3.21 VLAN之间的通信

mocuq
127 阅读3分钟

VLAN之间的通信

1.单臂路由

原理: 路由器重新封装MAC地址,转换Vlan标签

dbly.png A交换机连接主机的端口为access链路

B交换机连接路由器的端口为Trunk链路

1.1子接口

路由器的物理接口可以被划分成多个逻辑接口

1.2单臂路由配置

QQ截图20240325160729.png 交换机SW2配置

u t m [SW2]vlan batch 10 20

[SW2]int e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]undo shutdown /华为ensp默认开启 Info: Interface Ethernet0/0/1 is not shutdown.

[SW2-Ethernet0/0/1]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20 [SW2-Ethernet0/0/2]undo shutdown

[SW2-Ethernet0/0/2]int e0/0/3 [SW2-Ethernet0/0/3]port link-type trunk [SW2-Ethernet0/0/3]port trunk allow-pass vlan all [SW2-Ethernet0/0/3]undo shutdown

路由器R1配置

[R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 /只允许vlan10通过 [R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 [R1-GigabitEthernet0/0/0.10]arp broadcast enable /开启arp广播一定要开 [R1-GigabitEthernet0/0/0.10]undo shutdown

[R1]int g0/0/0.20 [R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 [R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0.20]undo shutdown [R1-GigabitEthernet0/0/0.20]arp broadcast enable

1.4单臂路由缺陷

  • 单臂路由为网络骨干链路,容易形成网络瓶颈
  • 子接口依然依托于物理接口,应用不灵活
  • VLAN间转发需要查看路由表,严重浪费设备资源

2.三层交换

三层交换原理:一次路由,多次转发 工作原理:第一个包在转表的时候查看mac表和路由表(FIB表),形成一个临时的mls条目,然后其余的包根据mls转发,这样就不用再次去查看相关的表项,加快了转发速度。

三层交换机具有部分路由功能(没有NAT VPN.......),所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

QQ截图20240325161940.png

321.png 交换机SW1配置 [SW1]vlan batch 10 20 30 [SW1-Ethernet0/0/1]int e0/0/1 [SW1-Ethernet0/0/1]p l a [SW1-Ethernet0/0/1]p d v 10 [SW1-Ethernet0/0/1]int e0/0/2 [SW1-Ethernet0/0/2]p l a [SW1-Ethernet0/0/2]p d v 20 [SW1-Ethernet0/0/2]undo shutdown [SW1-Ethernet0/0/2]int e0/0/3 [SW1-Ethernet0/0/3]p l a [SW1-Ethernet0/0/3]p d v 30 [SW1-Ethernet0/0/3]undo shutdown [SW1-Ethernet0/0/3]int e0/0/4 [SW1-Ethernet0/0/4]p l t [SW1-Ethernet0/0/4]p t a v a [SW1-Ethernet0/0/4]dis this

三层交换机SW2配置

[SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]p l t [SW2-GigabitEthernet0/0/1]p t a v a

[SW2]vlan batch 10 20 30

[SW2] int Vlanif 10/给vlan配置地址 [SW2-Vlanif10]ip address 192.168.10.254 24s [SW2-Vlanif10]display ip interface brief

[SW2] int Vlanif 20 [SW2-Vlanif10]ip address 192.168.20.254 24 [SW2-Vlanif10]display ip interface brief

[SW2] int Vlanif 30 [SW2-Vlanif10]ip address 192.168.30.254 24 [SW2-Vlanif10]display ip interface brief

avatar
文章
阅读
粉丝