设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 2245|回复: 2

[经验分享] CCIE试验备考之交换VLAN间路由

[复制链接]

尚未签到

发表于 2015-11-5 12:54:51 | 显示全部楼层 |阅读模式
VLAN路由的方法
方法一

路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口
方法二
利用中继端口(isl802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中继链路带宽限制
方法三

采用集成了路由处理器的交换机(3层交换机)完成VLAN间路由,这种方法全部采用内部交换链路进行交换,具有速度高,无冲突影响等优点多层交换机实现VLAN间路由
通过使用集成的第3层模块或附属卡,可以实现vlan间路由的选择,同时可以直接访问背板总线,提高了交换速度。路由器被高度集成到交换机中,使得告诉路由选择特性更容易实现。
下图是相应的路由处理器模块

为了实现VLAN间的路由,交换机必须使用第3层地址来完成。多层交换机支持多种不同类型的第3层接口:
1
路由接口
路由端口是一种物理接口,它类似于传统路有器上配置了第3层地址的端口。与接入端口不同的是,路由端口不与特定VLAN相关联。路由端口类似于普通的路由器端口,不同之处在与它不能像路由器那样支持子接口。
路由端口用于点对点链路,路由端口的典型应用就是连接WAN路由器和安全设备。在多层交换机网络中,路由端口大多数都配置于园区主干子模块中的交换机之间。
配置过程:
1
进入全局模式  configureterminal
2
进入接口模式  interface接口
3
配置为路由端口
        no switchport
案例:
sw(config)#interface g0/1
sw(config-if)#ip address 192.168.0.1 255.255.255.0
% IP addresses may not be configured on L1 Links
出现错误,因为默认情况下,交换机的接口都是接入模式
sw(config-if)#no switchport
sw(config-if)#ip address 192.168.0.1 255.255.255.0
sw(config-if)#end
案例:
CCIE-LAB(V180)
题目要求:
SW1
SW2FA0/3接口与R3相连,IP地址为YY.YY.13.2/30,YY.YY.31.2/30
配置:
SW1
   Configure terminal
   Interface f0/3
      No switchport
     Ip address 11.11.13.2 255.255.255.252
SW2
   Config termi
   Interface f0/3
      No switchport
      Ip address 11.11.31.2 255.255.255.252
CCIE-LAB(V210)
题目要求:
配置SW1FA0/1,FA0/6SW2FA0/2,FA0/4,FA0/5接口的IP地址,用于后面的OSPF路由所用(具体IP地址查看拓扑)
配置:
SW1
   Config termi
   Interface f0/1
      No switchport
      Ip address 11.11.17.7 255.255.255.0
   Interface f0/6
      No switchport
      Ip address 11.11.67.7 255.255.255.0
SW2
   config termi
   Interface f0/2
      No switchport
      Ip address 11.11.28.8 255.255.255.0
   Interface f0/4
      No switchport
      Ip address 11.11.48.8 255.255.255.0
2
交换虚拟接口
交换机虚拟接口(Switch Virtual Interface)是一种第3层接口,它是为在多层交换机上完成VLAN间路由选择而配置的接口。SVI是一种与VLAN ID相关联的虚拟VLAN接口,其目的在于启用该VLAN上的路由选择能力。
配置过程:
1
进入全局模式  configureterminal
2
进入接口模式  interfacevlan vlanID
3
进行第3层的配置
          ip address network-address netmask
4
启用接口
          no shutdown
5
验证结果
          show running interface vlan

案例:
sw(config)#inteface vlan 10
sw(config-if)#ip address 10.10.1.1 255.0.0.0
sw(config-if)#no shut
sw(config-if)#interface vlan 20
sw(config-if)#ip address 10.20.1.1 255.0.0.0
sw(config-if)#no shut
sw#show running interface vlan 10
sw#show interface vlan 20
案例:
CCIE-LAB(V135)
题目要求:
configure SVI interface for vlan 30 and vlan 50,it is for ospf and EIGRProuting later.
配置:
SW1
   Config termi
   Interface vlan 30
     Ip address 11.11.57.1 255.255.255.0
     No shut
   Interface vlan 50
     Ip address 11.11.37.1 255.255.255.0
     No shut
CCIE-LAB(V142)
题目要求:
SW1
建立VLANA(vlan2)端口,地址142.1.30.7/24SW1将参与部分路由
SW2
建立VLANB(vlan3)端口,地址142.1.8.8/24SW2不参与路由,但要求在做完IGP路由后所有路由器都能访问Sw1Sw2的命令行模式。
配置:
SW1
   Config termi
   Interface vlan 2
     Ip address 142.1.30.7 255.255.255.0
     No shut
  Interface vlan 3
      Ip address 142.1.8.8 255.255.255.0
     No shut
案例:
CCIE-LAB(v148)
题目要求:
Using a switch virtual interface,add Ip address yy.yy.62.8/25 to SW2.Make sure you  do have connectivity to other devices on that networksegment.
配置要求:
SW2
Config termin
Interface vlan 62
   Ip address 11.11.62.8 255.255.255.128
   No shut
CCIE-LAB
Vyy
题目要求:
vlan Dvlan 14)启用SVIIP地址为yy.yy.13.7/24
配置:
SW1
   Config ter
   Interface vlan 14
Ip address 11.11.13.7 255.255.255.0
No shut
   
使用交换机虚拟接口实现VLAN间路由选择的配置过程:
1
进入全局模式  config terminal
2
启用多层交换机的路由功能
        ip routing
3
选择路由协议,用于vlan间的路由(可选)
        router
路由协议
4
定义vlanSVI接口
        interface vlan vlanID
5
配置第3层参数
        ip address
每个VLAN的网关地址 掩码
6
启用接口
         no shut
7
验证结果
案例:
sw(config)#ip routing
sw(config)#router rip
sw(config-router)#network 192.168.10.0
sw(config-rotuer)#network 192.168.20.0
sw(config)#interface vlan 10
sw(config-if)#ip address 192.168.10.1 255.255.255.0
sw(config-if)#no shut
sw(config-if)#interface vlan 20
sw(config-if)#ip address 192.168.20.1 255.255.255.0
sw(config-if)#no shut
3.3Etherchannel接口单臂路由
采用单臂路由器的最大优点是节约了交换机和路由器的接口,但可能带来路由器产生过载,  每个
vlan
带宽不足或者IOS版本过低,导致仅支持ISL封装,不支持dot1q 等情况发生。
单臂路由的配置方法需要路由器支持Trunk 封装类型,同时还需要路由器支持子接口,并在子接口
上配置各种3 层路由特性。该接口必须是快速以太口或吉比特接口(>100M

配置过程:
路由器部分:
1
进入全局模式  configureterminal
2
进入接口模式  interface接口  (该接口是与交换机相连的trunk干道)
3
主接口中不能配置ip地址
no ip address
4
根据vlan的数量建立子接口
interface
接口.子接口
5
设置第3层的参数
ip address
对应vlan的网关地址 子网掩码
6
配置链路聚集(trunking)封装和对应的vlan
encapsulation [dot1q|isl] vlanID
交换机部分:
1
进入全局模式  configureterminal
2
进入接口模式  interface接口  (与路由器相连的干道接口)
3
配置该接口trunk的封装类型
switchport trunk encapsulation [dot1q|isl]
switchport mode trunk
案例:
R1(config)#interface f0/1
R1(config-if)#no ip address
R1(config-if)#no shut
R1(config-if)#interface f0/1.1
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#interface f0/1.2
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#interface f0/1.3
R1(config-if)#encapsulation dot1q 30
R1(config-if)#ip address 192.168.3.1 255.255.255.0
Sw(config)#interface f0/1
Sw(config-if)#switchport trunk encapsulation dot1q
Sw(config-if)#switchport mode trunk
案例:
CCIE-LAB(V133)
题目要求:
R1
R2的一个快速以太口,被划到2VLAN中,大家要采用在路由器子接口上封装相应的VLAN,并且TRUNK模式为DOT1Q。相对应交换机的端口为TURNK,模式为dot1Q,允许相应VLAN通过。

vlan 10 name vlan bb1
vlan 20 name vlan D
vlan  2 name vlan A
配置:
R1
   Config term
   Interface f0/0
     No ip address
   Interface f0/0.1
     Encapsulation dot1q 10
     Ip address 150.100.1.1 255.255.255.0
   Interface f0/0.2
      Encapsulation dot1q 20
      Ip address 11.11.12.1 255.255.255.0
R2
   Config term
   Interface f0/0
     No ip address
   Interface f0/0.1
     Encapsulation dot1q 20
     Ip address 11.11.12.2 255.255.255.0
   Interface f0/0.2
     Encapsulation dot1q 2
     Ip address 11.11.23.1 255.255.255.0
Sw1
Config terminal
Interface f0/1
   Switchport trunk encapsulation dot1q
   Switchport mode trunk
   Switchport trunk allowed vlan none
   Switchport trunk allowed vlan 10,20
Interface f0/2
   Switchport trunk encap dot1q
   Switchport mode trunk
   Switchport trunk allowed vlan none
   Switchport trunk allowed vlan 2,20
CCIE-LAB(V135)
题目要求:

R6
FA0/1起子接口,封装模式为DOT1Q,做单臂路由,只允许相应的vlan
配置:
R6
Config terminal
Interface f0/1
   No ip address
   No shut
   Interface f0/1.1
      Encapsulation dot1q 13
      Ip address 11.11.68.6 255.255.255.0
   Interface f0/1.2
      Encapsulation dot1q 60
      Ip address 192.2.1.11 255.255.255.0
SW2
Config terminal
Interface f0/6
   Switchport trunk encapsulation dot1q
   Switchport mode trunk
   Switchport trunk allowed vlan none
   Switchport trunk allowed vlan 13,60
  CCIE-LAB(YY)
题目要求:

R6
fa0/0使用单臂路由,包括两个接口,fa0/0.1连接bb1fa0/0.XX连接bb3,要限制该有的vlan
配置:
SW1
config terminal
interface f0/6
   switchport trunk encapsulation dot1q
   switchport mode trunk
   switchport trunk allowed vlan 15,17
R6
config terminal
interface f0/0
   no ip address
   no shut
   inteface f0/0.1
      encapsulation dot1q 15
      ip address 150.1.1.11 255.255.255.0
   interface f0/0.2
      encapsulation dot1q 17
      ip address 192.168.2.11 255.255.255.0

  
  文章转载至http://bbs.net527.cn  无忧网客联盟
无忧网客联盟主站
无忧linux时代
             版权声明:本文为博主原创文章,未经博主允许不得转载。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-135434-1-1.html 上篇帖子: CCNP:HSRP介绍及校园网的应用 下篇帖子: [CCIE笔记]MPLS(1)
累计签到:16 天
连续签到:4 天
发表于 2017-11-20 14:26:09 | 显示全部楼层
支持 ,学习学习·········

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表