如何在路由器中划分多个子网
路由器配置VLAN,不是把物理端口划分成VLAN,而是把虚拟子接口划分成VLAN,用封装协议dot1q配置。
详细解释:
路由器提供的VLAN间路由只能是单臂路由,即设置子接口和封装协议。
第一步:在交换机上建立VLAN,根据自己的意愿将交换机的端口划分到自己创建的VLAN中。
示例:
con t
vlan 10
虚拟局域网20
虚拟局域网30
接口范围fastetherner 0/1-8
交换机端口接入vlan 10
接口范围fastethernet 0/9-16
交换机访问vlan 20
接口范围fastethernet 0/17-23
交换机访问vlan 30
接口fastethernet 0/24 *重要步骤:在交换机上设置中继端口。
交换端口模式中继
Switchport trunk allow vlan all *这是一个命令,用于打开trunk以便每个vlan都可以通过,这样trunk端口就可以传输每个vlan的数据帧。
步骤2,在路由器的端口上设置一个子接口,并为该子接口配置一个ip地址,该子接口将自动成为每个VLAN的网关。
路由器#接口fa0/0
无ip地址*使其成为第2层端口,并删除其IP地址。
让我们开始配置子接口。子接口配置为tunck封装模式后,它将成为中继端口。
接口fa0/0.10 *为vlan 10划分了一个子接口。
封装dot1Q10 *为vlan 10配置此子接口的中继封装模式。
Ip地址192.168.10.1 255 . 255 . 0 *为vlan 10的子接口配置IP地址。
出口
接口fa0/0.20 *为vlan 20划分了一个子接口。
Encapsulate dot1q 20 *为vlan 20配置该子接口的中继封装模式。
Ip地址192.168 . 20 . 1 255 . 255 . 0 *为vlan 20的子接口配置IP地址。
出口
接口fa0/0.30 *为vlan 30划分了一个子接口。
Encapsulate dot1q 30 *为vlan 30配置该子接口的中继封装模式。
Ip地址192.168 . 30 . 1 255 . 255 . 0 *为vlan 30的子接口配置IP地址。
出口
最后,为了安全起见,在路由器的全局模式下使用。
路由器#ip路由.
好了,配置完成。
此时,vlan 10中的客户端将ping VLAN 20中的客户端并尝试。
需要注意的事项
1,在配置路由器子接口的IP地址之前,必须首先封装dot1q协议。
2.每个VLAN中的主机应该使用相应VLAN子接口的IP地址作为网关。
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换式局域网的基础上,通过使用网络管理软件,可以跨越不同网段和网络的端到端逻辑网络。VLAN构成一个逻辑子网,即一个逻辑广播域,可以覆盖多个网络设备,允许不同地理位置的网络用户加入一个逻辑子网。条件VLAN是一种基于物理网络的逻辑子网,因此VLAN的建立需要相应的支持VLAN技术的网络设备。当网络中不同的VLAN相互通信时,需要路由支持,所以需要添加路由设备——要实现路由功能,路由器和三层交换机都可以。VLAN赛区的基本策略从技术角度来看,VLAN赛区可以基于不同的原则。一般有以下三种划分方法:1,基于端口的VLAN划分。这种划分是将一台或多台交换机上的几个端口划分成一个逻辑组,这是最简单有效的划分方法。这种方法只需要网络管理员重新分配网络设备的交换端口,而不管端口连接的是什么设备。2.基于MAC地址的VLAN划分实际上是指网卡的标识符。每个网卡的MAC地址都是唯一的,固化在网卡上。MAC地址用12位16表示,前8位是厂商标识,后4位是网卡标识。网络管理员可以通过MAC地址将一些站点划分到一个逻辑子网中。3.基于路由的VLAN划分路由协议工作在网络层,对应的工作设备是路由器和路由交换机(即三层交换机)。这种方法允许VLAN跨越多个交换机,或者一个端口位于多个VLAN中。目前VLAN赛区主要采用上述1和3方式,第二种方式为辅助方案。使用VLAN的优势使用VLAN有以下优势:1,控制广播风暴。VLAN是一个逻辑广播域。通过创建VLAN,隔离广播,缩小广播范围,控制广播风暴的产生。2.提高网络的整体安全性通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小,将不同的用户组划分到不同的VLAN中,从而提高交换网络的整体性能和安全性。3.网络管理简单直观。对于交换式以太网,如果部分用户重新分布,网络管理员需要重新调整网络系统的物理结构,甚至需要增加网络设备,增加网络管理的工作量。对于使用VLAN技术的网络,VLAN可以根据部门职能、对象组或应用将不同地理位置的网络用户划分到一个逻辑网段中。工作站可以在工作组或子网之间任意移动,而无需改变网络的物理连接。利用虚拟网络技术,大大减轻了网络管理和维护的负担,降低了网络维护的成本。在交换网络中,VLAN提供了网段和机构的弹性组合机制。三层交换技术传统的路由器在网络中具有路由转发、防火墙和隔离广播的功能,但是在VLAN划分的网络中,不同逻辑划分的网段之间的通信仍然需要通过路由器进行转发。由于局域网上不同VLAN之间的通信数据量非常大,如果路由器必须对每个数据包路由一次,随着网络上数据量的不断增加,路由器将不堪重负,成为整个网络运行的瓶颈。在这种情况下,结合了路由技术和交换技术的第三层交换技术出现了。在路由第一个数据流之后,第三层交换机将生成MAC地址和IP地址之间的映射表。当同一数据流再次通过时,将直接通过第二层而不是重新路由,从而消除了路由器路由带来的网络延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可以看出,三层交换机集成了路由和交换,实现了交换机内部的路由,提高了网络的整体性能。在以三层交换机为核心的千兆网络中,可以利用VLAN技术划分虚拟网络,以保证不同职能部门管理的方便性和安全性,以及整个网络的稳定性。VLAN子网隔离了广播风暴,并对一些重要部门实施了安全保护。并且当一个部门的物理位置发生变化时,只需要设置交换机就可以重组网络,非常方便快捷,同时也节省了成本。