实验手册
所有手册 标签 系列 科目 资源下载
实验手册

3.4.4 VLAN间通信:多端口路由

seaHi avatar  收录于  类别 网络组建与维护  系列 构建小型企业办公网
     约 1318 字   预计阅读 6 分钟 
系列 - 构建小型企业办公网
摘要
通过本实验,你将学习如何使用多端口路由器实现不同VLAN之间的通信,这是解决VLAN间通信的基本方法之一。

在网络中,不同VLAN之间默认是无法直接通信的,这是VLAN技术的安全特性之一。要实现不同VLAN之间的通信,我们需要借助路由器。多端口路由是最直观的一种实现方式,即路由器使用多个物理接口分别连接到不同的VLAN。

按照下图建立网络拓扑结构:

网络拓扑图

连接说明

请特别注意 R1 路由器和 LSW1 交换机之间的连线:

  • R1 的 G0/0/0 接口连接到 LSW1 的 G0/0/1 接口
  • R1 的 G0/0/1 接口连接到 LSW1 的 G0/0/2 接口
  • R1 的 G0/0/2 接口连接到 LSW1 的 Eth0/0/5 接口

为各个PC配置IP地址、子网掩码和默认网关:

PC IP地址 子网掩码 网关
PC1 192.1.2.1 255.255.255.0 192.1.2.254
PC2 192.1.2.2 255.255.255.0 192.1.2.254
PC3 192.1.3.1 255.255.255.0 192.1.3.254
PC4 192.1.4.1 255.255.255.0 192.1.4.254
IP地址规划
注意观察IP地址的规划:同一VLAN内的PC使用相同的网段,不同VLAN使用不同的网段。网关地址通常设置为该网段的最后一个可用地址。

首先打开交换机,关闭信息中心后创建3个VLAN:

text

vlan batch 2 3 4

按照拓扑图给端口划分VLAN(所有端口都配置为Access模式),另外将与路由器相连的三个端口,分别划分给VLAN 2、3、4。

以VLAN 2的端口划分为例:

text

# 连接PC1和PC2的端口
interface ethernet 0/0/1
port link-type access
port default vlan 2
quit

interface ethernet 0/0/2
port link-type access
port default vlan 2
quit

# 连接路由器的端口
interface gigabitethernet 0/0/1
port link-type access
port default vlan 2
quit

验证VLAN配置结果:

VLAN配置验证

配置完成后,我们需要验证同一VLAN内的设备可以通信,而不同VLAN之间的设备无法通信:

  • PC1与PC2(同属VLAN 2):✅ 可以通信
  • PC1与PC3(分属VLAN 2和VLAN 3):❌ 无法通信
  • PC1与PC4(分属VLAN 2和VLAN 4):❌ 无法通信
  • PC3与PC4(分属VLAN 3和VLAN 4):❌ 无法通信
验证方法

可以通过在PC上使用ping命令来验证连通性:

text

ping 192.1.2.2  # 从PC1 ping PC2
ping 192.1.3.1  # 从PC1 ping PC3

为路由器的各个接口配置IP地址,使其成为各个VLAN的网关:

接口 IP地址 子网掩码 备注
g0/0/0 192.1.2.254 255.255.255.0 交换机上对应的接口属于VLAN 2
g0/0/1 192.1.3.254 255.255.255.0 交换机上对应的接口属于VLAN 3
g0/0/2 192.1.4.254 255.255.255.0 交换机上对应的接口属于VLAN 4
接口对应
请根据你的实际接口连接情况进行配置!确保路由器接口的IP地址与对应VLAN的网关地址一致。

路由器配置示例:

路由器配置

首先查看路由器的路由表,确认路由器已经学习到了所有直连网段:

路由表

然后检查不同VLAN之间PC的通信情况:

  • PC1与PC3(分属VLAN 2和VLAN 3):✅ 可以通信
  • PC1与PC4(分属VLAN 2和VLAN 4):✅ 可以通信
  • PC3与PC4(分属VLAN 3和VLAN 4):✅ 可以通信
实验成功
如果以上测试都成功,说明我们已经成功实现了通过多端口路由的方式让不同VLAN之间进行通信。
工作原理

多端口路由实现VLAN间通信的原理是:

  1. 每个VLAN对应一个独立的IP子网
  2. 路由器的不同物理接口分别连接到不同的VLAN
  3. 路由器接口配置为对应VLAN的网关地址
  4. 当数据包需要跨VLAN通信时,会先发送到默认网关(路由器),然后由路由器根据路由表转发到目标VLAN

这种方式直观易懂,但在VLAN数量较多时,需要路由器有足够多的物理接口,不够灵活。

相关内容

3.4.5 VLAN间通信:单臂路由

更新于 2025-03-24
 VLAN间通信多端口路由
 | 主页