解决不同 VLAN 间路由的问题

Cisco Packet Tracer v7.0 思科官方网络模拟器正式版

百度云盘地址：https://pan.baidu.com/s/1hseWe6g 密码：9jp9

一个 VLAN 对应一个广播域，对应一个子网，因此 VLAN 之间的通信需要通过路由器或 三层交换机来实现，也称作 VLAN 间路由。下面开始介绍四种 VLAN 间路由案例的 设计与实现。

案例一：是用最基本的三层交换来实现，一台路由器，两台交换机分别实现两个不同的VLAN，此经验重点讲解后三种案例。

案例二：将路由器通过多条链路连接到 LAN 交换机，如下图所示。每个 VLAN 具有一条单独的 连接。为网络层设备上的接口分配 IP 地址之后，路由表便具有到达所有 VLAN 的直连路由 ，从而可以实现 VLAN 间路由。

本案例的 VLAN、接口及地址表如下：

案例实现：交换机 SW1 配置脚本：Switch>enable Switch#configureterminal Switch(config)#hostnameSW1SW1(config)#vlan10 SW1(config-vlan)#exit SW1(config)#vlan20 SW1(config-vlan)#exit SW1(config)#interfacerangefastEthernet0/1,fastEthernet0/23 SW1(config-if)#switchportmodeaccess SW1(config-if)#switchportaccessvlan10 SW1(config-if)#exit SW1(config)#interfacerangefastEthernet0/2,fastEthernet0/24 SW1(config-if)#switchportmodeaccess SW1(config-if)#switchportaccessvlan20 SW1(config-if)#exit SW1(config)#end SW1#copyrunning-configstartup-config路由器 Router 配置脚本： Router>enable Router#configureterminal Router(config)#interfacefastEthernet0/0 Router(config-if)#ipaddress192.168.10.254255.255.255.0 Router(config-if)#noshutdown Router(config-if)#exit Router(config)#interfacefastEthernet0/1 Router(config-if)#ipaddress192.168.20.254255.255.255.0 Router(config-if)#noshutdown Router(config-if)#end Router#copy running-config startup-config

连通性测试：      在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在路由器上测试到 PC1、PC2 的连通性，测试结果正常。路由表输出如下： Router#showiproute < 省 略 输 出 > C192.168.10.0/24isdirectlyconnected,FastEthernet0/0C192.168.20.0/24isdirectlyconnected,FastEthernet0/1

案例三：       在由器和交换机之间创建一条快速以太网连接，并将这条连接配置为 dot1q 中继，通 过一条中继在路由器和交换机之间传输所有 VLAN 间流量，如图所示。在路由器的快速 以太网端口上创建子接口，并在这些子接口上封装 dot1q，并为每个子接口配置 IP 地址， 即可为每个 VLAN 对应一个 IP 网关地址

本案例的 VLAN、接口及地址表：

案例实现： 交换机 SW1 配置脚本： Switch>enable Switch#configureterminal Switch(config)#hostnameSW1 SW1(config)#vlan10 SW1(config-vlan)#exit SW1(config)#vlan20 SW1(config-vlan)#exit SW1(config)#interfastEthernet0/1 SW1(config-if)#switchportmodeaccess SW1(config-if)#switchportaccessvlan10 SW1(config-if)#exit SW1(config)#interfacefastEthernet0/2 SW1(config-if)#switchportmodeaccess SW1(config-if)#switchportaccessvlan20 SW1(config-if)#exit SW1(config)#interfacefastEthernet0/23 SW1(config-if)#switchportmodetrunk SW1(config-if)#exit SW1(config)#endSW1#copyrunning-configstartup-config

路由器 Router 配置脚本： Router(config)#interfacefastEthernet0/0 Router(config-if)#noshutdown Router(config-if)#exit Router(config)#interfacefatEthernet0/0.10 Router(config-subif)#encapsulationdot1Q10 Router(config-subif)#ipaddress192.168.10.254255.255.255.0 Router(config-subif)#exit Router(config)#interfacefatEthernet0/0.20 Router(config-subif)#encapsulationdot1Q20 Router(config-subif)#ipaddress192.168.20.254255.255.255.0 Router(config-subif)#end Router#copyrunning-configstartup-config

连通性测试：      在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在路由器上测试到 PC1、PC2 的连通性，测试结果正常。路由表输出如下： Router#showiproute< 省 略 输 出 > C192.168.10.0/24isdirectlyconnected,FastEthernet0/0.10 C192.168.20.0/24isdirectlyconnected,FastEthernet0/0.20

案例四：此方案综合了方案１和方案２的特点，使用核心交换机代替原来的路由器和二层交换 机，如图所示。为每个 VLAN 对应一个 IP 网关地址（使用 SVI 接口），并启用核心交换机 上的路由功能。

本案例VLAN、接口及地址表：

案例实现：核心交换机 Switch 配置脚本：Switch>enable Switch#configureterminal Switch(config)#vlan10 Switch(config-vlan)#exit Switch(config)#vlan20 Switch(config-vlan)#exit Switch(config)#interfacevlan10 Switch(config-if)#ipaddress192.168.10.254255.255.255.0 Switch(config-if)#exit Switch(config)#interfacevlan20 Switch(config-if)#ipaddress192.168.20.254255.255.255.0 Switch(config-if)#exit Switch(config)#interfacefastEthernet0/1 Switch(config-if)#switchportmodeaccess Switch(config-if)#switchportaccessvlan10 Switch(config-if)#exit Switch(config)#interfacefastEthernet0/2 Switch(config-if)#switchportmodeaccess Switch(config-if)#switchportaccessvlan20 Switch(config)#iprouting Switch(config)#end Switch#copyrunning-configstartup-config

案例测试 ：在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在核心交换上测试到 PC1、 PC2 的连通性，测试结果正常。路由表输出如下： Switch#showiproute < 省 略 输 出 > C192.168.10.0/24isdirectlyconnected,Vlan10 C192.168.20.0/24isdirectlyconnected,Vlan20

结论：    方案 1 、2每个 VLAN 占用一个独立的物理链路，简单明了，易于理解，但局限性在于，随 着 VLAN 数量的增多，占用路由器上的快速以太网接口也越多。方案 3 使用子接口，并封装 802.1Q，仅占用路由器上的一个快速以太网接口，最节约路由器物理接口，但局限性在于， 随着 VLAN 数量的增多，单个接口的带宽有限，容易形成 VLAN 间通信的瓶颈。方案 4 综合 了方案 1 ,2和方案 3 的优点，使用具有交换、路由功能的三层交换机，性能强大，因此是目前 实现 VLAN 间路由的最佳选择。