局域网交换课件6

©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITEIChapter61VLAN间路由LAN交换及无线–第6章©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter62本章目标解释融合网络中的网络通信如何实现VLAN间路由。在路由器中配置VLAN间路由，使不同VLAN的终端用户设备间可以通信。排查常见的VLAN间连通性问题。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter63本章索引6.1VLAN间路由6.2配置VLAN间路由6.3排查VLAN间路由故障©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITEIChapter646.1VLAN间路由LAN交换及无线–第6章©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter656.1.1VLAN间路由简介每个VLAN都是独立的广播域，所以在默认情况下，不同VLAN中的计算机之间无法通信。允许此类终端间通信的方法，称为VLAN间路由。我们将VLAN间路由定义为使用路由器从一个VLAN向另一个VLAN转发网络流量的过程。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter666.1.1VLAN间路由简介传统上的LAN路由通过有多个物理接口的路由器实现。各接口必须连接到一个独立网络，并配置不同的子网。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter676.1.1VLAN间路由简介“单臂路由器”是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置。如图所示，路由器与交换机S1通过单一的物理网络连接相连。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter686.1.1VLAN间路由简介路由器接口被配置为中继链路，并以中继模式连接到交换机端口。通过接收中继接口上来自相邻交换机的VLAN标记流量，以及通过子接口在VLAN之间进行内部路由，路由器便可实现VLAN间路由。随后，路由器会将发往目的VLAN的VLAN标记流量从同一物理接口转发出去。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter696.1.1VLAN间路由简介某些可执行第3层功能的交换机可代替专用路由器，执行网络中的基本路由。多层交换机可执行VLAN间路由。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6106.1.2接口和子接口将路由器用作网关传统路由要求路由器具有多个物理接口，以便进行VLAN间路由。路由器通过每个物理接口连接到唯一的VLAN，从而实现路由。各接口配置有一个IP地址，该IP地址与所连接的特定VLAN子网相关联。由于各物理接口配置了IP地址，各个VLAN相连的网络设备可通过连接到同一VLAN的物理接口与路由器通信。本配置中，网络设备可将路由器用作网关，以访问与其它VLAN相连接的设备。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6116.1.2接口和子接口©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6126.1.2接口和子接口子接口是基于软件的虚拟接口，可分配到各物理接口。每个子接口配置有自己的IP地址、子网掩码和唯一的VLAN分配，使单个物理接口可同属于多个逻辑网络。这种方法适用于在网络中有多个VLAN但只有少数路由器物理接口的VLAN间路由。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6136.1.2接口和子接口©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6146.1.2接口和子接口©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITEIChapter6156.2配置VLAN间路由LAN交换及无线–第6章©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6166.2.1配置VLAN间路由©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6176.2.1配置VLAN间路由路由表及检验©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6186.2.2配置单臂路由器VLAN间路由©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6196.2.2配置单臂路由器VLAN间路由路由表及检验©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6206.2.2配置单臂路由器VLAN间路由路由器和交换机配置完毕并开始VLAN间路由后，下一步是检验路由器工作是否正常。可运行ping命令，测试远程VLAN的接入设备。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITEIChapter6216.3排查VLAN间路由故障LAN交换及无线–第6章©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6226.3.1交换机配置问题用传统的路由器型号执行VLAN间路由时，先确定将连接路由器接口的交换机端口已配置到正确的VLAN。如果交换机端口未配置到正确的VLAN，那么配置到VLAN上的设备将无法连接到路由器接口，因此也不能实现到其它VLAN的路由。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6236.3.1交换机配置问题©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6246.3.1交换机配置问题如果您怀疑交换机配置出现故障，请运行检验命令，检查配置并确定问题。VLAN分配不正确及接入模式不正确©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6256.3.2路由器配置问题VLAN间路由器配置最常见的错误之一是将路由器物理接口连接至错误的交换机端口，从而将其放置在错误的VLAN中而无法到达其它VLAN。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6266.3.2路由器配置问题©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6276.3.2路由器配置问题©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6286.3.3IP编址问题©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6296.3.3IP编址问题©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter6306.3.3IP编址问题检验命令:Showrun及ipconfig©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter631章节总结VLAN间路由是在不同VLAN之间，通过一台专用路由器或多层交换机进行路由通信的过程。VLAN间路由需要通过路由器或是三层交换机来完成传统VLAN间路由需要使用多个路由器接口，每个接口连接一个VLAN。©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter632章节总结单臂路由器VLAN间路由使用的是连接2层交换机的物理接口的逻辑子接口。每个子接口都需要配置：一个IP地址，相连的VALN数字。配置VLAN间路由–为相应VLAN配置连接路由器的交换机端口。–为连接各VLAN子网的路由器接口配置正确IP地址和VLANID。检验交换机和路由器配置©2006CiscoSystems,Inc.Allrightsreserved.CiscoPublicITE1Chapter633