本文为大家介绍单臂路由 vlan(单臂路由实现vlan间路由实验心得),下面和小编一起看看详细内容吧。
单臂路由下vlan间通信
单臂路由环境适用于只有一台路由器,不想增加成本的企业。内网可以划分vlan,不同vlan之间的网络互联可以通过在路由器上开放逻辑子接口来实现。这种模式的好处是可以节省成本和优化网络配置,但是一个很重要的安全隐患就是存在单点故障。如果路由器和交换机之间的链路出现故障,将直接导致整个公司的网络瘫痪。
www.ttep.cn
单臂路由的原理很简单。在交换机上划分vlan。我们在switcha上划分vlan10和vlan20。同样,我们需要在路由器上打开两个逻辑子接口f0/0.10和f0/0.20。对应vlan10和vlan20,这两个逻辑子接口分别是vlan 10和vlan 20的网关地址。
我们知道不同vlan之间的通信需要通过trunk链路进行传输,所以交换机和路由器上必须建立trunk链路。 vlan 10和vlan 20内的pc通过access连接到交换机,交换机和路由器封装802.1q或cisco private协议,建立trunk链路。同时设置trunk allow vlan 10和vlan 20,允许vlan 10和vlan 20的数据流通过。这样可以根据配置不同的vlan信息来设置允许的vlan信息。如果需要允许所有vlan流量,可以使用trunk switchport allow vlan all来设置。这样,中继链路就基本建立起来了。
最后需要指定vlan的网关地址,ip default gateway.192.168.10.1 这样两个vlan中的pc先把数据发到各自的vlan中,每个vlan通过中继链路,然后路由器将数据传送到对方的vlan,从而实现各个vlan之间的数据交换。
好了,单臂路由 vlan(单臂路由实现vlan间路由实验心得)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。