目录
1.底子知识介绍
1.1 什么是VLAN?
1.2 VLAN有什么用?
1.3 不同VLAN怎样实现通信?
1.4 什么是路由汇总?
1.4.1 路由汇总的好处:
2. 实验
2.1 网络拓扑设计
2.2 实验配置要求
2.2.1 三层交换配置(Switch1)
2.2.2 OSPF配置(路由器)
2.2.3 PC配置
2.2.4 验证
3.实验配置
3.1实验top与ip规划
3.1.1 实验top
3.1.2 ip规划
3.2 配置
3.2.1 Router 配置
3.2.2 Switch 配置
3.2.3 PC 配置
3.3 验证
1.底子知识介绍
1.1 什么是VLAN?
VLAN(Virtual Local Area Network,虚拟局域网)是用于将同一物理网络划分为多个逻辑子网的技术。通过划分VLAN,可以在同一交换机上实现逻辑上的网络隔离。
1.2 VLAN有什么用?
隔离广播域:每个VLAN是一个独立的广播域,广播数据包不会传到其他VLAN中,从而淘汰广播流量,提升网络性能。
提高安全性:不同VLAN之间默认无法直接通信,有效隔离网络,克制敏感数据在不相关的部分之间传输。
简化网络管理:可以根据部分、工作组等灵活划分子网,便于管理和配置,不需要物理重新布线。
1.3 不同VLAN怎样实现通信?
由于不同VLAN属于不同的广播域,默认情况下互不通信。要实现不同VLAN之间的通信,通常接纳三层设备(如三层交换机或路由器)来进行VLAN间路由。常见的方式包括:
三层交换机上的SVI(Switch Virtual Interface):在三层交换机上为每个VLAN创建一个虚拟接口(如VLAN 10的IP为192.168.10.1),并启用路由功能,使得不同VLAN之间可以互通。
路由器的"Router on a Stick"配置:通过路由器的单个接口并配合子接口配置,使路由器处置惩罚多个VLAN的路由请求,实现跨VLAN通信。
1.4 什么是路由汇总?
路由汇总(Route Aggregation/Summarization)是将多个连续的网络地点合并为一个更简短的地点,以淘汰路由表的规模和资源斲丧。
1.4.1 路由汇总的好处:
淘汰路由表项:汇总后的地点淘汰了路由表中的条目,使路由器在查找和转发时更高效。
降低网络带宽斲丧:淘汰路由更新信息的数目,节省带宽资源。
提高网络稳固性:当汇总地区内的子网发生变化时,汇总路由可以淘汰对其他地区的影响,降低网络颠簸。
举例: 假设有三个子网:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。这三个地点可以汇总为一个路由条目:192.168.0.0/22,便于在更大的网络中管理和传递。
2. 实验
2.1 网络拓扑设计
三台路由器:
Router1, Router2, Router3
三台交换机:
Switch1 (毗连 Router1)
Switch2 (毗连 Router2)
Switch3 (毗连 Router3)
四台PC:
PC1, PC2 (毗连到 Switch1)
PC3 (毗连到 Switch2)
PC4 (毗连到 Switch3)
2.2 实验配置要求
2.2.1 三层交换配置(Switch1)
VLAN配置:
创建多个VLAN
分配IP地点给每个VLAN接口
将毗连PC1、PC2的端口分别到场不同的VLAN
路由配置:
启用三层交换(即开启路由功能)
配置VLAN间路由,使不同VLAN的PC可以互通
2.2.2 OSPF配置(路由器)
OSPF协议启用:
在Router1、Router2、Router3上启用OSPF
接口激活:
激活毗连交换机及其他路由器的接口
OSPF地区配置:
根据网络需求划分OSPF地区,配置须要的路由汇总
2.2.3 PC配置
为每台PC配置IP地点、子网掩码和默认网关
默认网关应指向PC毗连的交换机VLAN接口的IP地点
2.2.4 验证
利用ping命令测试PC之间的连通性
确保所有PC可以相互ping通
3.实验配置
3.1实验top与ip规划
3.1.1 实验top
3.1.2 ip规划
| 设备 | 接口 | VLAN | IP 地点 | 子网掩码 | 说明 | | AR1 | GE0/0/0 | - | 192.168.3.1 | 255.255.255.0 | 毗连 SW1 | | AR1 | GE0/0/1 | OSPF | 192.168.1.1 | 255.255.255.0 | 毗连 AR2 | | SW1 | VLANIF 100 | VLAN 100 | 192.168.3.2 | 255.255.255.0 | VLAN 100 接口 | | SW1 | VLANIF 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | VLAN 10 接口 | | SW1 | VLANIF 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | VLAN 20 接口 | | PC1 | Ethernet0/0/1 | - | 192.168.10.2 | 255.255.255.0 | 毗连 SW1 VLAN 10 | | PC2 | Ethernet0/0/1 | - | 192.168.20.2 | 255.255.255.0 | 毗连 SW1 VLAN 20 | | AR2 | GE0/0/0 | OSPF | 192.168.1.2 | 255.255.255.0 | 毗连 AR1 | | AR2 | GE0/0/1 | OSPF | 192.168.2.1 | 255.255.255.0 | 毗连 AR3 | | AR2 | GE0/0/2 | - | 192.168.4.1 | 255.255.255.0 | 毗连 SW2 | | SW2 | VLANIF 200 | VLAN 200 | 192.168.4.2 | 255.255.255.0 | VLAN 200 接口 | | SW2 | VLANIF 30 | VLAN 30 | 192.168.30.1 | 255.255.255.0 | VLAN 30 接口 | | PC3 | Ethernet0/0/1 | - | 192.168.30.2 | 255.255.255.0 | 毗连 SW2 VLAN 30 | | AR3 | GE0/0/0 | OSPF | 192.168.2.2 | 255.255.255.0 | 毗连 AR2 | | AR3 | GE0/0/1 | - | 192.168.5.1 | 255.255.255.0 | 毗连 SW3 | | SW3 | VLANIF 300 | VLAN 300 | 192.168.5.2 | 255.255.255.0 | VLAN 300 接口 | | SW3 | VLANIF 40 | VLAN 40 | 192.168.40.1 | 255.255.255.0 | VLAN 40 接口 | | PC4 | Ethernet0/0/1 | - | 192.168.40.2 | 255.255.255.0 | 毗连 SW3 VLAN 40 |
3.2 配置
3.2.1 Router 配置
AR1 配置
# IP底子信息配置
interface GigabitEthernet0/0/0
ip address 192.168.3.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
# ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255
# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 192.168.10.0 255.255.255.0 192.168.3.2
ip route-static 192.168.20.0 255.255.255.0 192.168.3.2
AR2 配置
# IP底子信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.4.2 255.255.255.0
# ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.4.0 0.0.0.255
# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
ip route-static 192.168.30.0 255.255.255.0 192.168.4.1
ip route-static 192.168.40.0 255.255.255.0 192.168.2.1
AR3 配置
# IP底子信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.5.1 255.255.255.0
# ospf配置
ospf 1
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.5.0 0.0.0.255
# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
ip route-static 192.168.5.0 255.255.255.0 192.168.5.2
ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
ip route-static 192.168.40.0 255.255.255.0 192.168.5.2
3.2.2 Switch 配置
SW1 配置(VLAN和三层交换)
# 创建vlan 10 20 1000
vlan batch 10 20 100
# 配置vlanif10、20、100
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif100
ip address 192.168.3.2 255.255.255.0
# 把接口配置成access口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
# 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
SW2配置配置
# 创建vlan 30 200
vlan batch 30 200
# 为vlanif位置ip
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif200
ip address 192.168.4.1 255.255.255.0
# 接口设置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
#配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
SW3 配置
# 创建vlan40 300
vlan batch 40 300
# 为vlanif配置ip
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif300
ip address 192.168.5.2 255.255.255.0
# 接口配置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 300
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40
# 配置静态IP
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
3.2.3 PC 配置
PC1: IP地点 192.168.10.2,子网掩码 255.255.255.0,网关 192.168.10.1
PC2: IP地点 192.168.20.2,子网掩码 255.255.255.0,网关 192.168.20.1
PC3: IP地点 192.168.30.2,子网掩码 255.255.255.0,网关 192.168.30.1
PC4: IP地点 192.168.40.2,子网掩码 255.255.255.0,网关 192.168.40.1
3.3 验证
利用 ping 测试PC之间的连通性,确保不同VLAN中的PC可以相互通信。
PC1 ping PC2、3、4
PC3 ping PC2、4
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
