在本文中,我们将讨论如何在 vlan配置 之间建立通信,以及如何配置网络。
注意:有关虚拟 LAN、物理 LAN 和简要回顾的 VLAN 配置选项的更多信息,您可以阅读此处共享的文章:
虚拟与物理 LAN:设备功能和VLAN 配置基础知识和命令
首先我们来看看允许流量在 vlan配置间流动的3种方法
通讯选项:
配置路由器并将单个接口连接到每个配置的 vlan配置 的交换机。
将路由器配置为使用 IEEE 802.1Q 并通过中继连接到交换机。
配置(并可能购买)支持第 3 层的交换机。
选项 1 仅适用于非常小、不需要大量端口且预计不会快速增长的公司。此选项的唯一增长机会是使用昂贵的路由器端口(每个 VLAN)。选项 2 和 3 适用于过去 15 年左右部署的大多数网络。
此示例假设 SW1 上的四个不同 VLAN 需要连接在一起。使用此选项,每个 VLAN 的每个设备都需要一个新接口,所有这些都需要通信,因此四个不同的接口从第 2 层交换机 (SW1) 链接到路由器 (R1)。如果公司希望将来某个时候添加另一个 VLAN,则需要一个新接口将新 VLAN 从 SW1 链接到 R1。这种网络设计本质上是浪费的,因为许多 VLAN 没有在设备之间传递大量流量。(这就是将 VLAN 放在首位的意义所在。) 选项 1 的无效设计解释了选项 2 开始受到关注的原因。
选项 2 在需要连接多个 vlan配置但无法负担第 3 层交换选项的公司中很受欢迎。在实施此设计时,在第 2 层交换机和支持 802.1Q 的路由器之间配置了 802.1Q 中继。此中继允许来自已配置 vlan配置 的所有流量通过单个路由接口传输和路由。路由器通过这个单一接口管理和路由从一个 VLAN 到另一个 VLAN 的所有流量。这种类型的配置通常被称为 棒上路由器 (ROAS)。下图显示了此配置的常见表示。
单个接口上的所有 VLAN
在 VLAN 之间路由流量的第三个选项是使用第 3 层交换机。该交换机能够在内部将流量从 VLAN 路由到 VLAN,但它往往比第 2 层交换机贵很多。旧型号交换机通过插入交换机的单独路由刀片执行此路由,但在现代交换机上,此功能通常内置在交换机中。Cisco IOS 交换机通过使用交换机虚拟接口 (SVI)来处理此功能。它显示了第 3 层交换机内的 SVI 的可视化表示,如下所示。
第 3 层交换机内部的所有 VLAN
转发路径
这是下一个合乎逻辑的问题:如何在 VLAN 之间转发流量?对于答案,我们将看看前面讨论的所有三种连接模型。
对于选项 1,我们假设两台设备需要通信——一个配置到 VLAN 10,另一个配置到 VLAN 20。我们还假设 Fa0/0 接口与 VLAN 10 流量通信,Fa0/1接口与 VLAN 20 流量通信。在这种情况下,来自 VLAN 10 设备的流量将使用下图所示的路径流向 VLAN 20 设备。
现在让我们稍微压缩一下这个布局,看看转发如何与 ROAS 配置一起工作。下图,注意路径看起来非常相似,但不需要额外的接口。
最后,让我们看看这个设计如何与第 3 层交换机一起工作。这种布局有点不同,因为它不需要单独的路由设备。在这种情况下,路由机制内置在同一台交换机中,SVI 对流量进行路由。
vlan网络配置
配置任何网络选项都需要很好地理解前面部分中列出的概念。以下所有示例都使用四个不同的 VLAN:VLAN 10、VLAN 20、VLAN 30 和 VLAN 40。
选项 1 配置要求将连接到路由器的接口配置到正确的 VLAN 中。R1 不需要特殊配置,因为每个接口都可以像标准 LAN 接口一样进行配置;在此配置中,VLAN 对 R1 不可见。
表 1 显示了一个示例,使用了图 1 中的图表。
| vlan配置步骤 | 行动 | vlan配置命令 |
| 1 | 进入全局配置模式。 | SW1#配置终端 |
| 2 | 进入 VLAN 配置模式和/或创建 VLAN(可选)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名称(可选)。 | SW1(config-vlan)#名称名称 |
| 4 | 进入连接到 R1 的第一个接口的接口配置模式。 | SW1(config-vlan)# interface fastethernet0/0 |
| 5 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 10 |
| 6 | 进入连接到 R1 的第二个接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/1 |
| 7 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 20 |
| 8 | 进入连接到 R1 的第三个接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/2 |
| 9 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 30 |
| 10 | 进入连接到 R1 的第四个接口的接口配置模式。 | SW1(config-vlan)#接口fastethernet0/3 |
| 11 | 配置接口的接入VLAN。 | SW1(config-if)# switchport access vlan 40 |
对于选项 2,路由器必须意识到正在使用的 VLAN 并相应地进行路由。
表 2 显示了此配置的示例,使用 “单个接口上的所有 VLAN”中的图表。
| 步 | 行动 | 命令 |
| 1 | 进入全局配置模式。 | SW1#配置终端 |
| 2 | 进入 VLAN 配置模式和/或创建 VLAN(可选)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名称(可选)。 | SW1(config-vlan)#名称名称 |
| 4 | 进入连接到 R1 的第一个接口的接口配置模式。 | SW1(config-vlan)# interface fastethernet0/0 |
| 5 | 将接口配置为中继。 注意: 路由器不支持动态中继协议 (DTP),因此必须手动启用中继。 | SW1(config-if)#交换机端口模式中继 |
| 6 | 进入全局配置模式。 | R1#配置终端 |
| 7 | 在连接SW1的物理接口上新建一个子接口。 注意: 对于此示例,我使用与 VLAN 编号匹配的子接口编号,但这不是必需的。 | R1(config)#接口 fastethernet0/0.10 |
| 8 | 将接口配置为使用 IEEE 802.1Q 封装并处理 VLAN 10 的流量。 | R1(config-if)#封装dot1Q 10 |
| 9 | 在连接到 SW1 的物理接口上再新建一个子接口。 | R1(config)#接口 fastethernet0/0.20 |
| 10 | 将接口配置为使用 IEEE 802.1Q 封装并处理 VLAN 20 的流量。 | R1(config-if)#封装dot1Q 20 |
| 11 | 在连接到 SW1 的物理接口上再新建一个子接口。 | R1(config)#接口 fastethernet0/0.30 |
| 12 | 将接口配置为使用 IEEE 802.1Q 封装并处理 VLAN 30 的流量。 | R1(config-if)#封装dot1Q 30 |
| 8 | 在连接到 SW1 的物理接口上再新建一个子接口。 | R1(config)#接口 fastethernet0/0.40 |
| 9 | 将接口配置为使用 IEEE 802.1Q 封装并处理 VLAN 40 的流量。 | R1(config-if)#封装dot1Q 40 |
现在将在已配置的子接口上配置所有第 3 层寻址信息。
对于选项 3,配置要求您在交换机内设置 SVI 以处理 VLAN 流量。
表 3 显示了此配置的示例,使用了“第 3 层交换机内部的所有 VLAN”中的图表。
| 步 | 行动 | 命令 |
| 1 | 进入全局配置模式。 | SW1#配置终端 |
| 2 | 进入 VLAN 配置模式和/或创建 VLAN(可选)。 | SW1(config)# vlan vlan-id |
| 3 | 配置 VLAN 的名称(可选)。 | SW1(config-vlan)#名称名称 |
| 4 | 为第一个 VLAN (10) 配置新的 SVI 接口。 | SW1(config-vlan)#接口 vlan 10 |
| 5 | 为第二个 VLAN (20) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 20 |
| 6 | 为第三个 VLAN (30) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 30 |
| 7 | 为第四个 VLAN (40) 配置新的 SVI 接口。 | SW1(config-vlan)# interface vlan 40 |
现在将在已配置的 SVI 接口上配置所有第 3 层寻址信息。
今天,在大中型实施中唯一常见的解决方案是使用第 3 层交换机。其他两种解决方案都有时间,但随着技术和行业的发展,第三种解决方案已经发展成为比其前辈更容易(而且总体更便宜)的解决方案。
现代网络中 VLAN 的使用不断发展和增长。很好地了解它们的用途以及它们通常如何配置到整体网络架构中是非常重要的。