1.基础知识介绍
1.1 什么是VLAN?
VLAN(Virtual Local Area Network,虚拟局域网)是用于将同一物理网络划分为多个逻辑子网的技术。通过划分VLAN,可以在同一交换机上实现逻辑上的网络隔离。
1.2 VLAN有什么用?
隔离广播域:每个VLAN是一个独立的广播域,广播数据包不会传到其他VLAN中,从而减少广播流量,提升网络性能。
提高安全性:不同VLAN之间默认无法直接通信,有效隔离网络,避免敏感数据在不相关的部门之间传输。
简化网络管理:可以根据部门、工作组等灵活划分子网,便于管理和配置,不需要物理重新布线。
1.3 不同VLAN如何实现通信?
由于不同VLAN属于不同的广播域,默认情况下互不通信。要实现不同VLAN之间的通信,通常采用三层设备(如三层交换机或路由器)来进行VLAN间路由。常见的方式包括:
三层交换机上的SVI(Switch Virtual Interface):在三层交换机上为每个VLAN创建一个虚拟接口(如VLAN 10的IP为192.168.10.1),并启用路由功能,使得不同VLAN之间可以互通。
路由器的"Router on a Stick"配置:通过路由器的单个接口并配合子接口配置,使路由器处理多个VLAN的路由请求,实现跨VLAN通信。
1.4 什么是路由汇总?
路由汇总(Route Aggregation/Summarization)是将多个连续的网络地址合并为一个更简短的地址,以减少路由表的规模和资源消耗。
1.4.1 路由汇总的好处:
减少路由表项:汇总后的地址减少了路由表中的条目,使路由器在查找和转发时更高效。
降低网络带宽消耗:减少路由更新信息的数量,节省带宽资源。
提高网络稳定性:当汇总区域内的子网发生变化时,汇总路由可以减少对其他区域的影响,降低网络波动。
举例: 假设有三个子网:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。这三个地址可以汇总为一个路由条目:192.168.0.0/22,便于在更大的网络中管理和传递。
2. 实验
2.1 网络拓扑设计
三台路由器:
Router1, Router2, Router3
三台交换机:
Switch1 (连接 Router1)
Switch2 (连接 Router2)
Switch3 (连接 Router3)
四台PC:
PC1, PC2 (连接到 Switch1)
PC3 (连接到 Switch2)
PC4 (连接到 Switch3)
2.2 实验配置要求
2.2.1 三层交换配置(Switch1)
VLAN配置:
创建多个VLAN
分配IP地址给每个VLAN接口
将连接PC1、PC2的端口分别加入不同的VLAN
路由配置:
启用三层交换(即开启路由功能)
配置VLAN间路由,使不同VLAN的PC可以互通
2.2.2 OSPF配置(路由器)
OSPF协议启用:
在Router1、Router2、Router3上启用OSPF
接口激活:
激活连接交换机及其他路由器的接口
OSPF区域配置:
根据网络需求划分OSPF区域,配置必要的路由汇总
2.2.3 PC配置
为每台PC配置IP地址、子网掩码和默认网关
默认网关应指向PC连接的交换机VLAN接口的IP地址
2.2.4 验证
使用ping命令测试PC之间的连通性
确保所有PC可以互相ping通
3.实验配置
3.1实验top与ip规划
3.1.1 实验top
3.1.2 ip规划
| 设备 | 接口 | VLAN | IP 地址 | 子网掩码 | 说明 |
| AR1 | GE0/0/0 | - | 192.168.3.1 | 255.255.255.0 | 连接 SW1 |
| AR1 | GE0/0/1 | OSPF | 192.168.1.1 | 255.255.255.0 | 连接 AR2 |
| SW1 | VLANIF 100 | VLAN 100 | 192.168.3.2 | 255.255.255.0 | VLAN 100 接口 |
| SW1 | VLANIF 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | VLAN 10 接口 |
| SW1 | VLANIF 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | VLAN 20 接口 |
| PC1 | Ethernet0/0/1 | - | 192.168.10.2 | 255.255.255.0 | 连接 SW1 VLAN 10 |
| PC2 | Ethernet0/0/1 | - | 192.168.20.2 | 255.255.255.0 | 连接 SW1 VLAN 20 |
| AR2 | GE0/0/0 | OSPF | 192.168.1.2 | 255.255.255.0 | 连接 AR1 |
| AR2 | GE0/0/1 | OSPF | 192.168.2.1 | 255.255.255.0 | 连接 AR3 |
| AR2 | GE0/0/2 | - | 192.168.4.1 | 255.255.255.0 | 连接 SW2 |
| SW2 | VLANIF 200 | VLAN 200 | 192.168.4.2 | 255.255.255.0 | VLAN 200 接口 |
| SW2 | VLANIF 30 | VLAN 30 | 192.168.30.1 | 255.255.255.0 | VLAN 30 接口 |
| PC3 | Ethernet0/0/1 | - | 192.168.30.2 | 255.255.255.0 | 连接 SW2 VLAN 30 |
| AR3 | GE0/0/0 | OSPF | 192.168.2.2 | 255.255.255.0 | 连接 AR2 |
| AR3 | GE0/0/1 | - | 192.168.5.1 | 255.255.255.0 | 连接 SW3 |
| SW3 | VLANIF 300 | VLAN 300 | 192.168.5.2 | 255.255.255.0 | VLAN 300 接口 |
| SW3 | VLANIF 40 | VLAN 40 | 192.168.40.1 | 255.255.255.0 | VLAN 40 接口 |
| PC4 | Ethernet0/0/1 | - | 192.168.40.2 | 255.255.255.0 | 连接 SW3 VLAN 40 |
3.2 配置
3.2.1 Router 配置
AR1 配置
# IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.3.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
# ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 192.168.10.0 255.255.255.0 192.168.3.2
ip route-static 192.168.20.0 255.255.255.0 192.168.3.2
AR2 配置
# IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.4.2 255.255.255.0
# ospf配置
ospf 1area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.4.0 0.0.0.255# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
ip route-static 192.168.30.0 255.255.255.0 192.168.4.1
ip route-static 192.168.40.0 255.255.255.0 192.168.2.1
AR3 配置
# IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.5.1 255.255.255.0
# ospf配置
ospf 1area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.5.0 0.0.0.255# 聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
ip route-static 192.168.5.0 255.255.255.0 192.168.5.2
ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
ip route-static 192.168.40.0 255.255.255.0 192.168.5.2
3.2.2 Switch 配置
SW1 配置(VLAN和三层交换)
# 创建vlan 10 20 1000
vlan batch 10 20 100
# 配置vlanif10、20、100
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif100
ip address 192.168.3.2 255.255.255.0
# 把接口配置成access口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
# 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
SW2配置配置
# 创建vlan 30 200
vlan batch 30 200
# 为vlanif位置ip
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif200
ip address 192.168.4.1 255.255.255.0
# 接口设置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
#配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
SW3 配置
# 创建vlan40 300
vlan batch 40 300
# 为vlanif配置ip
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif300
ip address 192.168.5.2 255.255.255.0
# 接口配置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 300
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40
# 配置静态IP
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
3.2.3 PC 配置
PC1: IP地址 192.168.10.2,子网掩码 255.255.255.0,网关 192.168.10.1
PC2: IP地址 192.168.20.2,子网掩码 255.255.255.0,网关 192.168.20.1
PC3: IP地址 192.168.30.2,子网掩码 255.255.255.0,网关 192.168.30.1
PC4: IP地址 192.168.40.2,子网掩码 255.255.255.0,网关 192.168.40.1
3.3 验证
使用 ping 测试PC之间的连通性,确保不同VLAN中的PC可以互相通信。
PC1 ping PC2、3、4
PC3 ping PC2、4
