1、温故而知新
上节课所学:vlan端口类型种类使用场景及其实验配置
Access:交换机与主机相连 Trunk:设备互联用;hybried:既可连接主机也可以用于交换之间
2、过渡阶段,引申出本节课所学知识点
vlan的功能是: 相同vlan实现通信,不同vlan实现隔离 特点:1.隔离广播域,灵活构建、保证局域网的安全性?
那么上节课我们也有提到:二层上不支持不同vlan间的通信,需要借助三层(二层三层分别问数据链路层和网络层)
这节课就来解决上节课同学们所提出的问题。
对确实是利用三层来实现的,那ta是如何实现的呢?
vlan间路由
3、随着业务需求的不断扩展与延伸,需要实现不同vlan间的通信。当然<u>这并不与隔离广播域矛盾,vlanif与vlan是不矛盾的。</u>学完本节内容你将对此有新的体会及其看法。让我们来一起学习今天的内容吧
VLAN间的路由
由于VLAN隔离了二层广播域,也间接的隔离了各个VLAN之间的其他二层流量交换,这样导致属于不同VLAN之间的用户不能进行二层的通信。只能经过三层的路由转发才能将报文从一个VLAN转发到另外一个VLAN。
****VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信二层通过查询mac地址表,三层通过查询路由表
****在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。
****单臂路由:将交换机与路由器之间连接的链路配置为Trunk,并在路由器上创建子接口,从而支持vlan间路由
****三层交换:为每个VLAN创建一个VLANIF接口作为网关
mac表:ip地址和mac地址对应表
路由表:
1.vlan间路由的方法主要有:
①.路由器上的多个接口实现、②路由器的单个接口实现(逻辑---子接口)===单臂路由 ③.三层交换(vlanif)
单臂:
SW:
interface g/e进入交换机接口___
port link-type trunk 设置链路类型为干道链路
.port trunk allow-pass vlan 10 20 /all 允许vlan10 20通过(精细化)
AR/router:
interface g/e进入路由器子接口___
dot1q termination vid 10---用于在收发来自交换机传输过来带有标签的数据帧,①收的时候剥掉标签,②发的时候打标签
IP address ____所配置的为vlan所属pc的网关
arp broadcast enable===开启arp广播功能
三层交换:
vlan batch _ _批量创建vlan
interface g/e____进入接口___
port link-type access 设置链路类型为接入链路
port default vlan___放行所属vlan___
