多vlan之间的通信,单臂路由配置
一、适用环境
1、企业一般都通过不同的网段管理不同的部门,以求实现对存储、服务器等资源实现统一访问。
2、vlan作为一种相当成熟的技术,多个vlan之间需要实现通信时,可通过三层交换机或路由器完成,本例通过企业级路由器的1个物理端口,虚拟出多个逻辑接口出来给每个vlan做网关使用,用以实现多个vlan之间的通信。
3、路由器上的物理端口数量有限,比如某企业有多条外网链路时,就要使用多个接口,内网之间的多个vlan连接若通过1个物理端口解决,则可让其余的物理端口给其他业务或功能使用。
二、基本原理与拓扑图
1、单臂路由是指在路由器的一个接口上通过配置子接口(逻辑接口)的方式,实现原来相互隔离的不同VLAN之间的互通。路由器的1个物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。本例以华为的AR2220路由器为例,逻辑子接口可以被单独的开启或关闭,当网络中某个vlan遭遇病毒时,关闭逻辑子接口可有效防止病毒传播到其他vlan中。
2、逻辑子接口的名称,以物理接口名称为主名称.X的方式,比如,物理接口是G0/0/1,在该物理接口下配置的逻辑子接口名称为: G0/0/1.1,G0/0/1.2,G0/0/1.3……G0/0/1.4096
3、拓扑图:
下图中,分别用vlan 10市场部,网段192.168.10.0/24
Vlan 20销售部,网段192.168.20.0/24
Vlan 30研发部,网段192.168.30.0/24
Vlan 40行政部,网段192.168.40.0/24
部门的数量根据实际情况规划,本例中所用的华为AR2220理论上可用于最多4096个vlan的规划,实际使用的时候还是要根据带宽流量的大小,设备的性能综合考虑使用多少个vlan合适。
三、配置过程
1、LSW1交换机:
system-view #进入系统视图
sysname LSW1 #给交换机命名为LSW1,便于后期维护区分其他交
换机,可根据实际功能或接入用户命名
vlan batch 10 20 #创建vlan 10 、20给市场部与销售部使用
interface Ethernet0/0/1 #配置接口E0/0/1
description to LSW3_G0/0/2 #给该接口描述,对端连接到LSW3的G0/0/2接口,
用于后期故障判断与维护
port link-type trunk # 配置该接口为trunk干道模式
port trunk allow-pass vlan 10 20 #配置该接口允许通过的vlan是市场部与销售部vlan
interface Ethernet0/0/2 #配置接口E0/0/2
description shichangbu_pc #给该接口描述,对端连接到市场部的PC,用于后期
故障判断与维护
port link-type access #配置该接口为access模式
port default vlan 10 # 配置该接口允许通过的vlan是市场部vlan 10
interface Ethernet0/0/3 #配置接口E0/0/3
description xiaoshoubu_pc # 给该接口描述,对端连接到销售部的PC,用于
后期故障判断与维护,比如线有没有接错接口
port link-type access #配置该接口为access模式
port default vlan 20 #配置该接口允许通过的vlan是销售部vlan 20
2、LSW2交换机:
system-view #进入系统视图
sysname LSW2 #给交换机命名为LSW1,便于后期维护区
其他交换机,可根据实际功能或接入用户命名
vlan batch 30 40 # 创建研发部与行政部的vlan 30 40
interface Ethernet0/0/1 #配置接口E0/0/1
description to LSW3_G0/0/3 # 给该接口描述,对端连接到LSW3的G0/0/3接口
port link-type trunk #配置该接口为trunk干道模式
port trunk allow-pass vlan 30 40 #配置该接口允许通过的vlan是研发部与行政部vlan
interface Ethernet0/0/2 #配置接口E0/0/2
description yanfabu_pc #给该接口描述,对端连接到销售部的PC
port link-type access #配置该接口为access模式
port default vlan 30 #配置该接口允许通过的vlan是研发部vlan 30
interface Ethernet0/0/3 #配置接口E0/0/2
description xingzhenbu_pc #给该接口描述,对端连接到行政部的PC
port link-type access #配置该接口为access模式
port default vlan 40 #配置该接口允许通过的vlan是行政部vlan 40
3、LSW3交换机:
system-view #进入系统视图
sysname LSW3 #给交换机命名为LSW3,便于后期维护区分其他交
换机,可根据实际功能或接入用户命名
vlan batch 10 20 30 40 #创建分别用于市场部、销售部、研发部、行政部的vlan
interface GigabitEthernet0/0/1 #配置接口G0/0/1
description to AR1_router_G0/0/1 # 给该接口描述,对端连接到路由器的G0/0/1接口
port link-type trunk #配置该接口为trunk干道模式
port trunk allow-pass vlan 10 20 30 40 #配置该接口允许通过的vlan是、市场部、销售
部、研发部、行政部的vlan
interface GigabitEthernet0/0/2 #配置接口G0/0/2
description to LSW1_e0/0/1 # 给该接口描述,对端连接到LSW1的e0/0/1接口
port link-type trunk #配置该接口为trunk干道模式
port trunk allow-pass vlan 10 20 #配置该接口允许通过的vlan是市场部与销售部vlan
interface GigabitEthernet0/0/3 #配置接口G0/0/3
description to LSW2_e0/0/1 # 给该接口描述,对端连接到LSW2的e0/0/1接口
port link-type trunk #配置该接口为trunk干道模式
port trunk allow-pass vlan 30 40 #配置该接口允许通过的vlan是研发部与行政部vlan
4、AR1路由器:
System-view #进入系统视图
Sysname AR1 #给路由器命名
interface GigabitEthernet0/0/1.1 #配置子接口g0/0/1.1
description shichangbu_vlan10 # 给子接口描述,用于终结市场部的vlan10
dot1q termination vid 10 # 配置子接口终结的vlan id是10,即市场部
ip address 192.168.10.254 24 # 配置市场部的网关ip地址
arp broadcast enable # 开启arp广播帧检测,arp broadcast enable就是让设备能够主动发arp请求报文,不配置该命令,路由器不能发送ARP广播,主动ping主机会失败。但是不配置该命令不会影响路由器接收ARP广播并回复ARP应答报文。如果没有配该命令,子接口就是一个黑洞,会把收到的需要转发的IP报文丢弃。如果没有配置arp broadcast enable,即使路由表和ARP表都正常,我就是不给你转发
interface GigabitEthernet0/0/1.2 # 配置子接口g0/0/1.2
description xiaoshoubu_vlan20 #给子接口描述,用于终结销售部的vlan20
dot1q termination vid 20 #配置子接口终结的vlan id是20,即销售部
ip address 192.168.20.254 24 #配置销售部的网关ip地址
arp broadcast enable #开启arp广播帧检测
interface GigabitEthernet0/0/1.3 #配置子接口g0/0/1.3
description yanfabu_vlan30 #给子接口描述,用于终结销售部的vlan30
dot1q termination vid 30 #配置子接口终结的vlan id是30,即研发部
ip address 192.168.30.254 24 #配置销售部的网关ip地址
arp broadcast enable #开启arp广播帧检测
interface GigabitEthernet0/0/1.4 #配置子接口g0/0/1.3
description xingzhenbu_vlan40 #给子接口描述,用于终结销售部的vlan40
dot1q termination vid 40 #配置子接口终结的vlan id是40,即行政部
ip address 192.168.40.254 24 #配置行政部的网关ip地址
arp broadcast enable #开启arp广播帧检测
四、验证结果
本例至此结束,通过路由器的1个物理端口,配置了4个逻辑子接口,分别用于终结市场部、销售部、研发部、行政部的4个vlan,每台PC指定的网关分别是子接口上的ip地址,如下图:
销售部与行政部的PC配置以此类推,不再赘述。不足之处敬请批评指正。