ＶＬＡＮ間路由的配置實現

2019-11-05 00:27:54

字體：大中小

來源：轉載

供稿：網友

　　一、引言
　　
　　大部分網絡設計者和治理員都知道，第二層平面網絡的擴展性不佳，各站點發送數據包前要廣播查詢目的地的ＭＡＣ地址。由于大量應用層軟件需要廣播傳送某些數據包，而這些數據廣播包只需發向某一組用戶，假如此時沒有ＶＬＡＮ（ＶｉｒｔｕａｌＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ），這些數據包會占用大量網絡資源，使正常數據包無法獲得帶寬，從而嚴重影響網絡效率及性能。ＶＬＡＮ依靠用戶的邏輯設定將原來物理上互聯的一個局域網絡劃分為多個虛擬網段，即在兩層交換機的邏輯上劃分若干ＬＡＮ（廣播域），將廣播信息、組播信息等限制在特定的一組端口上，從而為限制全網范圍的廣播和多點廣播提供有效手段。
　　
　　在網絡設計中，應選擇切實可行的技術進行ＶＬＡＮ的靈活劃分。劃分可依據設備所連的端口、用戶節點的ＭＡＣ地址等，劃分的結果是使同一個ＶＬＡＮ內的數據可自由通信。不同ＶＬＡＮ間的數據交流需要通過第三層交換完成。即通過跨越交換機劃分ＶＬＡＮ，從而高性能地實現ＶＬＡＮ之間的路由，提高帶寬利用率和網絡性能，增強網絡應用的靈活性和安全性。
　　
　　
　　二、VLAN在網絡中的典型劃分
　　
　　ＶＬＡＮ在網絡中的典型劃分如圖１所示。
　　
　　ＶＬＡＮ通常與ＩＰ網絡是相關聯的，例如特定ＩＰ子網中的所有工作端屬于同一個ＶＬＡＮ，不同ＶＬＡＮ之間必須通過路由器或具有路由器功能的模塊才能通信。ＶＬＡＮ可以是動態的，也可以是靜態的。所謂動態ＶＬＡＮ就是基于工作站的ＭＡＣ地址，即根據工作站上網卡的４８位硬件地址劃分的ＶＬＡＮ。動態ＶＬＡＮ主要是通過每臺交換機所連接工作站的ＭＡＣ地址，它將一組ＭＡＣ地址劃分在同一邏輯組中，其中的成員不會因地理位置的改變而改變（這種方法僅用于局域網）。靜態ＶＬＡＮ是一種具有固定地理位置的劃分方法，它基于交換機端口的劃分，可以通過對交換機的適當設置，將同一個交換機或不同交換機上的一組端口劃分在同一個ＶＬＡＮ中。
　　
　　ＶＴＰ（ＶＬＡＮＴｒｕｎｋＰｒｏｔｏｃｏｌ）協議主要用于多臺局域網交換機互聯情況下有效治理ＶＬＡＮ的配置。
　　
　　ＶＴＰＤｏｍａｉｎ也叫ＶＬＡＮ的治理域，它由具有相同治理域名稱的交換機組成，每個交換機只能位于一個ＶＴＰ域中，這樣便可以通過命令行（ＣＬＩ）方式或簡單的網絡治理協議（ＳＮＭＰ）來完成整個Ｄｏｍａｉｎ中ＶＬＡＮ的設置（在缺省狀態下，交換機處于非治理域中）。
　　
　　由于一個端口只能同時屬于一個ＶＬＡＮ，那么當兩臺交換機聯機后，屬于不同ＶＬＡＮ的數據包如何通過級聯端口到達另一臺交換機，數據包到達另一臺交換機后又如何交換呢？我們可以使用交換機中的Ｔｒｕｎｋ功能。兩臺交換機之間的Ｔｒｕｎｋ關系以及Ｔｒｕｎｋ中所使用的ＩＳＬ和８０２．１Ｑ協議是可以通過雙方協商建立的，總共有５種工作方式：Ｏｎ、Ｏｆｆ、Ｄｅｓｉｒａｂｌｅ、Ａｕｔｏ（Ｔｒｕｎｋ端口缺省模式）和Ｎｏｎｅｇｏｔｉａｔｅ（交換機與路由器之間的Ｔｒｕｎｋ）。
　　
　　
　　三、VLAN的配置實現
　　
　　交換機可以分為基于Ｓｅｔ命令的和基于ＩＯＳ的兩類。交換機的平臺不同，具體設置命令也有所不同，但各種配置的基本原理及設置思路都是一樣的。就ＶＬＡＮ的設置來講，其基本步驟包括：配置ＶＴＰ域、建立新的ＶＬＡＮ、將端口分配到目標的ＶＬＡＮ之中。下面以Ｃａｔａｌｙｓｔ１９２４－ＥＮＶＬＡＮ的配置為例加以說明。
　　
　　１．基于菜單模式進行的ＶＬＡＮ配置
　　
　　（１）ＡｃｃｅｓｓｔｈｅＶＬＡＮＣｏｎｆｉｇｕｒａｔｉｏｎＭｅｎｕ
　　Ｓｅｌｅｃｔ Ｖ ＶｉｒｔｕａｌＬＡＮＭｅｎｕ
　　Ｓｅｌｅｃｔ Ｎ Ｄｏｍａｉｎｎａｍｅ
　　Ｖ ＶＴＰｍｏｄｅｃｏｎｔｒｏｌＳｅｒｖｅｒ
　　Ｆ ＶＴＰｐｒｕｎｉｎｇｍｏｄｅＥｎａｂｌｅｄ
　　Ｏ ＶＴＰｔｒａｐｓＥｎａｂｌｅｄ
　　ＶＴＰ的模式共有３種，交換機可以工作在任何一種模式下。
　　①服務器（Ｓｅｒｖｅｒ）模式
　　當交換機處于Ｓｅｒｖｅｒ模式時，用戶可以對整個域中ＶＬＡＮ的配置參數進行修改，修改后的參數會通過主干廣播至其他交換機。工作在該模式下的交換機通過其Ｔｒｕｎｋ端口向其他交換機廣播ＶＬＡＮ的配置信息，同時交換機會從自己的Ｔｒｕｎｋ端口接受相鄰交換機的ＶＬＡＮ配置廣播。所有ＶＬＡＮ的配置信息均會保存在該交換機的Ｎｖｒａｍ中。
　　②客戶（Ｃｌｉｅｎｔ）模式
　　Ｃｌｉｅｎｔ模式與Ｓｅｒｖｅｒ模式很相似，不同的是網絡治理員不能在ＶＴＰ的Ｃｌｉｅｎｔ上進行ＶＬＡＮ的創造、修改、刪除等*作。
　　③透明（Ｔｒａｎｓｐａｒｅｎｔ）模式
　　當交換機被設置為Ｔｒａｎｓｐａｒｅｎｔ模式時，則此交換機不能參與ＶＴＰ域中的信息交換。
　　
　　（２）ＤｅｆｉｎｉｎｇａＶＬＡＮ
　　Ｓｅｌｅｃｔ Ｖ ＶｉｒｔｕａｌＬＡＮＭｅｎｕ
　　Ｓｅｌｅｃｔ Ａ ＡｄｄＶＬＡＮ
　　Ｅｎｔｅｒ １ Ｅｔｈｅｒｅｎｔ（ＤｅｆｉｎｅｔｈｅｔｙｐｅｏｆＶＬＡＮｔｏｂｅａｄｄｅｄ）
　　Ｓｅｌｅｃｔ Ｎ ＶＬＡＮＮｕｍｂｅｒ（ＤｅｆｉｎｅｔｈｅＶＬＡＮｎｕｍｂｅｒ）
　　Ｓｅｌｅｃｔ Ｖ ＶＬＡＮＮａｍｅ
　　Ｓｅｌｅｃｔ Ｉ ８０２．１ＱＳＡＩＤ（ＳｅｔｔｈｅＩＥＥＥ８０２．１ＱＳＡＩＤｖａｌｕｅ）
　　Ｓｅｌｅｃｔ Ｍ ＭＴＵＳｉｚｅ（１５００）
　　Ｓｅｌｅｃｔ Ｔ ＶＬＡＮＳｔａｔｅ（Ｅｎａｂｌｅｄ）
　　Ｓｅｌｅｃｔ Ｓ Ｓａｖｅ
　　８０２．１Ｑ和ＩＳＬ這兩個協議的工作原理基本相似，它們都是通過在以太網幀中添加若干數據位用來標識該數據幀屬于哪一個ＶＬＡＮ，因此在Ｔｒｕｎｋ端口上運行ＩＳＬ/８０２．１Ｑ（交換機中稱為Ｄｏｔｌｑ）協議便可以傳遞多個ＶＬＡＮ的數據（缺省封裝協議為ＩＳＬ）。
　　
　　（３）ＴｏＧｒｏｕｐｔｈｅＳｗｉｔｃｈＰｏｒｔｓｔｏＶＬＡＮｓ
　　Ｓｅｌｅｃｔ Ｖ ＶｉｒｔｕａｌＬＡＮ
　　Ｓｅｌｅｃｔ Ｅ ＶＬＡＮＭｅｍｂｅｒｓｈｉｐ
　　Ｓｅｌｅｃｔ Ｖ ＶＬＡＮＡｓｓｉｇｎｍｅｎｔ
　　ＳｅｌｅｃｔｔｈｅａｐｐｒｏｐｒｉａｔｅＶＬＡＮｆｏｒｅａｃｈｐｏｒｔ
　　
　　（４）ＶＬＡＮＴｒｕｎｋｉｎｇ
　　Ｔ Ｔｒｕｎｋｉｎｇｏｎ
　　Ａ ＡｄｄＡｌｌｏｗｅｄＶＬＡＮｓｏｒ Ｄ ＤｅｌｅｔｅＡｌｌｏｗｅｄＶＬＡＮｓ
　　一般來說，高速端口（如１００Ｍ/１０００Ｍ/ＥｔｈｅｒＣｈａｎｎｅｌ端口）均可以作為Ｔｒｕｎｋ端口使用。而屬于Ｔｒｕｎｋ的端口只能用于連接局域網交換機，不能用于連接其他網絡設備。
　　
　　２．基于命令行模式進行ＶＬＡＮ配置
　　
　　（１）通過Ｃｏｎｓｏｌｅ進入配置菜單，鍵入“Ｋ”進入ＣＬＩ，并進入配置狀態。
　　ＵｓｅｒＩｎｔｅｒｆａｃｅＭｅｎｕ
　　Ｍ Ｍｅｎｕｓ
　　Ｋ ＣｏｍｍａｎｄＬｉｎｅ
　　Ｉ ＩＰＣｏｎｆｉｇｕｒａｔｉｏｎ
　　ＥｎｔｅｒＳｅｌｅｃｔｉｏｎ：Ｋ
　　ＣＬＩｓｅｓｓｉｏｎｗｉｔｈｔｈｅｓｗｉｔｃｈｉｓｏｐｅｎ．
　　ＴｏｅｎｄｔｈｅＣＬＩｓｅｓｓｉｏｎ，ｅｎｔｅｒ Ｅｘｉｔ．
　　＞ｅｎａｂｌｅ
　　＃ｃｏｎｆｉｇｔ
　　Ｅｎｔｅｒｃｏｎｆｉｇｕｒａｔｉｏｎｃｏｍｍａｎｄｓ，ｏｎｅｐｅｒｌｉｎｅ．ＥｎｄｗｉｔｈＣＮＴＬ/Ｚ
　　（ｃｏｎｆｉｇ）＃ｈｏｓｔｎａｍｅ１９００ＥＮ
　　１９００ＥＮ（ｃｏｎｆｉｇ）＃
　　
　　（２）配置ＶＴＰ有關參數，在全局配置模式下使用以下命令。
　　ｖｔｐ ｓｅｒｖｅｒ｜ｔｒａｎｓｐａｒｅｎｔ｜ｃｌｉｅｎｔ ｄｏｍａｉｎｄｏｍａｉｎ－ｎａｍｅ ｔｒａｐ ｅｎａｂｌｅ｜ｄｉｓａｂｌｅ ｐａｓｓｗｏｒｄｐａｓｓｗｏｒｄ ｐｒｕｎｉｎｇｅｎａｂｌｅ｜ｄｉｓａｂｌｅ
　　例如，假如將交換機配置為ＶＴＰＳｅｒｖｅｒ，則ＶＴＰ的治理域為ｑｄｎｆｈ。
　　１９００ＥＮ（ｃｏｎｆｉｇ）＃ｖｔｐｓｅｒｖｅｒ
　　１９００ＥＮ（ｃｏｎｆｉｇ）＃ｖｔｐｄｏｍａｉｎｑｄｎｆｈ
　　在特權ＥＸＥＣ模式下，可以使用“ＳｈｏｗＶＴＰ”察看ＶＴＰ狀態。
　　
　　（３）建立ＶＬＡＮ及配置有關參數，在全局配置模式下使用以下命令。
　　ｖｌａｎｖｌａｎ ｎａｍｅｖｌａｎ－ｎａｍｅ ｓｄｅｓａｉｄ－ｖａｌｕｅ ｓｔａｔｅ ｏｐｅｒａｔｉｏｎａｌ｜ｓｕｓｐｅｎｄｅｄ ｍｔｕｍｔｕ－ｓｉｚｅ ｅｔｈｅｒｎｅｔ｜ｆｄｄｉ｜ｔｏｋｅｎｒｉｎｇ ｒｉｎｇ－ｎｕｍｂｅｒｒｉｎｇ－ｎｏｐａｒｅｎｔ－ｖｌａｎｐａｒｅｎｔ－ｖｌａｎ｜ ｆｄｄｉ－ｎｅｔ｜ｔｒ－ｎｅｔ ｂｒｉｄｇｅ－ｎｕｍｂｅｒｂｒｉｄｇｅ－ｎｕｍｂｅｒｓｔｐ－ｔｙｐｅ ｉｂｍ｜ｉｅｅｅ ｔｌｂ－１ｖｌａｎ１ｔｌｂ－２ｖｌａｎ２
　　假如是建立３個ＶＬＡＮ，則步驟依次為：
　　①１９００ＥＮ（ｃｏｎｆｉｇ）＃ｖｌａｎ２ｎａｍｅｅｎｇｉｎｅｅｒｉｎｇ
　　②１９００ＥＮ（ｃｏｎｆｉｇ）＃ｖｌａｎ３ｎａｍｅｍａｒｋｅｔｉｎｇ
　　③１９００ＥＮ（ｃｏｎｆｉｇ）＃ｖｌａｎ４ｎａｍｅａｃｃｏｕｎｔｉｎｇ
　　在特權ＥＸＥＣ模式下，可以使用“ＳｈｏｗＶＬＡＮ”察看ＶＬＡＮ狀態。
　　
　　（４）使用如下接口命令將端口分配給特定ＶＬＡＮ。
　　ｖｌａｎ－ｍｅｍｂｅｒｓｈｉｐｓｔａｔｉｃｖｌａｎ
　　假如將端口２分配給ＶＬＡＮ２、端口４分配給ＶＬＡＮ３、端口５分配給ＶＬＡＮ４，則步驟如下：
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｅ０/２
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｖｌａｎ－ｍｅｍｂｅｒｓｈｉｐｓｔａｔｉｃ２
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｅ０/４
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｖｌａｎ－ｍｅｍｂｅｒｓｈｉｐｓｔａｔｉｃ３
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｅ０/５
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｖｌａｎ－ｍｅｍｂｅｒｓｈｉｐｓｔａｔｉｃ４
　　（５）配置Ｔｒｕｎｋ端口。
　　在１９００系列上，只有ＦａｓｔＥｔｈｅｒｎｅｔ上支持ＤｙｎａｍｉｃＩｎｔｅｒ－ＳｗｉｔｃｈＬｉｎｋ（ＤＩＳＬ）。在ＦａｓｔＥｔｈｅｒｎｅｔ端口狀態下，可使用如下接口命令將其配置為Ｔｒｕｎｋ端口。
　　ｔｒｕｎｋ ｏｎ｜ｏｆｆ｜ｄｅｓｉｒａｂｌｅ｜ａｕｔｏ｜ｎｏｎｅｇｏｔｉａｔｅ
　　
　　假如將“ＦａｓｔＥｔｈｅｒｎｅｔｐｏｒｔＡ”設置為Ｔｒｕｎｋ模式，則步驟為：
　　１９００ＥＮ（ｃｏｎｆｉｇ）＃ｉｎｔｅｒｆａｃｅｆａｓｔｅｔｈｅｒｎｅｔ０/２６
　　１９００ＥＮ（ｃｏｎｆｉｇ－ｉｆ）＃ｔｒｕｎｋｏｎ
　　
　　
　　
　　四、VLAN 之間路由的配置實現
　　
　　由于ＶＬＡＮ相當于子網（Ｓｕｂｎｅｔ）的概念，所以不同ＶＬＡＮ之間的通信需要用到第三層的路由器。這在交換機上可以采用路由交換模塊（ＲＳＭ）和外部路由器兩種方式實現。
　　
　　１．采用路由交換模塊實現ＶＬＡＮ間路由
　　以Ｃａｔａｌｙｓｔ５０００交換機為例，通過兩個具體的例子說明使用ＲＳＭ實現ＶＬＡＮ之間的路由設置。如圖２所示，有３臺Ｃａｔａｌｙｓｔ５０００交換機Ａ、Ｂ、Ｃ，交換機Ａ第五槽配有ＲＳＭ。
　　各交換機之間通過引擎上的快速以太網上聯端口相連。每臺交換機的第三槽上有一個１０Ｍ/１００Ｍ的快速以太模塊，分別有３臺主機連接在３/１、３/２、３/３端口上，有４項配置任務需要完成：①建立一個ＶＴＰ域，并將交換機Ａ作為該域的Ｓｅｒｖｅｒ，將交換機Ｂ、Ｃ作為Ｃｌｉｅｎｔ；②在交換機之間建立ＩＳＬＴｒｕｎｋ； ③建立ＶＬＡＮ，并在各交換機上將端口加入相應的ＶＬＡＮ；④在ＲＳＭ為每個ＶＬＡＮ建立相應的ＶＬＡＮＩｎｔｅｒｆａｃｅ，實現各ＶＬＡＮ之間通過ＲＳＭ進行通信。具體配置如下：
　　（１）ＳｗｉｔｃｈＡＣｏｎｆｉｇｕｒａｔｉｏｎ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｔｒｕｎｋ１/１ｄｅｓｉｒａｂｌｅ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｄｏｍａｉｎＣｏｒｐｏｒａｔｅ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｍｏｄｅｓｅｒｖｅｒ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２ｎａｍｅＥｎｇｉｎｅｅｒｉｎｇ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３ｎａｍｅＭａｒｋｅｔｉｎｇ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ４ｎａｍｅＡｃｃｏｕｎｔｉｎｇ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２３/１
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３３/２
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ４３/３
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）
　　
　　（２）ＳｗｉｔｃｈＢＣｏｎｆｉｇｕｒａｔｉｏｎ
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｔｒｕｎｋ１/２ｄｅｓｉｒａｂｌｅ
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｄｏｍａｉｎＣｏｒｐｏｒａｔｅ
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｍｏｄｅｃｌｉｅｎｔ
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２３/１
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３３/２
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ４３/３
　　ＳｗｉｔｃｈＢ＞（ｅｎａｂｌｅ）
　　
　　（３）ＳｗｉｔｃｈＣＣｏｎｆｉｇｕｒａｔｉｏｎ
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｄｏｍａｉｎＣｏｒｐｏｒａｔｅ
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｍｏｄｅｃｌｉｅｎｔ
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２３/１
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３３/２
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ４３/３
　　ＳｗｉｔｃｈＣ＞（ｅｎａｂｌｅ）
　　
　　（４）ＲＳＭＣｏｎｆｉｇｕｒａｔｉｏｎ
　　ＳｗｉｔｃｈＡ＞（ｅｎａｂｌｅ）ｓｅｓｓｉｏｎ５
　　Ｒｏｕｔｅｒ＞ｅｎａｂｌｅ
　　Ｒｏｕｔｅｒ＃ｃｏｎｆｉｇｕｒｅｔｅｒｍｉｎａｌ
　　Ｅｎｔｅｒｃｏｎｆｉｇｕｒａｔｉｏｎｃｏｍｍａｎｄｓ，ｏｎｅｐｅｒｌｉｎｅ．ＥｎｄｗｉｔｈＣＮＴＬ/Ｚ．
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｎｔｅｒｆａｃｅｖｌａｎ２
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ１７２．２０．５２．３３２５５．２５５．２５５．２２４
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｎｏｓｈｕｔｄｏｗｎ
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｅｒｆａｃｅｖｌａｎ３
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ１７２．２０．５２．６５２５５．２５５．２５５．２２４
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｎｏｓｈｕｔｄｏｗｎ
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｅｒｆａｃｅｖｌａｎ４
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ１７２．２０．５２．９７２５５．２５５．２５５．２２４
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｎｏｓｈｕｔｄｏｗｎ
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｅｘｉｔ
　　Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃＾Ｚ
　　Ｒｏｕｔｅｒ＃ｃｏｐｙｒｕｎｎｉｎｇ－ｃｏｎｆｉｇｓｔａｒｔｕｐ－ｃｏｎｆｉｇ
　　Ｂｕｉｌｄｉｎｇｃｏｎｆｉｇｕｒａｔｉｏｎ．．．
　　ＯＫ
　　
　　２．采用外部路由器實現ＶＬＡＮ間路由
　　一個１０Ｍ/１００Ｍ快速以太模塊位于交換機的第二槽，３臺主機分別連在端口２/１、２/２、２/３上；Ｃｉｓｃｏ７５０５的一個快速以太口連接在交換機引擎的１/１上聯端口上實現各ＶＬＡＮ之間的通信（網絡結構如圖３所示）。
　　具體配置如下：
　　
　　（１）ＳｗｉｔｃｈＣｏｎｆｉｇｕｒａｔｉｏｎ
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｄｏｍａｉｎＣｏｒｐｏｒａｔｅ
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｔｐｍｏｄｅｓｅｒｖｅｒ
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ１０
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２０
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３０
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ１０２/１
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ２０２/２
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｖｌａｎ３０２/３
　　Ｓｗｉｔｃｈ＞（ｅｎａｂｌｅ）ｓｅｔｔｒｕｎｋ１/１ｏｎ
　　Ｃａｔ５０００＞（ｅｎａｂｌｅ）
　　
　　（２）Ｃｉｓｃｏ７５０５Ｃｏｎｆｉｇｕｒａｔｉｏｎ
　　Ｃｉｓｃｏ７５０５＃ｃｏｎｆｉｇｕｒｅｔｅｒｍｉｎａｌ
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ）＃ｉｎｔｅｒｆａｃｅｆａｓｔｅｔｈｅｒｎｅｔ２/０．１０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｅｎｃａｐｓｕｌａｔｉｏｎｉｓｌ１０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｉｐａｄｄｒｅｓｓ１０．１０．１．１２５５．２５５．０．０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｉｎｔｅｒｆａｃｅｆａｓｔｅｔｈｅｒｎｅｔ２/０．２０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｅｎｃａｐｓｕｌａｔｉｏｎｉｓｌ２０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｉｐａｄｄｒｅｓｓ１０．２０．１．１２５５．２５５．０．０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｉｎｔｅｒｆａｃｅｆａｓｔｅｔｈｅｒｎｅｔ２/０．３０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｅｎｃａｐｓｕｌａｔｉｏｎｉｓｌ３０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃ｉｐａｄｄｒｅｓｓ１０．３０．１．１２５５．２５５．０．０
　　Ｃｉｓｃｏ７５０５（ｃｏｎｆｉｇ－ｓｕｂｉｆ）＃＾Ｚ
　　Ｃｉｓｃｏ７５０５＃ｃｏｐｙｒｕｎｎｉｎｇ－ｃｏｎｆｉｇｓｔａｒｔｕｐ－ｃｏｎｆｉｇ
　　Ｂｕｉｌｄｉｎｇｃｏｎｆｉｇｕｒａｔｉｏｎ．．．
　　ＯＫ
　　Ｃｉｓｃｏ７５０５＃
　　
　　
　　綜上所述，當在兩個ＶＬＡＮ之間進行ＲＳＭ路由配置時，將在ＲＳＭ中創建多個虛擬接口。這些接口與治理域中配置的每個ＶＬＡＮ均保持了映射關系。每個ＶＬＡＮ的虛擬接口都配置一個ＩＰ地址（該ＩＰ地址應與ＶＬＡＮ屬于同一子網），就像為與ＶＬＡＮ直接相連的主機配置ＩＰ地址一樣。當ＶＬＡＮ中的其他設備希望與非本地的目標設備通信時，將會使用這一地址作為缺省網關。在ＲＳＭ上進行這些配置工作所用的語句，在很大程度上類似于在一個獨立路由器上的配置語句。而通過外部路由器實現ＶＬＡＮ間路由的典型方式是將路由器與交換機相連的線路設為Ｔｒｕｎｋ，并將路由器上與交換機相連的端口劃分為多個子端口，使每個子端口對應一個ＶＬＡＮ。

上一篇：路由器口令的安全管理

下一篇：Cisco常見路由器密碼和版本恢復方法探討