-
您的位置:
- 網(wǎng)站首頁
- > 物聯(lián)百科
- > 行業(yè)動態(tài)
您的位置:
在本文中,我們將討論如何在 vlan配置 之間建立通信,以及如何配置網(wǎng)絡(luò)。
注意:有關(guān)虛擬 LAN、物理 LAN 和簡要回顧的 VLAN 配置選項(xiàng)的更多信息,您可以閱讀此處共享的文章:
虛擬與物理 LAN:設(shè)備功能和VLAN 配置基礎(chǔ)知識和命令
首先我們來看看允許流量在 vlan配置間流動的3種方法
通訊選項(xiàng):
配置路由器并將單個接口連接到每個配置的 vlan配置 的交換機(jī)。
將路由器配置為使用 IEEE 802.1Q 并通過中繼連接到交換機(jī)。
配置(并可能購買)支持第 3 層的交換機(jī)。
選項(xiàng) 1 僅適用于非常小、不需要大量端口且預(yù)計(jì)不會快速增長的公司。此選項(xiàng)的唯一增長機(jī)會是使用昂貴的路由器端口(每個 VLAN)。選項(xiàng) 2 和 3 適用于過去 15 年左右部署的大多數(shù)網(wǎng)絡(luò)。
此示例假設(shè) SW1 上的四個不同 VLAN 需要連接在一起。使用此選項(xiàng),每個 VLAN 的每個設(shè)備都需要一個新接口,所有這些都需要通信,因此四個不同的接口從第 2 層交換機(jī) (SW1) 鏈接到路由器 (R1)。如果公司希望將來某個時候添加另一個 VLAN,則需要一個新接口將新 VLAN 從 SW1 鏈接到 R1。這種網(wǎng)絡(luò)設(shè)計(jì)本質(zhì)上是浪費(fèi)的,因?yàn)樵S多 VLAN 沒有在設(shè)備之間傳遞大量流量。(這就是將 VLAN 放在首位的意義所在。) 選項(xiàng) 1 的無效設(shè)計(jì)解釋了選項(xiàng) 2 開始受到關(guān)注的原因。
選項(xiàng) 2 在需要連接多個 vlan配置但無法負(fù)擔(dān)第 3 層交換選項(xiàng)的公司中很受歡迎。在實(shí)施此設(shè)計(jì)時,在第 2 層交換機(jī)和支持 802.1Q 的路由器之間配置了 802.1Q 中繼。此中繼允許來自已配置 vlan配置 的所有流量通過單個路由接口傳輸和路由。路由器通過這個單一接口管理和路由從一個 VLAN 到另一個 VLAN 的所有流量。這種類型的配置通常被稱為 棒上路由器 (ROAS)。下圖顯示了此配置的常見表示。
單個接口上的所有 VLAN
在 VLAN 之間路由流量的第三個選項(xiàng)是使用第 3 層交換機(jī)。該交換機(jī)能夠在內(nèi)部將流量從 VLAN 路由到 VLAN,但它往往比第 2 層交換機(jī)貴很多。舊型號交換機(jī)通過插入交換機(jī)的單獨(dú)路由刀片執(zhí)行此路由,但在現(xiàn)代交換機(jī)上,此功能通常內(nèi)置在交換機(jī)中。Cisco IOS 交換機(jī)通過使用交換機(jī)虛擬接口 (SVI)來處理此功能。它顯示了第 3 層交換機(jī)內(nèi)的 SVI 的可視化表示,如下所示。
第 3 層交換機(jī)內(nèi)部的所有 VLAN
轉(zhuǎn)發(fā)路徑
這是下一個合乎邏輯的問題:如何在 VLAN 之間轉(zhuǎn)發(fā)流量?對于答案,我們將看看前面討論的所有三種連接模型。
對于選項(xiàng) 1,我們假設(shè)兩臺設(shè)備需要通信——一個配置到 VLAN 10,另一個配置到 VLAN 20。我們還假設(shè) Fa0/0 接口與 VLAN 10 流量通信,F(xiàn)a0/1接口與 VLAN 20 流量通信。在這種情況下,來自 VLAN 10 設(shè)備的流量將使用下圖所示的路徑流向 VLAN 20 設(shè)備。
現(xiàn)在讓我們稍微壓縮一下這個布局,看看轉(zhuǎn)發(fā)如何與 ROAS 配置一起工作。下圖,注意路徑看起來非常相似,但不需要額外的接口。
最后,讓我們看看這個設(shè)計(jì)如何與第 3 層交換機(jī)一起工作。這種布局有點(diǎn)不同,因?yàn)樗恍枰獑为?dú)的路由設(shè)備。在這種情況下,路由機(jī)制內(nèi)置在同一臺交換機(jī)中,SVI 對流量進(jìn)行路由。
vlan網(wǎng)絡(luò)配置
配置任何網(wǎng)絡(luò)選項(xiàng)都需要很好地理解前面部分中列出的概念。以下所有示例都使用四個不同的 VLAN:VLAN 10、VLAN 20、VLAN 30 和 VLAN 40。
選項(xiàng) 1 配置要求將連接到路由器的接口配置到正確的 VLAN 中。R1 不需要特殊配置,因?yàn)槊總€接口都可以像標(biāo)準(zhǔn) LAN 接口一樣進(jìn)行配置;在此配置中,VLAN 對 R1 不可見。
表 1 顯示了一個示例,使用了圖 1 中的圖表。
| vlan配置步驟 | 行動 | vlan配置命令 |
| 1 | 進(jìn)入全局配置模式。 | SW1#配置終端 |
| 2 | 進(jìn)入 VLAN 配置模式和/或創(chuàng)建 VLAN(可選)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名稱(可選)。 | SW1(config-vlan)#名稱名稱 |
| 4 | 進(jìn)入連接到 R1 的第一個接口的接口配置模式。 | SW1(config-vlan)# interface fastethernet0/0 |
| 5 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 10 |
| 6 | 進(jìn)入連接到 R1 的第二個接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/1 |
| 7 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 20 |
| 8 | 進(jìn)入連接到 R1 的第三個接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/2 |
| 9 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 30 |
| 10 | 進(jìn)入連接到 R1 的第四個接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/3 |
| 11 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 40 |
對于選項(xiàng) 2,路由器必須意識到正在使用的 VLAN 并相應(yīng)地進(jìn)行路由。
表 2 顯示了此配置的示例,使用 “單個接口上的所有 VLAN”中的圖表。
| 步 | 行動 | 命令 |
| 1 | 進(jìn)入全局配置模式。 | SW1#配置終端 |
| 2 | 進(jìn)入 VLAN 配置模式和/或創(chuàng)建 VLAN(可選)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名稱(可選)。 | SW1(config-vlan)#名稱名稱 |
| 4 | 進(jìn)入連接到 R1 的第一個接口的接口配置模式。 | SW1(config-vlan)# interface fastethernet0/0 |
| 5 | 將接口配置為中繼。 注意: 路由器不支持動態(tài)中繼協(xié)議 (DTP),因此必須手動啟用中繼。 | SW1(config-if)#交換機(jī)端口模式中繼 |
| 6 | 進(jìn)入全局配置模式。 | R1#配置終端 |
| 7 | 在連接SW1的物理接口上新建一個子接口。 注意: 對于此示例,我使用與 VLAN 編號匹配的子接口編號,但這不是必需的。 | R1(config)#接口 fastethernet0/0.10 |
| 8 | 將接口配置為使用 IEEE 802.1Q 封裝并處理 VLAN 10 的流量。 | R1(config-if)#封裝dot1Q 10 |
| 9 | 在連接到 SW1 的物理接口上再新建一個子接口。 | R1(config)#接口 fastethernet0/0.20 |
| 10 | 將接口配置為使用 IEEE 802.1Q 封裝并處理 VLAN 20 的流量。 | R1(config-if)#封裝dot1Q 20 |
| 11 | 在連接到 SW1 的物理接口上再新建一個子接口。 | R1(config)#接口 fastethernet0/0.30 |
| 12 | 將接口配置為使用 IEEE 802.1Q 封裝并處理 VLAN 30 的流量。 | R1(config-if)#封裝dot1Q 30 |
| 8 | 在連接到 SW1 的物理接口上再新建一個子接口。 | R1(config)#接口 fastethernet0/0.40 |
| 9 | 將接口配置為使用 IEEE 802.1Q 封裝并處理 VLAN 40 的流量。 | R1(config-if)#封裝dot1Q 40 |
現(xiàn)在將在已配置的子接口上配置所有第 3 層尋址信息。
對于選項(xiàng) 3,配置要求您在交換機(jī)內(nèi)設(shè)置 SVI 以處理 VLAN 流量。
表 3 顯示了此配置的示例,使用了“第 3 層交換機(jī)內(nèi)部的所有 VLAN”中的圖表。
| 步 | 行動 | 命令 |
| 1 | 進(jìn)入全局配置模式。 | SW1#配置終端 |
| 2 | 進(jìn)入 VLAN 配置模式和/或創(chuàng)建 VLAN(可選)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名稱(可選)。 | SW1(config-vlan)#名稱名稱 |
| 4 | 為第一個 VLAN (10) 配置新的 SVI 接口。 | SW1(config-vlan)#接口 vlan 10 |
| 5 | 為第二個 VLAN (20) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 20 |
| 6 | 為第三個 VLAN (30) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 30 |
| 7 | 為第四個 VLAN (40) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 40 |
現(xiàn)在將在已配置的 SVI 接口上配置所有第 3 層尋址信息。
今天,在大中型實(shí)施中唯一常見的解決方案是使用第 3 層交換機(jī)。其他兩種解決方案都有時間,但隨著技術(shù)和行業(yè)的發(fā)展,第三種解決方案已經(jīng)發(fā)展成為比其前輩更容易(而且總體更便宜)的解決方案。
現(xiàn)代網(wǎng)絡(luò)中 VLAN 的使用不斷發(fā)展和增長。很好地了解它們的用途以及它們通常如何配置到整體網(wǎng)絡(luò)架構(gòu)中是非常重要的。