相关概念:
- 路由器是用于连接两个或以上不同网络的网络硬件设备,属于一种网关。路由器可以用于两个或以上不同局域网的连接,也可以用于局域网与广域网之间的连接,乃至广域网之间的连接。路由器实际上是一个功能较为复杂的设备,日常家庭所使用的大部分所谓路由器实际上是仅应用NAT功能(最多加上一些行为管理、防火墙功能)的小型路由设备。
- 三层交换机:普通交换机是基于OSI七层模型里面的第二层——数据链路层的设备,其数据转发的效率比路由器这种三层设备要快很多,但是其缺点也很明显,那就是在划分多VLAN的情况下,如果需要实现不同网络间的数据转发,必须依靠路由器,但是路由器的转发效率又没有交换机那么高,而且路由器的端口有限。而三层交换机则是在普通交换机的基础上增加了部分路由器的功能,既可以保证三层交换机下各端口、VLAN、终端之间的数据转发效率,也能在此基础上实现不同VLAN之间的数据转发,综合了普通交换机和路由器的优点。
- 路由表:路由表是存储在路由器或其它三层设备中的一个数据表或类数据库,其存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择(参考自百度百科“路由表”词条的描述)。
- 静态路由:静态路由是由网络管理员在路由器中手动配置的固定路由,静态路由明确地指定了数据包到达目的网络所必须经过的路径。当网络需要进行改变的时候,需要网络管理员对静态路由进行手动修改,因此一般用在规模不大的网络。静态路由的特点是:配置简单、能精确的指定具体的网络路径、所占用的流量少。
静态路由应用举例:
A网络:
使用三层交换机SW-A
划分三个VLAN,其中VLAN 1 网关IP:192.168.1.1
VLAN 2 网关 IP:192.168.2.1
VLAN 3 网关IP:192.168.3.1
其中,VLAN 3与B网络的三层交换机SW-B的VLAN 3相连。
B网络:
使用三层交换机 SW-B
划分两个VLAN,其中 VLAN 4网关IP192.168.3.2,
VLAN 5 网关 IP:192.168.4.1
正常情况下,SW-A和SW-B在各自的VLAN建立起来之后,内部会建立一条内部的路由表,用于各VLAN之间的互访,但跨交换机之间的VLAN就需要另外配置一条静态路由。以上述为例,如果需要两个交换机之间的VLAN能相互访问,则需要把SW-A的VLAN 3任意一个端口与SW-B的VLAN4任意一个端口用网线相连(假设使用的是电口),然后在SW-A中写以下的静态路由:
目标网络:192.168.4.0 子网掩码:255.255.255.0 下一跳网关:192.168.3.2
这样SW-A交换机就会把目的地为192.168.4.0的网段交给下一条192.168.3.2进行转发(因为SW-A的VLAN 3与SW-B的VLAN 4处在同一个网段,可以互访)。但是仅仅在其中一台交换机做静态路由,在ping的时候是无法ping目的地的终端的,需要写一条回程路由,也就是需要在SW-B下写一条静态路由,让SW-B下的终端能访问SW-A下的终端。SW-B新增的静态路由如下:
目的网络1:192.168.1.0 子网掩码 255.255.255.0 下一跳网关:192.168.3.1
目的网络2:192.168.2.0 子网掩码 255.255.255.0 下一跳网关:192.168.3.1
写好了以上的静态路由,两个交换机之间的所有VLAN皆可实现互访。
本文希望能给刚入门的童鞋们一个有用的指导。
