no shutdown
④启动路由功能
Switch(config)ip routing
Switch(config)exit
⑤查看路由
Switchshow ip route
2)在三层交换机上实现VLAN 间路由的常用命令
①配置三层交换机的Trunk 端口
Switch(config)interface 端口名称
Switch(config-if)switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)exit
说明:交换机端口可以配置成两种:接入端口和中继端口。接入端口类型表示为Access,只能传输以太网帧,只能属于一个VLAN。中继端口类型表示为trunk,也称为干道接口,trunk端口用于传输多个VLAN 的报文。为了区别在同一条线路上不同VLAN 的数据帧,需要在以太网中添加VLAN 标记。添加标记的方案有两种:交换机间链路(ISL)协议和IEEE 802.1Q协议,目前比较流行的为第二种方式。
②在三层交换机上配置虚端口地址
Switch(config)interface vlan n
Switch(config-if)ip address IP地址子网掩码
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)
说明:在三层交换机上配置VLAN 间路由需要使用VLAN 虚接口,即不能为某个交换端口配置IP 地址,需要为每个VLAN 配置IP 地址。VLAN 的IP 地址就是VLAN 网络的默认网关地址。
(2)配置实例
下面以将4 台计算机划分至两个VLAN(VLAN 10、VLAN20)并实现VLAN 间的数据通信为例,说明具体的配置过程。两个VLAN 所在的网络地址分别为192.168.1.0/24 和192.168.2.0/24。
一种方法是二层交换机上的每个VLAN 使用一个端口连接到三层交换机上,其连接方式如图4.13所示。
在图4.13 中,二层交换机的1 号、2 号、3 号端口划分为VLAN 10,其中3 号端口和三层交换机的11 号端口相连;二层交换机的19 号、20 号、21 号端口划分为VLAN 20,其中21 号端口和三层交换机的13 号端口相连。
图4.13 多端口连接实现VLAN 间通信
在这样的连接中,相当于两个局域网连接到了三层交换机。这时,只要禁止三层交换机11 号和13 号端口的交换功能,分配IP 地址,启动路由功能就能实现VLAN 间的互通。或者在三层交换机上也创建VLAN 10 和VLAN 20,将11 号端口指定给VLAN 10,将13 号端口指定给VLAN 20,然后为VLAN 10 和VLAN 20 分配IP 地址,也一样能实现VLAN 间的互通。
但实际工程中,因为这种方法很浪费交换机的端口和线路,所以一般不采用这种方式。一般使用trunk 端口类型实现不同VLAN 间数据的通信。连接方式如图4.14所示。这种方式下二层交换机与三层交换机采用一个trunk 端口相连,端口及线路较节约。在三层交换机上启用路由功能,也能实现VLAN 间的互通。
图4.14 中实现VLAN 路由的主要配置步骤如下:
①在二层交换机上创建VLAN 10 和VLAN 20。
Switch >enable ;进入特权模式
Switchconfig terminal ;进入全局配置模式
Switch(config)vlan 10 ;创建vlan 10
图4.14 trunk 端口实现VLAN 间通信(https://www.chuimin.cn)
Switch(config-vlan)exit
Switch(config)vlan 20 ;创建vlan 20
Switch(config-vlan)exit
②将1 号、2 号端口指定给VLAN 10,19 号、20 号端口指定给VLAN 20。
Switch(config)interface range Fa0/1-2 ;配置端口Fa0/1-2 的两个端口
Switch(config-if-range)switchport mode access
Switch(config-if-range)switchport access vlan 10 ;将2 个端口同时指定到vlan 10 下
Switch(config-if-range)exit
Switch(config)interface range Fa0/19-20 ;配置端口Fa0/19-20 的两个端口
Switch(config-if-range)switchport mode access
Switch(config-if-range)switchport access vlan 20 ;将两个端口同时指定到vlan 30 下
Switch(config-if-range)exit
③在二层交换机上配置7 号端口为Trunk 端口。
Switch(config)interface Fa0/7
Switch(config-if)switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)switchport mode trunk ;配置端口为trunk 类型
Switch(config-if-range)exit
④在三层交换机上创建VLAN 10、VLAN 20。
Switch(config)vlan 10 ;创建vlan 10
Switch(config-vlan)exit
Switch(config)vlan 20 ;创建vlan 20
Switch(config-vlan)exit
⑤在三层交换机上配置1 号端口为Trunk 端口。
Switch(config)interface Fa0/1
Switch(config-if)switchport trunk encapsulation dot1q ;封装802.1Q 协议
Switch(config-if)switchport mode trunk ;配置端口为trunk 类型
Switch(config-if-range)exit
⑥配置VLAN 虚端口地址。
Switch(config)interface vlan 10
Switch(config-if)ip address 192.168.1.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)
Switch(config)interface vlan 20
Switch(config-if)ip address 192.168.2.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)
⑦启动路由功能。
Switch(config)ip routing
Switch(config)exit
Switch(config)
⑧配置PC 机地址,进行网络测试。
将VLAN 10 中PC 机的默认网关地址配置为192.168.1.254,将VLAN 20 中PC 机的默认网关地址配置为192.168.2.254,两个VLAN 间就可以通信了。
相关文章
- 详细阅读
-
计算机网络技术入门-计算机网络技术详细阅读
本章主要知识点计算机网络的定义、功能和发展过程。计算机网络的逻辑组成和系统组成。网络分层原理及相关概念。计算机网络的性能指标和非性能指标。能力目标具备理解计算机网络基本概念和知识的能力。没有计算机网络,信息化与数字化便无从谈起。如今,计算机网络已经成为信息时代的命脉和基础,对人们生活的各个方面及国家的经济发展产生了重要的影响。无论如何,计算机网络是信息时代的核心技术,是信息化社会的基础设施。......
2025-09-30
-
下一代计算机网络技术:路由表选路方法详细阅读
如有,则按此路由进行传送。这种情况有时很有用,因为在某些情况下,需要对到达某一个目的主机的特定路由进行性能测试。如不属于以上情况,则应查找路由表。默认路由器继续负责下一步的选路。路由器8由于与3个网络相连,因此有3个IP地址和3个物理端口。图2.18路由表举例图Internet将路由选择协议分为内部网关协议IGP与外部网关协议EGP,RIP、OSPF是内部网关协议,而BGP是外部网关协议EGP。表2.4网关协议主要特点......
2025-09-30
-
计算机网络技术分类-计算机网络技术详细阅读
按网络地理覆盖范围分类按照计算机网络所覆盖的地理范围大小进行分类,可以将计算机网络分为局域网、城域网和广域网。图1.4计算机网络的拓扑结构1)总线型拓扑结构总线型拓扑结构采用单根传输线作为传输介质,网络中各结点均接入总线。按网络使用对象分类按网络的使用对象进行分类,计算机网络可以分为公用网和专用网两大类。......
2025-09-30
-
下一代计算机网络技术:移动IPv6路由策略的详细阅读
5.7.2.1无家乡代理的移动IPv6路由策略对于移动客户端节点只需要所在移动网络动态分配给一个网络地址作为家乡地址,当发生网络切换时候,通过Sockets绑定获取转交地址序列通知传输层切换事件的发生,进而达到端到端的不间断连接,同时待对方应答的主机发送绑定请求。......
2025-09-30
-
移动IPv6路由优化|下一代计算机网络技术详细阅读
为了使移动IPv6路由优化,移动IPv6通过绑定更新、绑定确认和绑定请求以及IPv6的选路报头,不经过家乡代理直接将数据包发送到移动节点的转交地址。只有当绑定更新选项中设置A位时,明确表示需要移动节点发送此信息时才会产生这一选项。8位“选项类型”字段的值为193。图5.4绑定确认选项格式图3.绑定请求选项绑定请求选项用来请求移动节点发出绑定更新信息。......
2025-09-30
-
计算机网络技术的发展详细阅读
计算机网络发展到今天,经历了一个从简单到复杂、从单机到多机、从终端与计算机的通信到计算机之间直接通信的发展过程。计算机网络的使用,也为各个国家和地区带来了较好的经济效益和社会效益。OSI 模型是计算机网络走向成熟的标志。未来计算机网络的发展目标是向用户提供声音、图形、图像等综合服务,实现用户间快速的、多媒体及个性化的通信。......
2025-09-30
-
工程应用案例分析|计算机网络技术详细阅读
图2.22某校园拓扑结构在选择传输介质时,需要根据传输介质的地理覆盖范围、抗干扰能力、传输速率、性价比等因素综合考虑。例如,在1 000 Base-SX中,使用多模光纤时,最大传输距离为550 m。传输介质1:单模光纤;传输介质2:多模光纤;传输介质3:五类双绞线;传输介质4:多模光纤。......
2025-09-30
相关推荐