20.7.1 VLAN间路由选择方法
要在vlan间提供路由选择必须具有3个关键组件
1. 一个具有vlan 能力的交换机
2. 一个路由器
3. 在交换机和路由器之间的一些连接方式
早期的vlan间路由选择如下图,每个vlan 接到路由器的端口上,通过路由器进行转发
中期路由器支持Trunk链路后,采用Trunk和子接口的模式,实现单臂路由
后期,交换机中整合了路由功能,通常这些模块被称为:
路由交换模块
路由处理器
路由交换处理器
路由交换特性卡(RSFC)
多层交换模块(MSM)
多层交换特性卡
第3层服务模块
3种vlan路由方式的区别,第一种,受路由器转发能力的限制,且占用大量的路由器端口。第
二种,转发带宽受中继链路带宽限制,第三种,全部采用内部交换链路进行交换,具有速度高,
无冲突影响等优点
20.7.2 VLAN类型
Cisco Catalyst系列交换机支持的vlan,按其功能可以分
为如下多种
1. Vlan 1
2. 默认vlan
3. 用户vlan
4. 本地vlan
5. 管理vlan
Vlan 1
Vlan 1 成为一个特殊的vlan是因为第2层设
备需要一个默认 vlan 作为它们端口的归属,
包括他们的管理端口,此外很多第2层协议,
例如BPDU , CDP, VTP, PAgP和 DTP需要在一
个特定的 vlan 中发送消息,由于这些原因,
选择了vlan 1
默认vlan
默认情况下,vlan 1 也是所有交换端口所属的vlan,vlan 1 被称为默认vlan, 当使用干净配
置,且删除vlan.dat后,所有的端口默认划入vlan1
用户vlan
用于分配给不同用户的自定义vlan,可以按逻辑或地域划分
本地vlan
本地vlan是用于一个被配置为vlan中继接口上的术语。当一个交换机被配置为中继时,就可
以使用适当的vlan号给数据帧打上标记。除本地vlan外,其他vlan帧均要进行802.1Q标记。
在默认情况下,均将vlan1定义为本地vlan,
管理vlan
将受信任设备和不受信任设备分开,同时管理 vlan 中一般传输 SNMP 等监控信息,并支持
Telent或者SSH 的远程登录访问控制
20.7.3 路由交换处理器
可以使用路由交换处理器进行vlan间的交换,采用扩展卡的方式使得路由器的CPU 能力和交换机
容量非常匹配,同时可以直接访问背板总线,提高了交换速度。路由器被高度集成到交换机中,使得告
诉路由选择特性更容易实现,下图就是一块路由交换处理器。
此时仅需要配置一个VLAN 的SVI接口,并创建SVI 间的路由,即可完成vlan间的通讯。
Switch(config)#interface vlan 10
Switch(config-if)#ip address 10.0.10.1 255.255.255.0
Switch(config)#interface vlan 20
Switch(config-if)#ip address 10.0.20.1 255.255.255.0
Switch(config)#interface vlan 30
Switch(config-if)#ip address 10.0.30.1 255.255.255.0
Switch(config)#ip routing
需要注意的是,vlan的SVI口默认是关闭的,需要人为的no Shutdown打开
20.7.4 单臂路由器
采用单臂路由器的最大优点是节约了交换机和路由器的接口,但可能带来路由器产生过载, 每个
vlan带宽不足或者IOS版本过低,导致仅支持ISL封装,不支持dot1q 等情况发生
单臂路由的配置方法需要路由器支持Trunk 封装类型,同时还需要路由器支持子接口,并在子接口
上配置各种3 层路由特性
Layer 2 Switch Commands:
Switch(config)#interface vlan 10
Switch(config-if)#description Management VLAN 10
Switch(config-if)#ip address 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 1
Router Commands:
Router(config)#interface fa 0/0.1
Router(config-subif)#description Control Traffic VLAN 1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fa 0/0.10
Router(config-subif)#description Management VLAN 10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config)#interface fa 0/0.20
Router(config-subif)#description Engineering VLAN 20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config)#interface fa 0/0.30
Router(config-subif)#description Marketing VLAN 30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
20.7.5 vlan路由排错
Show ip route 检查ip routing是否打开,同时检查路由条目是否被过滤等
Show ip interface brief 检查接口状态
Show ip interface fa 0/2 switchport 察看端口的2层特性,看是否被配置成了2层端口