单臂路由
概述
实现不同VLAN之间的通信
- 配置交换机的链路类型,连接路由器的接口为 trunk,连接主机的为access
- 配置vlan标签的封装结构和子接口地址
交换机
- 在典型交换机网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
- 广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
- 交换机的所有端口处于同一个广播域,处于不同冲突域
- 路由器的所有端口处于不同广播域
原理
路由器重新封装MAC地址,转换Vlan标签
缺陷
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
### 路由器重新封装MAC地址,转换VLAN标签
单臂路由的配置
实验内容:
交换机SW1连接着两台主机PC1和PC2,PC1和PC2分别属于不同的VLAN,现在要求通过配置单臂路由来实现PC1和PC2之间能够互相通信
实验拓扑:
实验步骤:
(1)设置两台主机的IP地址和子网掩码。
PC1:192.168.1.1/24
PC2:192.168.2.1/24
(2)在交换机中创建VLAN,将端口加入到相应的VLAN中。
创建vlan10和vlan20;
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为trunk模式,允许所有vlan通过该接口。
交换机配置命令如下:
<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***切换系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 ***改名为sw1
[sw1]vlan batch 10 20 ***创建接口vlan10 和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1 ***进入接口e0/0/1
[sw1-Ethernet0/0/1]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/1]port default vlan 10 ***把该接口加入vlan10
[sw1-Ethernet0/0/1]undo shutdown ***开启接口
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2 ***进入接口e0/0/2
[sw1-Ethernet0/0/2]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/2]port default vlan 20 ***把该接口加入vlan20
[sw1-Ethernet0/0/2]undo shutdown ***开启接口
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/2]int e0/0/3 ***进入接口e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk ***设置接口模式为trunk模式
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all ***允许所有vlan通过该接口
[sw1-Ethernet0/0/3]dis this ***显示接口信息
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/3]
(3)在路由器中配置VLAN标签的封装结构和子接口地址。
将接口g0/0/0划分为两个子接口:g0/0/0.10、g0/0/0.20,与vlan一致;
分别为两个子接口配置VLAN标签的封装结构和子接口地址。
路由器配置命令如下:
<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1 ***改名为R1
[R1]int g0/0/0.10 ***划分子接口,直接进入子接口0/0/0.10,与vlan一致
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ***配置vlan封装结构
[R1-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 ***设置子接口的IP地址(与PC1网关一致)
[R1-GigabitEthernet0/0/0.10]arp broadcast enable ***开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.10]undo shutdown ***开启接口
Info: Interface GigabitEthernet0/0/0.10 is not shutdown.
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20 ***进入子接口0/0/0.20,建议与vlan一致
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 ***配置vlan封装结构,该子接口属于vlan20
[R1-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 ***设置子接口的IP地址(与PC2网关一致)
[R1-GigabitEthernet0/0/0.20]arp broadcast enable ***开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.20]undo shutdown ***开启接口
Info: Interface GigabitEthernet0/0/0.20 is not shutdown.
[R1-GigabitEthernet0/0/0.20]dis interface brief ***显示接口信息
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
^down: standby
(e): ETHOAM down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/0 up down 0% 0% 0 0
GigabitEthernet0/0/0.10 up up 0% 0% 0 0
GigabitEthernet0/0/0.20 up up 0% 0% 0 0
GigabitEthernet0/0/1 down down 0% 0% 0 0
GigabitEthernet0/0/2 down down 0% 0% 0 0
NULL0 up up(s) 0% 0% 0 0
(4)结果
用PC1 ping PC2, 发现能够进行通信。实验成功。
三层交换机
概述
- 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
- 三层交换机具备路由功能,所以两个VLAN之间可以互相 访问,每一个VLAN虚接口就是该网段的网关。
三层交换机的配置
实验内容:
二层交换机LSW1连接着三台主机PC1、PC2、PC3,这三台主机分属于不同网段,现在要求通过配置三层交换机来实现三台主机间能够互相通信。
实验拓扑:
实验步骤:
(1)设置三台主机的IP地址和子网掩码。
PC1:192.168.1.1/24
PC2:192.168.2.1/24
PC3:192.168.3.1/24
(2)在二层交换机中分别创建VLAN10、VLAN20、VLAN30,分配端口到相应的VLAN。
创建vlan10、vlan20和vlan30;
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为access模式 、加入vlan30;
接口e0/0/4设置为trunk模式,允许所有vlan通过该接口。
命令如下:
<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 ***改名为sw1
[sw1]vlan batch 10 20 30 ***创建vlan10、vlan20、vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1 ***进入接口e0/0/1
[sw1-Ethernet0/0/1]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/1]port default vlan 10 ***将该接口加入vlan10
[sw1-Ethernet0/0/1]undo shutdown ***开启接口
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2 ***进入接口e0/0/2
[sw1-Ethernet0/0/2]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/2]port default vlan 20 ***将该接口加入vlan20
[sw1-Ethernet0/0/2]undo shutdown ***开启接口
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/2]int e0/0/3 ***进入接口e0/0/3
[sw1-Ethernet0/0/3]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/3]port default vlan 30 ***将该接口加入vlan30
[sw1-Ethernet0/0/3]undo shutdown ***开启接口
Info: Interface Ethernet0/0/3 is not shutdown.
[sw1-Ethernet0/0/3]int e0/0/4 ***进入接口e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk ***进入接口e0/0/4
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all ***允许所有vlan通过该接口
[sw1-Ethernet0/0/4]dis this ***允许所有vlan通过该接口
#
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/4]dis interface brief ***端口自动激活
(3)在三层交换机中分别创建vlan10、vlan20、vlan30,并配置其虚接口的ip地址(即三台主机分别对应的网关地址)。
物理接口g0/0/1设置为trunk模式,允许所有vlan通过该接口。
配置vlan10的虚接口,IP地址(即PC1的网关地址):192.168.1.254/24;
配置vlan20的虚接口,IP地址(即PC2的网关地址):192.168.2.254/24;
配置vlan30的虚接口,IP地址(即PC3的网关地址):192.168.3.254/24。
<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw2 ***改名为sw1
[sw2]int g0/0/1 ***进入物理接口g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk ***设置接口模式为trunk模式
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all ***允许所有vlan通过该接口
[sw2-GigabitEthernet0/0/1]dis this ***显示g0/0/1的接口信息
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[sw2-GigabitEthernet0/0/1]q ***退出接口
[sw2]vlan batch 10 20 30 ***创建vlan10、vlan20、vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]interface vlanif 10 ***进入vlan10的虚接口
[sw2-Vlanif10]ip address 192.168.1.254 24 ***配置IP地址
[sw2-Vlanif10]dis this ***显示接口信息
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
return
[sw2-Vlanif10]interface vlanif 20 ***进入vlan20的虚接口
[sw2-Vlanif20]ip address 192.168.2.254 24 ***配置ip地址
[sw2-Vlanif20]interface vlanif 30 ***进入vlan30的虚接口
[sw2-Vlanif30]ip address 192.168.3.254 24 ***配置ip地址
(4)结果
用PC1 ping PC2、PC3,发现能够进行通信。
实验成功
总结
- 单臂路由三层交换机都可以实现VLAN之间的通信
- 单臂路山工作原理:路由器重新封装MAC地址,转换 VLANID
- 三层交换机:一次路由,多次交换
- 三层交换机具有路由功能可转发数据,ip地址是配置在 虚接口上而不是物理接口上,物理接口对接交换机配置 trunk,对接pc机配合access
一次路由:数据流的第一个数据包由三层引擎来处理,重 新封装MAc,再路由转发数据包
多次交换:第一个数据包转发后,会在硬件创建一个MSL 条目,MSL包含FIB(转发信息库:包含邻接主机IP和 vlanid)、邻接关系表(包含邻接主机MAC地址),通过查 询FIB和邻接关系表重新封装数据帧,从相应端口转发数 据
