一、路由器怎么配置vlan
VLAN在企业网、校园网等基础组网中发挥着重要作用,VLAN 不仅使工程师能够很好地控制他们的网络系统,而且提高了网络的安全性和可扩展性。
它是在虚拟化领域提供管理的基础,即使虚拟机不断迁移,也挑战了网络管理的基础。
在本教程中,将探讨 VLAN 配置、VLAN 标记和 VLAN 间路由等基本知识。
什么是 VLAN,为什么需要它?通过VLAN,可以将LAN网络划分为不同的组,A组的数据不能转发到B组或其他组,提高了网络安全性,简化了管理。
如下图所示:
那为什么网络需要VLAN呢?VLAN 通过在逻辑上将大型网络分割成许多较小的网络来减少独占广播,从而控制广播流量并提高网络效率。
VLAN 配置通常,VLAN 配置有两种方式:静态 VLAN 和动态 VLAN,并且配置取决于VLAN的需要。
静态 VLAN:通过将端口分配给一个 VLAN 来创建,并且如果用户将接入端口更改为VLAN,则需要重新配置该端口,这对于那些较大的网络来说是难以管理的。
动态VLAN:比静态VLAN灵活很多。它通常使用软件或协议创建。
通常,动态VLAN可以分为三类:基于MAC的VLAN、基于IP子网的VLAN和基于用户的VLAN。
基于MAC的VLAN通过验证主机源 MAC 地址并将传入数据包源 MAC 映射到 VLAN 来控制网络访问,也就是说,在基于 MAC 的 VLAN 中,VLAN 成员资格是基于设备的 MAC 地址,而不是交换机端口。
基于 IP 子网的 VLAN在基于 IP 子网的 VLAN 中,IP 子网中的所有终端工作站都分配到同一个 VLAN。如果IP不改变,用户可以移动他们的工作站而无需重新配置他们的网络地址。
基于用户的VLAN可以根据用于登录该设备的用户名将交换机端口分配给一个 VLAN。
VLAN 连接链路类型说到VLAN,Trunk 和Access Link 是不容忽视的,在 VLAN 的世界中有两种类型的接口或链路。这些链接使管理员能够将多个交换机连接在一起,或者只是连接到 VLAN 网络的简单网络设备(如 PC)。
访问链接接入链路是最常见的链路类型,可以在任何 VLAN 交换机上看到。要访问本地网络,所有网络主机都需要连接交换机的访问链路。这些链路是在每个以太网交换机上都可以找到的非常普通的端口,并以特殊方式进行配置。
因此,用户可以插入计算机并访问网络,可以为一个或多个 VLAN 配置一台 VLAN 交换机上的接入链路端口。
中继链路与接入链路不同,VLAN 中继链路通常被配置为承载多个 VLAN。中继端口通常位于交换机之间的连接中。
通过 VLAN 中继,用户可以将 VLAN 扩展到整个网络。例如,有四个用户(标记为 A、B、C 和 D)位于一栋办公楼的不同楼层,用户A和C属于一个VLAN,B和D属于另一个VLAN。如何有效地将它们配置在一个 VLAN 中?就是设置trunk口。
为了区分流量,所有通过中继链路的帧在经过交换机之间时都会被标记上特殊的标签,它称为 VLAN 标记。
在上面的例子中,来自用户 A 的帧在通过交换机 1 上的中继端口时将被添加一个特殊标记,当它到达交换机 2 时,中继端口识别特殊标记并告诉它属于哪个 VLAN,然后将删除特殊标签,并将帧转发给用户 C。
VLAN 标记下面介绍实现交换机间创建VLAN的常用VLAN tagging方法。
IEEE 802.1Q:也称为“Dot 1 Q”,它是在 VLAN 中继上标记帧的 IEEE 标准,最多支持 4096 个 VLAN。
在这种方法中,在通过中继链路发送帧之前,将一个 4 字节的标记插入到原始帧中并重新计算 FCS(帧校验序列),并且在接收端去除标签,然后将帧发送到指定的VLAN。FS.COM 中的所有第 2 层交换机都支持 4096 个 VLAN。
注: TPID 指标签协议标识符;TCI 是指标签控制信息。用户优先级是一个 3 位字段,允许在帧中编码优先级信息,CFI 是一个 1 位指示符,对于以太网交换机始终设置为零。VID 字段涉及 VLAN 的标识符。
ISL(Inter-Switch Link): ISL 是一种类似于 IEEE 802.1Q 的协议,它是 Cisco 的专有协议,用于互连多个交换机并在交换机之间传输流量时维护 VLAN 信息。
ISL 最多支持 1000 个 VLAN。在 ISL 中,在通过中继链路的帧之前添加额外的报头。在接收端,头被移除,帧被发送到指定的 VLAN。
VLAN 间路由:不同 VLAN 之间的桥接正如我们上面所说,每个VLAN都是独立的,不同VLAN之间的数据是互不干扰的。
那么如何实现跨VLAN的信息传输呢?
它是 VLAN 间路由,管理员可以通过三层交换机或路由器实现VLAN间路由。在接下来的部分中,该帖子将重点介绍使用路由器进行 VLAN 间路由。
我们知道,每个VLAN都是一个唯一的广播域,当路由器与交换机相连时,各个VLAN之间的流量可以通过路由器进行转发。为了节省成本和简化网络管理,VLAN 间路由也采用了Trunk Link,这里举一个例子来说明这个过程是如何工作的。如下图所示,交换机被划分为两个用不同颜色标记的 VLAN。现在需要计算机 A 和 C 之间的通信。
来自计算机 A 的帧将通过中继端口并添加属于 VLAN 1 的特殊标记,标记的帧将被路由器识别,然后被路由器上属于 VLAN 1 的端口接收,在路由器内部,tagged 帧的目的MAC 地址将变为计算机C 的地址,属于VLAN 1 的特殊标签将被去除。
但是标签属于VLAN 2,由于计算机C连接的是普通接入端口,所以帧的标签将被去除,然后转发给计算机C。
如果VLAN间路由在同一个VLAN内,则帧不会经过路由器,路由在交换机中完成,此外,随着 VLAN 之间流量的增长,三层交换机因其高性能和高容量成为 VLAN 间路由的更好选择。
总结VLAN 是当今网络建设和管理中的一项重要技术,它使网络用户在不同的应用程序中相互通信,但连接到同一个物理网络,而VLAN技术目前还在发展中。
二、如何查看路由器的vLAN配置信息
要查看VLAN(VirtualLocalAreaNetwork)配置信息,你可以采取以下步骤:
1.连接到网络设备:使用网络连接工具(如SSH、Telnet或串口)连接到承载VLAN配置的网络交换机或路由器。
2.进入特权模式:在命令行界面登录后,输入适当的用户名和密码,进入网络设备的特权模式,通常是通过输入特定命令(如enable或privileged)来实现。
3.查看VLAN列表:输入相应的命令(如showvlan)来查看已配置的VLAN列表。这将显示每个VLAN的标识符、名称、端口成员和其他相关信息。
4.查看接口配置:使用适当的命令(如showinterfaces)查看每个接口(端口)的VLAN成员和配置情况。这将显示每个接口所属的VLAN以及接口上允许通过的VLAN。
5.查看VLAN参数:使用适当的命令(如showvlanid)查看特定VLAN的详细信息,包括VLANID、名称、接口成员、VLAN间路由等。
请注意,具体的命令和操作可能会因网络设备的厂商和型号而有所不同。在查看VLAN配置信息之前,最好参考设备的操作手册或官方文档,了解正确的命令和语法。
另外,如果你没有权限或经验来访问和查看网络设备的配置信息,建议咨询网络管理员或专业人士的帮助。他们可以提供进一步的指导和支持。
三、掌握VLAN划分及路由器的配置
路由器划分VLAN,是将路由器配置为各VLAN的网关,实现VLAN间路由,也就是所说的单臂路由。
路由器配置VLAN,不能将物理端口划分到VLAN中,而要通过将虚拟子接口划分到VLAN中并且为其配置封装协议 dot1q。
详细解说:
路由器提供VLAN间路由只能做单臂路由,也就是设置子接口和封装协议。
第一步:在交换机上建立VLAN,并将交换机的各端口按照你的意愿划分到你所创建的VLAN中。
实例:
con t
vlan 10
vlan 20
vlan 30
interface range fastetherner 0/1-8
switchport access vlan 10
interface range fastethernet 0/9-16
switchprt aceess vlan 20
interface range fastethernet 0/17-23
switchprt aceess vlan 30
interface fastethernet 0/24 *重要的一步:设置交换机上的trunk 口
switchport mode trunk
switchport trunk allow vlan all *这条是为trunk打开使每个vlan都能通过的命令,使trunk口能传输各vlan的数据帧。
第二步,在路由器上的一个端口上设置子接口,并为子接口配置ip地址,此ip地址将自动成为各VLAN 的网关。
router#interface fa0/0
no ip addreess *使之成为二层口,去掉其ip地址
下面开始配置子接口,子接口配置好tunck封装模式之后,就成为了trunk口
interface fa0/0.10 *为vlan 10划分出一个子接口
encapsulate dot1q 10 *为vlan 10 配置此子接口的trunk封装模式
ip adrress 192.168.10.1 255.255.255.0 *为vlan 10 的子接口配置ip地址
exit
interface fa0/0.20 *为vlan 20划分出一个子接口
encapsulate dot1q 20 *为vlan 20 配置此子接口的trunk封装模式
ip adrress 192.168.20.1 255.255.255.0 *为vlan 20 的子接口配置ip地址
exit
interface fa0/0.30 *为vlan 30划分出一个子接口
encapsulate dot1q 30 *为vlan 30 配置此子接口的trunk封装模式
ip adrress 192.168.30.1 255.255.255.0 *为vlan 30 的子接口配置ip地址
exit
最后,为保险起见,在路由器的全局模式使用
router#ip routing。
OK,配置完成。
这时在vlan 10中的客户端ping 一下在vlan 20中的客户端,试试。
【注意事项】
1,在给路由器的子接口配置IP地址之前,一定要先封装dot1q协议。
2,各个VLAN内的主机,要以相应VLAN子接口的IP地址作为网关。