超详细介绍 VLAN间的路由

12343052

　　20.7.1 VLAN间路由选择方法
    要在vlan间提供路由选择必须具有3个关键组件
1． 一个具有vlan 能力的交换机
2． 一个路由器
3． 在交换机和路由器之间的一些连接方式

早期的vlan间路由选择如下图，每个vlan 接到路由器的端口上，通过路由器进行转发
http://www.56cto.com/uploads/userup/0807/2Q133541094.jpg
　　中期路由器支持Trunk链路后，采用Trunk和子接口的模式，实现单臂路由
http://www.56cto.com/uploads/userup/0807/2Q134152327.jpg
http://www.56cto.com/uploads/userup/0807/2Q13433a48.jpg
　　后期，交换机中整合了路由功能，通常这些模块被称为：
  路由交换模块
  路由处理器
  路由交换处理器
  路由交换特性卡(RSFC)
  多层交换模块(MSM)
  多层交换特性卡
  第3层服务模块

　　3种vlan路由方式的区别，第一种，受路由器转发能力的限制，且占用大量的路由器端口。第
二种，转发带宽受中继链路带宽限制，第三种，全部采用内部交换链路进行交换，具有速度高，
无冲突影响等优点

　　
20.7.2 VLAN类型
Cisco Catalyst系列交换机支持的vlan，按其功能可以分
为如下多种
1．  Vlan 1
2． 默认vlan
3． 用户vlan
4． 本地vlan
5． 管理vlan
Vlan 1
Vlan 1  成为一个特殊的vlan是因为第2层设
备需要一个默认 vlan 作为它们端口的归属，
包括他们的管理端口，此外很多第2层协议，
例如BPDU  , CDP, VTP, PAgP和 DTP需要在一
个特定的 vlan 中发送消息，由于这些原因，
选择了vlan 1
默认vlan
默认情况下，vlan 1  也是所有交换端口所属的vlan，vlan 1 被称为默认vlan，  当使用干净配
置，且删除vlan.dat后，所有的端口默认划入vlan1
http://www.56cto.com/uploads/userup/0807/2Q1350W253.jpg
　　用户vlan
  用于分配给不同用户的自定义vlan，可以按逻辑或地域划分
本地vlan
本地vlan是用于一个被配置为vlan中继接口上的术语。当一个交换机被配置为中继时，就可
以使用适当的vlan号给数据帧打上标记。除本地vlan外，其他vlan帧均要进行802.1Q标记。
在默认情况下，均将vlan1定义为本地vlan，
管理vlan
将受信任设备和不受信任设备分开，同时管理 vlan 中一般传输 SNMP 等监控信息，并支持
　　Telent或者SSH 的远程登录访问控制

20.7.3  路由交换处理器
可以使用路由交换处理器进行vlan间的交换，采用扩展卡的方式使得路由器的CPU 能力和交换机
容量非常匹配，同时可以直接访问背板总线，提高了交换速度。路由器被高度集成到交换机中，使得告
诉路由选择特性更容易实现，下图就是一块路由交换处理器。
此时仅需要配置一个VLAN 的SVI接口，并创建SVI 间的路由，即可完成vlan间的通讯。
http://www.56cto.com/uploads/userup/0807/2Q1353L962.jpg
　　Switch(config)#interface vlan 10
Switch(config-if)#ip address 10.0.10.1 255.255.255.0

Switch(config)#interface vlan 20
Switch(config-if)#ip address 10.0.20.1 255.255.255.0

Switch(config)#interface vlan 30
Switch(config-if)#ip address 10.0.30.1 255.255.255.0

Switch(config)#ip routing
　　需要注意的是，vlan的SVI口默认是关闭的，需要人为的no Shutdown打开

　　20.7.4  单臂路由器
采用单臂路由器的最大优点是节约了交换机和路由器的接口，但可能带来路由器产生过载,  每个
vlan带宽不足或者IOS版本过低，导致仅支持ISL封装，不支持dot1q 等情况发生
http://www.56cto.com/uploads/userup/0807/2Q136449593.jpg
　　
单臂路由的配置方法需要路由器支持Trunk 封装类型，同时还需要路由器支持子接口，并在子接口
上配置各种3 层路由特性
Layer 2 Switch Commands:   
Switch(config)#interface vlan 10
Switch(config-if)#description Management VLAN 10
Switch(config-if)#ip address 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown   
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 1   
Router Commands:   
Router(config)#interface fa 0/0.1
Router(config-subif)#description Control Traffic VLAN 1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.1.1 255.255.255.0   

Router(config)#interface fa 0/0.10
Router(config-subif)#description Management VLAN 10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0   

Router(config)#interface fa 0/0.20
Router(config-subif)#description Engineering VLAN 20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0   

Router(config)#interface fa 0/0.30
Router(config-subif)#description Marketing VLAN 30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0   

20.7.5 vlan路由排错
Show ip route      检查ip routing是否打开，同时检查路由条目是否被过滤等
Show ip interface brief    检查接口状态
Show ip interface fa 0/2 switchport  察看端口的2层特性，看是否被配置成了2层端口