实际场景中实现不同VLAN间通信的方式-借助三层交换机:
PC1和PC2通信,配置过程:
- 交换机:
- 交换机的两个物理接口划分到不同的VLAN中:
- 如果不划分,创建的虚拟接口状态是-down,不能使用,查看交换机的VLAN信息display vlan,没有任何接口属于vlan10或20
- 把g0/0/1接口划分到vlan10,access类型;g0/0/1接口划分到vlan20,access类型
- 如果不划分,创建的虚拟接口状态是-down,不能使用,查看交换机的VLAN信息display vlan,没有任何接口属于vlan10或20
- 不能把两个不同的网关地址配置到上图的交换机上的物理接口上,逻辑上是三层接口,但他们实际是二层交换机接口,不能配IP。
- 要给交换机的某个VLAN中的物理接口创建虚拟接口---VLANIF接口(vlan interface),然后在配置网关IP,需满足两个条件:(1)和pc在同一个网段;(2)和PC在同一广播域。
- 同一个网段、同一个广播域:在交换机上创建不同VLAN的虚拟接口,然后在配置好的虚拟接口上,配置IP地址。
创建VLAN 10 的网关接口(虚拟)。
配IP地址
- 交换机逻辑上就多了两个虚拟接口:
- 同一个网段、同一个广播域:在交换机上创建不同VLAN的虚拟接口,然后在配置好的虚拟接口上,配置IP地址。
总结:PC1和PC2通信,首先设置交换机允许不同vlan通过,给每个交换机的物理接口划分各自属于的vlan,此时还不能配网关IP,需要在划分vlan后的物理接口基础上,再创建不同vlan的虚拟接口,这里就属于三层了,可以配置网关IP,两个不同vlan的网关在同一台设备,只要都能访问到这一个设备,两个vlan间就能互通 。PC1先把流量交给网关接口,网关接口查路由表,再把流量交给PC2.
举例-小项目:三层设备
问题:路由器支持VLAN吗?路由器的g0/0/0接口是三层接口,Ethernet4/0/0是二层接口类型,可以支持VLAN吗?路由器上的WAN口,三层接口,不支持VLAN,可以配IP;LAN接口,支持VLAN,二层接口,不能配IP。
在路由器上添加了一个既可以做2层口也可以做3层口的板卡,路由器下面的接口变成了二层接口,此时在路由器就支持VLAN了,但是不能配IP,同时这个路由器也可以支持VLAN了。在路由器(企业级路由器)上加上二层模块,有三层交换机的功能。
- 路由器配置:
- 此时这里的接口就相当于二层交换机的接口,可通过创建VLANif接口,形成三层交换机模式,配置网关的IP
- 交换机配置:
- 和设备相连的接口,设置为access类型,并划分VLAN
- g3接口:
- 和设备相连的接口,设置为access类型,并划分VLAN
重新理解:
- 网关gateway:连接不同网络的重要设备,负责协议转换和数据转发,确保不同网络之间的通信。工作在OSI第3层及以上。
- 在局域网中,所有设备通常需要设置相同的默认网关IP地址。家庭和小型网络最常用192.168.x.x作为路由器网关。
- 通常部署在网络边缘,应用层。通常用于连接不同协议的网络。让局域网和广域网通信。
- 协议转换(Protocol Conversion): IPv4网络 <-> IPv6网络
- 地址转换(NAT/PAT):私有地址空间 -> 公有地址空间
- 路由决策(Routing Decision):
- 局域网和网段、广域网:
- 互联网Internet:连接不同城市的全国公路网
- 局域网 Local Area Network LAN:在一个特定区域内,家庭、办公室或校园,连接的计算机网络。
- 广域网Wide Area Network WAN:覆盖范围较大的网络,通常连接多个地理位置分散的局域网。
- 网段Subnet:一个IP网络中的逻辑划分,物理层定义,指使用同一物理层设备(如传输介质、中继器、集线器)直接通信的那一部分网络。
- 如果通过交换机、路由器灯高层设备连接,会被划分为不同网段。
- 同一个网段特征:所有地址的子网掩码必须一致。比如子网掩码是24位,IP地址前三段相同:192.168.0.5和192.168.0.120
-
示例:192.168.1.0/24 网段:可用IP:192.168.1.1 ~ 192.168.1.254;广播地址:192.168.1.255;子网掩码:255.255.255.0
- 关系:划分子网后,一个局域网可包含多个网段。不同网段一定需要三层设备通信,而同一局域网内若在同一网段,可直接通信。
