数通基础-VLAN间路由通信

VLAN间路由通信

一个VLAN即是一个广播域。 相同VLAN内的设备可以直接进行二层通信,而不同VLAN的设备无法直接通信。要实现VLAN之间的通信,需借助三层设备(具备路由功能的设备),例如路由器,或者三层交换机等。

数通基础-VLAN间路由通信

通过路由器实现VLAN间路由

数通基础-VLAN间路由通信

  • 实现VLAN间通信的最简单的方法即是借助路由器。

  • 在该场景中,路由器使用物理接口与VLAN对接,每个物理接口为单个VLAN服务。

  • SW的GE0/0/23及24接口需配置为Access类型,因为该接口只加入一个VLAN。

  • 这种方案配置简单,但是可扩展性不高。

通过子接口实现VLAN间路由

数通基础-VLAN间路由通信

  • 在该场景中,路由器基于物理接口创建多个子接口(Sub-Interface),通过子接口为VLAN提供服务。每个子接口为单个VLAN提供服务。

  • 一个物理接口可以承载多个子接口,而子接口是软件的、逻辑的接口,因此增加及维护子接口非常方便。

  • SW的GE0/0/24接口需配置为Trunk类型,因为需承载多个VLAN的流量。

  • 这种方法也成为 “单臂路由” 。

在路由器的物理接口上创建子接口

数通基础-VLAN间路由通信

具体配置

SW配置

[SW]vlan batch 10 20
[SW]interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link-type access 
[SW-GigabitEthernet0/0/2]port default vlan 20
# 配置trunk口,允许vlan10 20 数据通过
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type trunk 
[SW-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

AR配置

[AR]interface GigabitEthernet 0/0/1.10
[AR-GigabitEthernet0/0/1.10]dot1q termination vid 10 # 给子接口数据做标记,打上vlan10的标记 
[AR-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[AR-GigabitEthernet0/0/1.10]arp broadcast enable     # 开启arp广播
[AR]interface GigabitEthernet 0/0/1.20
[AR-GigabitEthernet0/0/1.20]dot1q termination vid 20  # 打上vlan20的标记
[AR-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[AR-GigabitEthernet0/0/1.20]arp broadcast enable     # 开启arp广播

数通基础-VLAN间路由通信

pc1 ping pc2

数通基础-VLAN间路由通信

dot1q就是802.1q,是vlan的一种封装方式。vlan封装有2种协议DOT1Q和 ISL,DOT1Q和 ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。ISL是CISCO设备的专用协议,适用于Cisco设备。

单臂路由实验中,交换机和路由器之间链路是中继链路,交换机连接路由器的接口配置为trunk口,允许多个VLAN数据帧通过,默认封装格式为802.1Q,只有子接口同样封装为802.1Q,才能保证打上VLAN标签的数据帧能够被交换机区分,从而实现跨越vlan通信。因为不同vlan内的PC,指网关为子接口的IP地址,PC发数据包也要发给网关也就是子接口,然后路由器查找路由表通过中继链路进行转发出去,如果子接口不封装为802.1Q,交换机将无法区分数据帧到底来自哪个vlan,也就无法把数据帧从一个vlan转发到另一个vlan。

在防火墙的物理接口上创建子接口

数通基础-VLAN间路由通信

Vlan interface

数通基础-VLAN间路由通信

Vlan interface,有时候又叫做SVI(Switch Virtual Interface, 交换机虚拟接口), 一般在支持802.1q的三层交换机有,通常用来为某个VLAN提供最后的路由(网关)服务。

数通基础-VLAN间路由通信

  • PC1属于VLAN10,PC2属于VLAN20;

  • 在三层交换机上完成配置,使得PC1及PC2能够互通

SW配置如下

#创建VLAN10及20,将GE0/0/1划分到VLAN10,GE0/0/2划分到VLAN20
[SW] vlan batch 10 20
[SW] interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW] interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
#为vlanif10及vlanif20配置IP地址,作为VLAN10及VLAN20用户的网关
[SW] interface vlanif 10
[SW-vlanif10] ip address 192.168.10.254 24
[SW] interface vlanif 20
[SW-vlanif20] ip address 192.168.20.254 24

简单组网

数通基础-VLAN间路由通信

  • PC1属于VLAN10;PC2属于VLAN20,两个VLAN的用户的网关都在核心交换机SW2上。

  • SW2使用VLAN99与Router对接。

  • 要求PC1及PC2能够相互访问,且均能ping通Router。

逻辑图
数通基础-VLAN间路由通信

SW1的配置如下:

# 划分vlan区域
[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20	
# 允许vlan10 20通过
[SW1]interface GigabitEthernet 0/0/22	
[SW1-GigabitEthernet0/0/22]port link-type trunk 
[SW1-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20

SW2配置:

# 创建vlan,vlan99用于与路由器通信
[SW2]vlan batch 10 20 99	
[SW2]interface GigabitEthernet 0/0/22
[SW2-GigabitEthernet0/0/22]port link-type trunk
[SW2-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20
# GE0/0/24口用于跟路由器对接
[SW2]interface GigabitEthernet 0/0/24
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/24]port default vlan 99
# 配置vlanif接口
[SW2]interface Vlanif 10
[SW2-Vlanif10]ip address 192.168.10.254 24
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 192.168.20.254 24
[SW2]interface Vlanif 99
[SW2-Vlanif99]ip address 192.168.99.1 24
#为SW2配置默认路由,下一跳是路由器
[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.99.2

路由器Router配置:

[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip add	
[AR-GigabitEthernet0/0/0]ip address 192.168.99.2 24
# 为路由器配置静态路由指向vlan10及vlan20对应的网段,否则回程数据就会有问题。
[AR]ip route-static 192.168.10.0 24 192.168.99.1
[AR]ip route-static 192.168.20.0 24 192.168.99.1

数通基础-VLAN间路由通信

用pc1测试结果

数通基础-VLAN间路由通信

上一篇:apache tez 编译安装与验证


下一篇:大 文件操作 及 4种序列化 介绍