4.3 路由器支持VLAN(802.1Q)的应用配置
【需求】
路由器与交换机的上行trunk端口相连,交换机下行口划分3个VLAN,带若干主机.
需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。
【组网图】
【配置脚本】
RouterA配置脚本 |
# sysname Quidway # radius scheme system # domain system # interface Ethernet1/0/0 ip address 192.168.1.1 255.255.255.0 # interface Ethernet1/0/0.10 ip address 10.0.0.1 255.255.255.0 vlan-type dot1q vid
10
/子接口封装为vlan10/ # interface Ethernet1/0/0.20 ip address 20.0.0.1 255.255.255.0 vlan-type dot1q vid
20
/子接口封装为vlan20/ # interface Ethernet1/0/0.30 ip address 30.0.0.1 255.255.255.0 vlan-type dot1q vid
30
/子接口封装为vlan30/ # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return |
【交换机的配置】
可以参考交换机的操作手册。
【验证】
各VLAN内的PC可以ping通各自的网关,并可以通过路由器实现VLAN间互访。
【提示】
1. 在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP.
2. 按上述配置完,各VLAN的主机可以互相PING通,无需添加路由。
3. 如果只想实现VLAN间部分主机互通,一个方法是在路由器上通过访问控制列表实施业务量的过滤.
4. 交换机的配置可能稍有出入,基本的意思是:与路由器相连接口需要配置为trunk端口,permit对应的VLAN。