1、“单臂路由”通信
构建如下网络拓扑
1、配置各个主机IP、子网掩码、默认网关;
2、配置路由的两个逻辑子接口
interface g0/0.1 //创建g0/0.1逻辑子接口
encapsulation dot1q 10 //该逻辑子接口可以接受vid=10的802.1Q帧,并且将IP数据包封装成vid=10的802.1Q帧进行转发
ip add 192.168.1.254 255.255.255.0 //配置该接口的ip的子网掩码
nterface g0/0.2 //创建g0/0.2逻辑子接口
encapsulation dot1q 20 //该逻辑子接口可以接受vid=20的802.1Q帧,并且将IP数据包封装成vid=20的802.1Q帧进行转发
ip add 192.168.2.254 255.255.255.0 //配置该接口的ip的子网掩码
interface g0/0 //进入这个接口配置模式
no shut //开启此接口
3、给交换机添加VLAN10和VLAN20,并将对应接口划分到VLAN10和VLAN20
vlan 10 //创建vlan10
name VLAN10 //命名
interface range f0/1-3 // 对f0/1 f0/2 f0/3进行批量设置
switchport mode access //把这些接口设置为Access类型
switchport access vlan 10 //将这些接口划分到vlan10
4、将交换机上连接路由器的接口设置为Trunk类型
interface f0/7
switchport mode trunk
测试VLAN1中的主机192.168.1.1与VLAN2主机通信
2、三层交换机通信
三层交换机的每一个VLAN 都会有对应的虚接口(不是物理接口),这个虚接口会配置一个地址和掩码,属于每个VLAN子网下的主机的网关都要配置成虚接口的地址。创建如下网络拓扑
如图所示,三层交换机上的VLAN10和VLAN20都是虚接口,给这两个虚接口配置相应的IP地址和子网掩码,属于VLAN10的主机A、B、C的默认网关设置为VLAN10虚接口的IP地址,属于VLAN20的D、E、F主机的默认网关设置为VLAN20虚接口的IP地址。
具体步骤:
1、给交换模块添加所需的VLAN,并命名(全局配置模式下)
vlan 10
name VLAN10
vlan 20
name VLAN20
2、将交换模块中的各个接口划分到相应的VLAN,并设置接口类型为Access
interface range f0/1-3
switchport mode access
switchport access valn 10
interface range f0/4-6
switchport mode access
switchport access valn 20
3、给路由模块添加相应的VLAN虚接口,并配置相应的IP地址和子网掩码
interface vlan 10
ip add 192.168.1.254 255.255.255.0
no shut
interface valn 20
ip add 192.168.2.254 255.255.255.0
no shut
4、给各VLAN中的主机配置IP地址和子网掩码,并指定默认网关
5、使能三层交换机的路由功能。
ip routing
测试A主机和D主机通信
三层交换机不同VLAN间通信原理,主机A向主机D发送数据包。
1、主机A准备一个普通的(未打标签)以太网帧,内部封装的IP数据包的首部的源IP地址是A主机的IP地址,目的IP地址是D主机的IP地址,帧首部的源MAC地址为A主机,目的MAC地址为虚接口VLAN10的MAC地址,也就是默认网关的MAC地址;
2、该以太网帧从交换机的1接口进入,接口1为Access类型,对收到的普通帧进行“打标签”,VID=10,查找MAC地址表,将打标签的帧发送给路由模块中的虚接口VLAN10;
3、VLAN10接口收到后根据目的IP地址查找路由表,决定从VLAN20接口转发。VLAN20重新“打标签”,VID=20,重新封装帧,源MAC地址为VLAN20,目的MAC地址是主机D的;
4、将新封装好帧从内部汇聚链表转发给了交换模块,查看MAC地址,从接口4“去标签”转发。