今天,我们看一下VLAN间路由和SVI虚拟交换机接口。 我们已经在ICND1课程中熟悉了这些主题,现在我们将更深入地处理它们。 这些主题在ICND2的第2.0节“路由技术”的第2.1a和2.1b小节中提到。 首先,我们看一下配置,验证和VLAN间路由问题,然后看一下棒路由器(ROAS)网络体系结构概念和SVI交换机接口。
让我们继续进行Packet Tracer程序,并考虑一下SVI交换机的虚拟接口是什么。 该图显示了两个网络:销售部门和市场部门,每个网络都有其自己的交换机。 默认情况下,计算机通过默认VLAN1连接到交换机,因此它们可以相互通信而不会出现问题。
但是,如果销售部门的1号计算机希望与市场部门的1号计算机联系,则由于网络未连接,他将无法执行此操作。 从技术上讲,您可以通过电缆连接两个交换机,但是计算机仍将无法通信,因为它们是IP地址范围不同的不同网络的一部分-192.168.10.0/24和192.168.20.0/24。
如果将第三个级别的OSI的交换机设备放置在路由器之间,并使用电缆连接交换机和路由器,则可以在这两个网络之间建立通信。
通常,在办公室中,两个网络没有两个不同的交换机,主要是因为Cisco交换机非常昂贵,因此您必须管理24个和48个端口的一个交换机。 假设我们有一个48端口交换机。
我们创建了不同的VLAN,让图中的端口颜色不打扰您,我将它们绘制为黑色。 蓝色的网络是VLAN10,红色的是VLAN20。 如果这样做,则来自不同网络的计算机仍将无法相互通信,因为该交换机是2级OSI设备。 我们需要一个3级设备进行互连。
您可以使用路由器解决此问题,该路由器的一个端口将连接到蓝色VLAN10网络的一个端口,另一个端口将连接到红色VLAN20网络的一个端口。 同时,我们可以通过此路由器轻松组织不同网络的计算机之间的通信。
通过这种方案,我们非理性地使用了路由器接口,因此使用另一种称为“ Stick路由器”的互连方式效率更高。 稍后我们将回到它,但是现在我们将考虑SVI交换机的虚拟接口。 如您所知,默认情况下,交换机“开箱即用”的所有端口都在VLAN1上配置,并且交换机具有用于这些网络的虚拟接口-VLAN1接口。 什么是虚拟接口?
如果您以网络管理员的身份配置交换机,然后使用通过电缆连接到交换机的控制台端口的计算机。 问题是要使用控制台,您必须靠近交换机,且距离不得超过电缆的长度。 假设您是大型网络管理员,并且想远程配置设备。 但是,该交换机是网络第二级的设备,因此它不能具有IP地址,并且由于无法为交换机的物理接口分配IP地址,因此您无法通过网络访问它。 这个问题怎么解决?
为此,我们需要为VLAN1创建一个虚拟接口,并为其分配IP地址192.168.1.1或任何其他地址。 然后,由我绘制的IP地址为192.168.1.10的网络管理员计算机将能够通过Telnet或SSH通过交换机连接到该虚拟接口。 缺省情况下,VLAN1具有此功能。
但是,蓝色网络PC1属于VLAN10,而虚拟接口属于VLAN1,因此计算机无法与VLAN1接口通信,因为它属于另一个网络。 在这种情况下,可以为VLAN10创建虚拟接口,并为VLAN20创建相同的接口。 然后,蓝色网络的计算机PC1和红色网络的计算机PC1可以通过虚拟接口与交换机进行远程通信-为此,您只需要在地址范围VLAN10和VLAN20中为这些接口分配IP地址即可。
因此,为了提供任何设备到交换机的远程访问,您需要创建一个具有与此设备所属的VLAN号相同的虚拟接口,例如,从VLAN20为计算机创建虚拟接口VLAN20,等等。
在讨论VLAN时,我们提到了OSI模型的第2层和第3层。 为了了解它们之间的区别,我们使用Packet Tracer。
我托管一个2级设备-一台交换机,并添加了一些最终用户PC。 左PC0在VLAN10上,右PC1在VLAN20上。 然后,通过将计算机连接到交换机来创建网络。 两台计算机都必须具有自己的IP地址,因此我进入了它们的网络设置,并为PC0分配了地址198.168.10.1和子网掩码255.255.255.0。 我暂时不使用网关,因此保留默认设置。 我对PC1进行相同的操作,为其分配了地址198.168.20.1和子网掩码255.255.255.0。
现在,我从PC0 ping地址为198.168.20.1的计算机。 从以前的课程中,您应该知道这将行不通。 尽管两台PC均已连接到交换机VLAN1的默认接口,但它们仍然无法通信,因为它们的IP地址属于不同的网络地址范围-VLAN10的范围为192.168.10.0/0,VLAN20的范围为192.168.20.0 / 0。 也就是说,物理上的计算机可以相互通信,但是在逻辑上却可以。
我进入交换机控制台并更改VLAN设置。 为此,我调用f0 / 1接口,并键入switchport mode access和switchport access vlan10命令,之后系统将显示一条消息,指出该网络不存在并将创建该网络。 接下来,我将输入show vlan brief命令,您可以看到我们已经创建了VLAN10网络。 然后,我输入show ip interface brief命令,我们看到在接口列表的末尾,默认情况下有虚拟接口VLAN1-这是SVI。 他处于行政管理不善状态。
现在,让我们尝试为VLAN10创建虚拟接口。 我们看到该交换机没有VLAN10网络,因此创建了它,这是OSI模型的第二级。 VLAN10的虚拟接口为3级,您需要使用int vlan10命令创建它。 此后,系统将显示一条消息,说明VLAN10接口的状态已更改为up-“打开”,同时VLAN10接口的线性协议也已打开。
如果重新输入show int brief命令,则很明显,我们刚刚获得了创建的VLAN10接口,该接口处于up状态。 如果我们创建一个SVI,则默认情况下它将处于“ on”状态。 请记住-VLAN1的接口默认情况下是禁用的,但是当我们创建另一个虚拟VLAN接口时,它将打开。
如您所见,VLAN数据库中没有VLAN20,因此我将使用int vlan 20命令创建它,您将看到我处于该接口的子命令模式。 我可以输入shutdown命令来禁用此SVI,或者如果我想使其保持启用状态,则不写关闭命令。 让我们再次查看接口列表。 如您所见,我们已经自动创建了一个VLAN20网络。 先前创建的VLAN10处于启动状态,这没有问题。 但是现在,当我创建VLAN20时,它处于断开状态。 这是一种问题,因此我们需要弄清楚为什么它及其对应的协议处于关闭状态。
事实证明VLAN20接口已禁用,因为我们还没有VLAN20网络。 因此,让我们退出界面设置并创建此网络。 请记住,在创建OSI模型的结构级别3的元素时,请使用int vlan 20命令,而只需使用vlan 20命令来创建级别2的结构元素。创建此网络后,系统会显示一条消息,表明VLAN20接口现在已将状态更改为up。 您还可以看到,系统随后在子命令级别(例如Switch(config-vlan)#)而不是Switch(config)#上发出提示。
现在,尝试更改我们创建的网络的名称。 如果我们创建VLAN10网络,则系统默认为其赋予相同的名称-VLAN0010。 如果要更改它,请使用名称SALES命令。 然后,使用show vlan brief命令,我们查看VLAN数据库,并看到VLAN20网络已变成SALES网络。
如果现在查看接口列表,则可以看到VLAN20接口已将其状态更改为“启动”,因为现在VLAN数据库包含与此接口相对应的网络。
但是,您看到该端口的协议仍处于非活动状态并且处于关闭状态。 这是因为它没有“看到” VLAN20网络中的任何流量。 他为什么看不到这个流量? 因为没有端口连接到VLAN20网络。 因此,我们需要将一个工作端口连接到该端口。 在这种情况下,只有连接设备的f0 / 1和f0 / 2端口处于活动状态。
因此,使用int f0 / 2命令,我进入该接口的子命令模式,并输入switchport mode access和switchport access vlan20命令。 之后,系统报告VLAN20接口线路协议状态已更改为up。 使用show int brief命令可以看到相同的结果-元素,接口以及其协议均处于启用状态。 因此,如果您在禁用的VLAN接口上遇到问题,请首先查看VLAN的数据库,并确保存在与该接口匹配的网络。 如果看到禁用的协议,请确保网络中有活动的流量,即该网络上没有任何端口连接。
如果查看交换机的其他接口,例如f0 / 5,我们将看到该接口的协议处于关闭状态,因为在该接口上未观察到流量。 默认情况下,如果未连接任何端口,并且该协议未处于活动状态,则该端口为禁用状态,因为此端口上没有流量。 因此,如果看到SVI处于关闭状态,则应首先检查上述情况。
现在,我们的计算机已经有了IP地址,并且交换机的端口已配置完毕,我们将检查PC0 ping是否传递给PC1。 当然,您无法ping通正确的计算机,因为设备仍位于不同的VLAN10和VLAN20网络中。
为了解决这个问题,我将在可以分配IP地址的电路上放置一个设备-路由器,并使用电缆将其接口之一连接到交换机端口f0 / 3,并使用另一条电缆将另一个路由器接口与f0 / 4端口连接。 这是在这种情况下的标准连接-如果将一个接口连接到VLAN10,将另一个接口连接到VLAN20,则一切正常。 为了不浪费时间,我通过为路由器的端口分配IP地址对其进行了预配置。 要看到这一点,我将进入路由器控制台的设置并输入命令show ip int brief。 现在,我将通过输入命令config terminal,int f0 / 3,switchport模式访问和switchport访问VLAN 10进行必要的更改。以同样的方式,我将配置f0 / 4接口以与VLAN20网络配合使用。
让我们看看ping是否现在会通过。 您会看到交换机端口需要一些时间才能进入流量跳过的就绪状态-橙色标记很快会变成绿色。 我在PC0命令行上输入ping 192.168.20.1,但是ping再次失败。 原因是我的错误,因为我没有在计算机的网络设置中创建网关。 因此,我进入设置面板,为第一台计算机192.168.10.10和第二台计算机192.168.20.10指定网关地址。
此后,ping操作成功,并且现在PC0和PC1可以相互通信。 但是,正如我说的那样,使用这样的网络拓扑,我们浪费了路由器端口的功能-通常路由器只有两个端口,因此以这种方式使用它们是犯罪的。 为了更有效地使用路由器的功能,使用了“ Stick路由器”或“棒上的路由器,闪存驱动器上的路由器”的概念。 让我们回到上一张幻灯片。
如果我们使用OSI模型的第3级,则配置命令中的关键字将为“ interface”。 它将系统置于interface子命令模式,您可以在其中指定no shutdown或shutdown设置,并使用show ip interface brief命令检查接口设置的结果。
如果我们使用级别2,并且在交换机的情况下,它仅是VLAN数据库,那么用于输入虚拟网络设置的命令将不包含关键字“ interface”,而是以单词“ vlan”开头,并带有相应的编号网络,例如,vlan10。进入子命令模式后,可以使用名称命令VLAN10命名创建的网络。 使用show vlan brief命令来验证您的设置。
为了确保两个网络之间的路由,如前所述,我们将这些网络的交换机与连接到外部网络(即Internet)的路由器相连。
通过此方案,一号计算机可以访问Internet或与另一个网络上的计算机进行通信。 也就是说,如果我们有两个不同的交换机,每个交换机用于其自己的网络,则为了在它们之间进行通信,您需要一台OSI模型的第三级设备。
就像我说的,通常在办公室使用一台交换机,使用VLAN分成两半。 在该图中,我将指定两个不同的VLAN-蓝色SALES和红色MARKETING。 要使用此方法,可以使用两个不同的路由器接口或一个f0 / 0接口,在该图中,路由器和交换机之间是一个蓝色的列。 这个概念称为子接口-将f0 / 0.10接口分配给蓝色网络,而f0 / 0.20分配给红色网络。
假设所有蓝色的东西都连接到交换机f0 / 1的一个接口,蓝色VLAN的计算机连接到接口f0 / 2和f0 / 3,红色网络的计算机连接到f0 / 4和f0 / 5。 在这种情况下,f0 / 1必须是中继端口,并且必须在交换机和路由器之间创建中继,因为我们需要来自VLAN10和VLAN20的所有流量才能到达路由器。 在这种情况下,我们只能使用一个路由器接口,该接口分为两个子接口或一个子接口。
在路由器中虚拟创建子接口,并在物理接口的名称中添加一个点。 我们为子接口f0 / 0.10分配了VLAN10地址范围内的IP地址,而f0 / 0.20接收了VLAN20网络地址范围内的IP地址。 我注意到子接口名称中点后的数字不必与VLAN号匹配。 我使用匹配数字只是为了让您更好地理解这个概念。 因此,如果考试提出有关某种问题的问题,并且您认为这是由于VLAN号和子接口的不匹配引起的,则因为您被告知网络号必须匹配,那么您就错了! 我再次指出-子接口的数量和对应的VLAN可能不一致,这是正常现象,因此问题的根源不在此。
因此,当蓝色网络的计算机1发送流量时,它将到达交换机的中继端口,并使用.1q协议对其进行封装,也就是说,它会接收VLAN10标记并通过中继发送到路由器。 VLAN20流量以相同的方式标记。 但是问题是,默认情况下,路由器不理解.1q语言。 因此,我们必须进入路由器的设置并向子接口指示封装使用.1q。 完成此操作后,我们为它们分配来自VLAN10和VLAN20网络的相应地址范围的IP地址。 一旦这样做,网络之间的通信就会建立。
让我们继续到Packet Tracer,在这里我首先删除先前创建的SVI,进入全局交换机配置模式并应用no int vlan 10和no int vlan 20命令。如果您查看此后的接口列表,您会发现VLAN10和VLAN20接口已经消失。 在OSI模型的第二层,这些网络仍在VLAN数据库中,因为我们要使用它们,但是没有相应的虚拟接口。
接下来,我将断开连接交换机和路由器的2条电缆,并用一根电缆连接交换机和路由器,因为我将仅使用路由器f0 / 0的一个端口。
现在,我进入路由器的设置,选择f0 / 0接口,然后输入no ip address命令(无IP地址)。 您可以查看接口列表,在其中可以看到未分配FastEthernet0 / 0接口的IP地址(与Vlan1接口一样),并且IP地址192.168.20.10用于FastEthernet0 / 1接口。
为了使用“棒上的路由器”方法,物理接口必须处于无关机模式。 如您所见,FastEthernet0 / 0处于手动启动模式,因此可以。 这是您在使用Router-on-s-Stick之前需要确保的第一件事,其次是此接口没有IP地址。
接下来,我键入int f0 / 0进入接口的子命令模式,并输入命令f0 / 0.10来创建子接口.10。 现在,如果您查看接口列表,则可以看到系统已创建一个新的虚拟接口FastEthernet0 / 0.10,它处于打开状态。
名称中的句点表示它是虚拟接口,而不是物理接口。 接下来,我们返回到全局设置模式,并创建子接口f0 / 0.20。 现在,使用int f0 / 0.10命令继续进行新的子接口f0 / 0.10的设置。 您会看到命令行提示符采用了Router子命令(config-subif)#的形式。 现在,我可以使用ip address 192.168.10.10 255.255.255.0命令为该接口分配IP地址。 如果按“ Enter”,系统将显示一条消息:“仅当该接口已配置为IEEE 802.10、802.1q或ISL vLAN的一部分时,才可以为子接口LAN配置IP路由”。 因此,我需要输入命令以对特定VLAN使用.1q协议进行封装,为此我输入封装dot1Q 10,其中10是VLAN的编号。
现在,我将输入所需的IP地址,系统将接受它。 f0/0.20 – IP- 192.168.20.10. , IP- f0/1, no ip address. f0/0.20, , .
PC0 , PC1. , -, . , int f0/3 switchport mode trunk. , , VLAN10 VLAN20. , , , ! , Router-on-a-Stick. - , . , .
, , VLAN1. «» . IP- 192.168.30.1, 255.255.255.0 192.168.30.10. , PC2, VLAN1, VLAN10?
native VLAN, , ? 2 – VLAN10, VLAN20.
2 . – int f0/0. ip address 192.168.30.10 255.255.255.0, IP-. PC2, VLAN, f0/0 .
, 192.168.10.1 PC2. , PC0. , , , . , – Fa0/4, PC2, VLAN 20 SALES.
int f0/4, switchport mode access switchport access vlan 1. PC0 , , , , , PC2 .
, Native VLAN IP-. – IP- f0/0 – . , f0/0.30. .1q «native»: encapsulation dot1Q 1 native. , native VLAN, . IP- 192.168.30.10 255.255.255.0 no shutdown.
, . PC2 ping 192.168.10.1, , .
. , , 3 . , 3- OSI.
3- , VLAN. , , , Inter-VLAN 3- , . 3- 2- 3- .
. 3 – , . VLAN10 VLAN20 SVI. , VLAN, , VLAN . SVI IP- VLAN.
SVI , . , SVI ROAS, . 3- SVI.
Packet Tracer. Cisco 3- , VLAN: f0/1 VLAN10, f0/2 VLAN20, . , VLAN1 PC2, .
, SVI VLAN1, administratively down.
3- , . show ip route , , , IP- .
ip routing, . show ip rout, , , SVI VLAN10 VLAN20.
Packet Tracer SVI. , int vlan 10, ip address 192.168.10.10 255.255.255.0 no shutdown. , , IP- VLAN10.
int vlan 20, ip address 192.168.20.10 255.255.255.0 no shutdown. , PC0 PC1 192.168.20.1. , VLAN10 VLAN20, 3- Inter-VLAN.
VLAN1, int vlan 1, n shutdown IP- ip address 192.168.30.10 255.255.255.0, n shutdown. PC2.
, , , VLAN. f0/4 VLAN40. f0/4 IP- VLAN40.
3- , access-, VLAN.
因此,VLAN间的互连可以两种方式组织:使用ROAS方案或Cisco第三层交换机。请记住,在第二种情况下,您需要配置SVI,在第一种情况下,这是没有必要的。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?