目录
[1.1 什么是VLAN?](#1.1 什么是VLAN?)
[1.2 VLAN有什么用?](#1.2 VLAN有什么用?)
[1.3 不同VLAN如何实现通信?](#1.3 不同VLAN如何实现通信?)
[1.4 什么是路由汇总?](#1.4 什么是路由汇总?)
[1.4.1 路由汇总的好处:](#1.4.1 路由汇总的好处:)
[2. 实验](#2. 实验)
[2.1 网络拓扑设计](#2.1 网络拓扑设计)
[2.2 实验配置要求](#2.2 实验配置要求)
[2.2.1 三层交换配置(Switch1)](#2.2.1 三层交换配置(Switch1))
[2.2.2 OSPF配置(路由器)](#2.2.2 OSPF配置(路由器))
[2.2.3 PC配置](#2.2.3 PC配置)
[2.2.4 验证](#2.2.4 验证)
[3.1.1 实验top](#3.1.1 实验top)
[3.1.2 ip规划](#3.1.2 ip规划)
[3.2 配置](#3.2 配置)
[3.2.1 Router 配置](#3.2.1 Router 配置)
[3.2.2 Switch 配置](#3.2.2 Switch 配置)
[3.2.3 PC 配置](#3.2.3 PC 配置)
[3.3 验证](#3.3 验证)
1.基础知识介绍
1.1 什么是VLAN?
VLAN(Virtual Local Area Network,虚拟局域网)是用于将同一物理网络划分为多个逻辑子网的技术。通过划分VLAN,可以在同一交换机上实现逻辑上的网络隔离。
1.2 VLAN有什么用?
隔离广播域:每个VLAN是一个独立的广播域,广播数据包不会传到其他VLAN中,从而减少广播流量,提升网络性能。
提高安全性:不同VLAN之间默认无法直接通信,有效隔离网络,避免敏感数据在不相关的部门之间传输。
简化网络管理:可以根据部门、工作组等灵活划分子网,便于管理和配置,不需要物理重新布线。
1.3 不同VLAN如何实现通信?
由于不同VLAN属于不同的广播域,默认情况下互不通信。要实现不同VLAN之间的通信,通常采用三层设备(如三层交换机或路由器)来进行VLAN间路由。常见的方式包括:
三层交换机上的SVI(Switch Virtual Interface):在三层交换机上为每个VLAN创建一个虚拟接口(如VLAN 10的IP为192.168.10.1),并启用路由功能,使得不同VLAN之间可以互通。
路由器的"Router on a Stick"配置:通过路由器的单个接口并配合子接口配置,使路由器处理多个VLAN的路由请求,实现跨VLAN通信。
1.4 什么是路由汇总?
路由汇总(Route Aggregation/Summarization)是将多个连续的网络地址合并为一个更简短的地址,以减少路由表的规模和资源消耗。
1.4.1 路由汇总的好处:
减少路由表项:汇总后的地址减少了路由表中的条目,使路由器在查找和转发时更高效。
降低网络带宽消耗:减少路由更新信息的数量,节省带宽资源。
提高网络稳定性:当汇总区域内的子网发生变化时,汇总路由可以减少对其他区域的影响,降低网络波动。
举例: 假设有三个子网:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。这三个地址可以汇总为一个路由条目:192.168.0.0/22,便于在更大的网络中管理和传递。
2. 实验
2.1 网络拓扑设计
三台路由器:
Router1, Router2, Router3
三台交换机:
Switch1 (连接 Router1)
Switch2 (连接 Router2)
Switch3 (连接 Router3)
四台PC:
PC1, PC2 (连接到 Switch1)
PC3 (连接到 Switch2)
PC4 (连接到 Switch3)
2.2 实验配置要求
2.2.1 三层交换配置(Switch1)
VLAN配置:
创建多个VLAN
分配IP地址给每个VLAN接口
将连接PC1、PC2的端口分别加入不同的VLAN
路由配置:
启用三层交换(即开启路由功能)
配置VLAN间路由,使不同VLAN的PC可以互通
2.2.2 OSPF配置(路由器)
OSPF协议启用:
在Router1、Router2、Router3上启用OSPF
接口激活:
激活连接交换机及其他路由器的接口
OSPF区域配置:
根据网络需求划分OSPF区域,配置必要的路由汇总
2.2.3 PC配置
为每台PC配置IP地址、子网掩码和默认网关
默认网关应指向PC连接的交换机VLAN接口的IP地址
2.2.4 验证
使用ping命令测试PC之间的连通性
确保所有PC可以互相ping通
3.实验配置
3.1实验top与ip规划
3.1.1 实验top
3.1.2 ip规划
|--------|---------------|----------|--------------|---------------|----------------|
| 设备 | 接口 | VLAN | IP 地址 | 子网掩码 | 说明 |
| AR1 | GE0/0/0 | - | 192.168.3.1 | 255.255.255.0 | 连接 SW1 |
| AR1 | GE0/0/1 | OSPF | 192.168.1.1 | 255.255.255.0 | 连接 AR2 |
| SW1 | VLANIF 100 | VLAN 100 | 192.168.3.2 | 255.255.255.0 | VLAN 100 接口 |
| SW1 | VLANIF 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | VLAN 10 接口 |
| SW1 | VLANIF 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | VLAN 20 接口 |
| PC1 | Ethernet0/0/1 | - | 192.168.10.2 | 255.255.255.0 | 连接 SW1 VLAN 10 |
| PC2 | Ethernet0/0/1 | - | 192.168.20.2 | 255.255.255.0 | 连接 SW1 VLAN 20 |
| AR2 | GE0/0/0 | OSPF | 192.168.1.2 | 255.255.255.0 | 连接 AR1 |
| AR2 | GE0/0/1 | OSPF | 192.168.2.1 | 255.255.255.0 | 连接 AR3 |
| AR2 | GE0/0/2 | - | 192.168.4.1 | 255.255.255.0 | 连接 SW2 |
| SW2 | VLANIF 200 | VLAN 200 | 192.168.4.2 | 255.255.255.0 | VLAN 200 接口 |
| SW2 | VLANIF 30 | VLAN 30 | 192.168.30.1 | 255.255.255.0 | VLAN 30 接口 |
| PC3 | Ethernet0/0/1 | - | 192.168.30.2 | 255.255.255.0 | 连接 SW2 VLAN 30 |
| AR3 | GE0/0/0 | OSPF | 192.168.2.2 | 255.255.255.0 | 连接 AR2 |
| AR3 | GE0/0/1 | - | 192.168.5.1 | 255.255.255.0 | 连接 SW3 |
| SW3 | VLANIF 300 | VLAN 300 | 192.168.5.2 | 255.255.255.0 | VLAN 300 接口 |
| SW3 | VLANIF 40 | VLAN 40 | 192.168.40.1 | 255.255.255.0 | VLAN 40 接口 |
| PC4 | Ethernet0/0/1 | - | 192.168.40.2 | 255.255.255.0 | 连接 SW3 VLAN 40 |
3.2 配置
3.2.1 Router 配置
AR1 配置
IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.3.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255
聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 192.168.10.0 255.255.255.0 192.168.3.2
ip route-static 192.168.20.0 255.255.255.0 192.168.3.2
AR2 配置
IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.4.2 255.255.255.0
ospf配置
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.4.0 0.0.0.255
聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
ip route-static 192.168.30.0 255.255.255.0 192.168.4.1
ip route-static 192.168.40.0 255.255.255.0 192.168.2.1
AR3 配置
IP基础信息配置
interface GigabitEthernet0/0/0
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.5.1 255.255.255.0
ospf配置
ospf 1
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.5.0 0.0.0.255
聚合(上面的network是没有聚合的)
abr-summary 192.168.0.0 255.255.248.0
#静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
ip route-static 192.168.5.0 255.255.255.0 192.168.5.2
ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
ip route-static 192.168.40.0 255.255.255.0 192.168.5.2
3.2.2 Switch 配置
SW1 配置(VLAN和三层交换)
创建vlan 10 20 1000
vlan batch 10 20 100
配置vlanif10、20、100
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif100
ip address 192.168.3.2 255.255.255.0
把接口配置成access口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
SW2配置配置
创建vlan 30 200
vlan batch 30 200
为vlanif位置ip
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif200
ip address 192.168.4.1 255.255.255.0
接口设置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
#配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
SW3 配置
创建vlan40 300
vlan batch 40 300
为vlanif配置ip
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif300
ip address 192.168.5.2 255.255.255.0
接口配置成access口并绑定vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 300
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40
配置静态IP
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
3.2.3 PC 配置
PC1: IP地址 192.168.10.2,子网掩码 255.255.255.0,网关 192.168.10.1
PC2: IP地址 192.168.20.2,子网掩码 255.255.255.0,网关 192.168.20.1
PC3: IP地址 192.168.30.2,子网掩码 255.255.255.0,网关 192.168.30.1
PC4: IP地址 192.168.40.2,子网掩码 255.255.255.0,网关 192.168.40.1
3.3 验证
使用 ping 测试PC之间的连通性,确保不同VLAN中的PC可以互相通信。
PC1 ping PC2、3、4
PC3 ping PC2、4
