在没有三层交换机的情况下,二层交换机的不同vlan可以通过外部路由器进行路由。实现不同vlan间的互访。其实就是在交换机外部加了一个路由模块。对于这种情况有一种叫法---单臂路由。
下面看看在使用ISL trunk的端口上如何实现。入图所示:
在图中,我们划分了两个vlan10,vlan20.假设终端10.10.1.2接在端口f1/2上,10.20.1.2接在端口f1/3。那么在交换机上只需要将端口分配到合适的vlan就可以了。交换机的f1/24端口和路由器相连。采用以下命令即可实现。
switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#vlan 20
switch#conf t
switch(config)#int f1/2
switch(config-if)#switchport mode access
switch(config-if)#swithport access vlan 10
switch(config-if)#exit
switch(config)#int f1/3
switch(config-if)#switchport mode access
switch(config-if)#swithport access vlan 10
switch(config-if)#exit
switch(config)#int f1/24
switch(config-if)#encapsulation ISL
switch(config-if)#switchport mode trunk allowed vlan all
switch(config-if)#no shut
swith#wr
如果要配置管理vlan的话,先给vlan10和vlan20分配一个地址。
switch(config)#int vlan 10
switch(config-vlan)#ip add 10.10.1.100 255.255.255.0
switch(config-vlan)#no shut
switch(config-vlan)#int vlan 20
switch(config-vlan)#ip add 10.20.1.100 255.255.255.0
switch(confgi-vlan#end
要能够路由vlan间的流量,在路由器端需要做的设置。
router#conf t
router(config)#int f0/0
router(config-if)#no ip address
router(config-if)#no shut
router(config)#int f0/0.10
router(config-if)#encapsulation isl 10
router(config-if)#ip address 10.10.1.1 255.255.255.0
router(config-if)#no shut
router(config)#int f0/0.20
router(config-if)#encapsulation isl 20
router(config-if)#ip address 10.20.1.1 255.255.255.0
router(config-if)#no shut
router#wr
配置完成后,可以在router上进行测试。
router#ping 10.10.1.2
或者router#ping 10.20.1.2
也可以在终端上
client#ping 10.10.1.1
client#ping 10.20.1.2
看是否能够通讯。如果可以,则表明vlan间的流量是可以互通的。