单臂路由
单臂路由: 实现不同VLAN之间的通信,路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关,节约成本。
链路类型:
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
子接口:
- 路由器的物理接口可以被划分成多个逻辑接口
- 每个子接口对应-一个VLAN网段的网关
通讯原理: 路由器重新封装MAC地址、转换VL AN标签
单臂路由的缺陷:
- '单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
配置实验
路由配置:
[R1]int g0/0/0.10##进入g0/0/0.10子接口
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10##配置子接口Dot1q终结的单层VLAN 10
[R1-GigabitEthernet0/0/0.10]ip address 192.168.1.254##添加IP地址
[R1-GigabitEthernet0/0/0.10]arp broadcast enable##终结子接口的ARP广播功能
[R1]int g0/0/0.20##进入g0/0/0.10子接口
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20##配置子接口Dot1q终结的单层VLAN 10
[R1-GigabitEthernet0/0/0.20]ip address 192.168.2.254##添加IP
[R1-GigabitEthernet0/0/0.20]arp broadcast enable##终结子接口的ARP广播功能
配置信息:
交换机配置
LSW3:
[SW3]vlan batch 10 20##创建vlan 10 20
[SW3]int g0/0/1##进入接口
[SW3-GigabitEthernet0/0/1]p l t##配置接口类型为trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all##允许所有端口通过
[SW3-GigabitEthernet0/0/1]int g0/0/2##进入接口
[SW3-GigabitEthernet0/0/2]p l t##配置接口类型为trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all##允许所有端口通过
[SW3-GigabitEthernet0/0/3]int g0/0/3##进入接口
[SW3-GigabitEthernet0/0/3]p l t##配置接口类型为trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all##允许所有端口通过
配置信息:
LSW1:
[SW1]vlan batch 10 20##创建vlan 10 20
[SW1]int g0/0/1##进入接口
[SW1-GigabitEthernet0/0/1]p l t##配置接口类型为trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all ##允许所有端口通过
[SW1]int g0/0/2##进入接口
[SW1-GigabitEthernet0/0/2]p l a##配置接口类型为access
[SW1-GigabitEthernet0/0/2]p d v 10##划分到vlan 10
[SW1]int g0/0/3##进入接口
[SW1-GigabitEthernet0/0/3]p l a##配置接口类型为access
[SW1-GigabitEthernet0/0/3]p d v 10##划分到vlan 10
配置信息:
LSW2:
[SW2]vlan batch 10 20##创建vlan 10 20
[SW2]int g0/0/1##进入接口
[SW2-GigabitEthernet0/0/1]p l t##配置接口类型为trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all ##允许所有端口通过
[SW2]int g0/0/2##进入接口
[SW2-GigabitEthernet0/0/2]p l a##配置接口类型为access
[SW2-GigabitEthernet0/0/2]p d v 20##划分到vlan 20
[SW2]int g0/0/3##进入接口
[SW2-GigabitEthernet0/0/3]p l a##配置接口类型为access
[SW2-GigabitEthernet0/0/3]p d v 20##划分到vlan 20
配置信息:
测试结果:
三层交换
三层交换机:
三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。
以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS
———————————————————————————————————————————
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
vlan-interface虚拟接口的技术逻辑 上划分的接口子接口
3层转发过程中要重新封装2层
vlan1 转发数据给三层交换 会封装
源IP vlan1 IP 目的 vlan2 IP
源MAC vlan1 MAC 目的 MAC 网关 的MAC
三层交换会查看 vlan2的mac地址 如果有直接转发数据 进行单播 ,如果没有进行ARP请求 并且重新封装
重新封装MAC头部
源IP和目的 不变
源MAC 三层交换的MAC (vlan2 网关的MAC)
目的MAC vlan2 MAC
基于CEF的MLS当中是哪两张转发信息表
其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。
路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。
而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
配置实验
SW1:
[SW2]vlan batch 10 20 30##创建vlan10 20 30
[SW1]int g0/0/1##进入接口
[SW1-GigabitEthernet0/0/1]p l t##配置接口类型为trunk
[SW1-GigabitEthernet0/0/1]p t a v a ##允许所有端口通过
[SW1-GigabitEthernet0/0/1]q#退出接口
[SW1]int Vlanif 10##进入vlanif10 接口
[SW1-Vlanif10]ip address 192.168.1.254 24##添加IP
[SW1-Vlanif10]int Vlanif 20##进入vlanif12 接口
[SW1-Vlanif20]ip address 192.168.2.254 24##添加IP
[SW1-Vlanif20]int Vlanif 30##进入vlanif30 接口
[SW1-Vlanif30]ip address 192.168.3.254 24##添加IP
SW2:
[SW2]vlan batch 10 20 30##创建vlan10 20 30
[SW2]interface e0/0/01##进入接口
[SW2-Ethernet0/0/1]p l a##配置接口类型为access
[SW2-Ethernet0/0/1]p d v 10##划分到vlan 10
[SW2-Ethernet0/0/1]interface e0/0/2##进入接口
[SW2-Ethernet0/0/2]p l a##配置接口类型为access
[SW2-Ethernet0/0/2]p d v 20##划分到vlan 20
[SW2-Ethernet0/0/2]interface e0/0/3##进入接口
[SW2-Ethernet0/0/3]p l a##配置接口类型为access
[SW2-Ethernet0/0/3]p d v 30##划分到vlan 30
[SW2-Ethernet0/0/3]interface e0/0/4
[SW2-Ethernet0/0/4]p l t##配置接口类型为trunk
[SW2-Ethernet0/0/4]port trunk allow-pass vlan all ##允许所有接口通过
配置信息
测试结果:
