单臂路由
单臂路由实现不同VLAN间的通信(选型失败,或交换机没有路由功能时)
链路类型:
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为trunk链路(只有在单臂路由时,路由器和交换机间用trunk,其余依然用access)
子接口:(子接口范围:0-4095)
- 路由器的物理端口可以被划分成多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
单臂路由实现不同VLAN间的通信的原理
- 路由器重新封装mac地址,转换VLAN标签
主机A想和主机B通信:
- 交换机会发送数据包交给路由器,经过交换机会添加vlan10标签。
第一次封装:源IP:10.0.0.10/24;目的IP:20.0.0.20/24;
源mac:000000aaaaaa;目的mac:000000111111(VLAN 10的网关) - 到达路由器会重新封装mac地址,将目标mac地址转成主机B的mac地址,,并将vlan10的标签改成vlan20然后进行转发。
第二次封装:源IP:10.0.0.10/24;目的IP:20.0.0.20/24;
源mac:000000111111(VLAN 20的网关);目的mac:000000bbbbbb - 再经过交换机时在把vlan20标签去掉,将数据发送到主机B。
单臂路由的优缺点
优点:节约成本
缺点:
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,浪费设备资源
单臂路由配置
过程:
在交换机中创建VLAN 10和20,将端口1加入到VLAN 10中,将端口2加入到VLAN 20中。(与主机1和主机2连接的为access链路)
在交换机与路由器连接的端口3建立trunk链路。
打开路由器,进入子接口,给子接口打上对应的vlan ID标签,并给子接口配上网关和打开arp广播。
结果:
使用主机1 ping 主机2,能通则代表成功。
三层交换
三层交换=二层交换+三层转发(交换机有了一部分的路由器功能)
一次路由,多次交换
三层只处理第一个数据包。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中将后续的数据包由硬件执行的重新封装和快速转发,即一次路由,多次交换。
三层交换原理
- 数据包通过vlan 1端口进入交换机,将形成一个表,表示出该地址属于vlan 1。并将其mac地址也列入表中。
- 之后会发送arp请求,vlan 2上的主机B回复,再将vlan 2的mac地址也列入表中。
- 后续的vlan 1来的数据包要到vlan 2可直接找到。
(三层交换机拆了第一个包,得到了信息,后续依然是1到2的包就不会再拆,直接转发。)
三层路由配置
过程:
在二层交换机中,创建vlan 10、20、30,并将端口1、2、3分别加入到vlan中。
端口4与三层交换机连接,建立trunk链路。
对三层交换机配置,三层交换机与二层交换机连接的端口建立trunk链路。
三层交换机中创建vlan10、20、30,一次进入vlan 10、20、30的虚拟端口进行配置。
结果:
在PC1中ping PC2和PC3,能通即成功。
总结
单臂路由链路类型:交换机连接主机的端口为access链路,交换机连接路由器的端口为trunk链路(只有在单臂路由时,路由器和交换机间用trunk,其余依然用access)
单臂路由最主要缺点:“单臂”为网络骨干链路,容易形成网络瓶颈
三层交换中,三层只处理第一个数据包。在第一个数据包处理转发完成后,在硬件中将后续的数据包由硬件执行的重新封装和快速转发。
| 命令 | 作用 |
|---|---|
| dotlq termination vid 10 | 给子接口打上vlan id为10的标签 |
| ip address 192.168.1.1 24 | 给子接口配上网关 |
| arp broadcast enable | 打开arp广播 |
| display interface brief或display ip interface brief | 查看配的地址 |
| interface vlanif 10 | 进入虚拟端口10 |
| display ip interface brief | 查看ip配置信息 |
