A. vlan与vlan之间是怎样实现通信的
利用路由器实现不同VLAN之间通信的。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
vlan与vlan连接方法:
1、通过路由器的不同物理接口与交换机上的每个vlan分别连接:
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的vlan,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多lan接口的;
2、通过路由器的逻辑子接口与交换机的各个vlan连接:
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同;
3、用三层以上交换机代替路由器实现vlan间的通信:
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此得到了广泛的应用。
B. 在两台3650交换机划分4个VLAN挂4台PC实现互通,在cisco模拟器里如何配置。
Switch#vlan da
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
Switch(vlan)#vlan 30
VLAN 30 added:
Name: VLAN0030
Switch(vlan)#vlan 40
VLAN 40 added:
Name: VLAN0040
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/2
Switch(config-if)#sw access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw access vlan 20
Switch(config-if)#int f0/4
Switch(config-if)#sw access vlan 30
Switch(config-if)#int f0/5
Switch(config-if)#sw access vlan 40
Switch(config-if)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip addr 192.168.10.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
Switch(config-if)#ip addr 192.168.20.254 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
Switch(config-if)#ip addr 192.168.30.254 255.255.255.0
Switch(config-if)#
Switch(config-if)#int vlan 40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
Switch(config-if)#ip addr 192.168.40.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#
C. 用vlan划分了4个网段,如何设置在中心路由上使他们互通。
在中心路由上设置各个VLAN的IP地址即可。
D. 怎样使vlan互通
第一 单臂路由,在路由器的LAN口上创建N个子接口,指定各个VLAN的网关为子接口的IP地址。通过路由器来转发VLAN间的数据。第二 使用三层交换机做VLAN间的转发,在三层交换机上创建VLAN,然后打开交换机的路由功能,通过三层交换机来做VLAN之间的路由转发。第三 通过路由器的多个物理接口与多个VLAN分别对接来实现,一个VLAN接一个路由器接口,还是通过路由器来转发VLAN间数据。
E. 一台华为S5700交换机上有4个Vlan,如何设置Vlan间互通和隔离
可以使用acl过滤流量,首先在交换机上创建lanif10,20,30,40的ip地址,然后定义高级acl过滤流量。
例如vlanif 10 ip 192.168.1.1/24
vlanif20 ip 192.168.2.1/24
acl可以这样写
acl 3000
rule 5 deny ip source 192.168.1.0 0.0.0.255
destination 192.168.2.0 0.0.0.255
然后再在vlan对应的接口下挂接acl
,例int g0/0/1
traffic-filter inbound acl 3000
这样即可实现此功能。
F. VLAN互通的配置流程是什么
简单的讲二层交换机工作在数据链路层(第二层),三层交换机工作在网络层(第三层)
二层交换机 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。
G. 不同vlan之间怎么实现全网互通
必须要用到三层设备才能实现vlan间的互访,比如路由器或三层交换机。路由器就做vlan
间路由。三层交换机中只需要在不同的vlan
上配置了网关,例如:有三个vlan
:
vlan
10
vlan
20
vlan
30则:
interface
vlan
10
ip
add
192.168.10.1
255.255.255.0
no
shut
interface
vlan
20
ip
add
192.168.20.1
255.255.255.0
no
shut
interface
vlan
30
ip
add
192.168.30.1
255.255.255.0
no
shut
然后把一个接口配置为trunk模式:例如:
interface
fa0/1
switchport
mode
trunk
将二层交换机的一个trunk口与这个trunk端口连接就好了。
这样
配置完了之后就可以实现vlan
间的互访了。
H. 同一个交换机之间不同vlan怎么互通
这种方式就相当于把SW2做成了核心交换机。
ip route-static 0.0.0.0 0.0.0.0 192.168.99.2
在SW2上做静态路由,实现vlan间互通:
ip route-static 192.168.10.0 0.0.0.255 192.168.99.1
ip route-static 192.168.30.0 0.0.0.255 192.168.99.1
在sw2上做默认路由,实现对外网的访问。
ip route-static 0.0.0.0 0.0.0.0 R2路由器的内网地址或接口
在R2上设置默认路由,指向外网的网关地址。
用交换机进行级联
原则上任何厂家、任何型号的以太网交换机均可相互进行级联,但也不排除一些特殊情况下两台交换机无法进行级联。交换机间级联的层数是有一定限度的。成功实现级联的最根本原则,就是任意两节点之间的距离不能超过媒体段的最大跨度。多台交换机级联时,应保证它们都支持生成树(Spanning-Tree)协议,既要防止网内出现环路,又要允许冗余链路存在。
以上内容参考:网络-交换机级联
I. 交换机间设置互通如何设置VLAN
第一,各个VLAN之间的地址不能重复。VLAN1 是185.26.3.0,VLAN1就不能在设置其他地址,你可以把192.168.1.0设置成VLAN4
第二,交换机之间设置允许通过 192.168.1.0 和185.26.3.0这两个VLAN。
第三,三层交换机不能使用NAT