學習日記Day18:VLAN間通信原理和配置

文章目錄

三、使用路由器子接口（單臂路由）。

四、VLANIF技術實現。

一、技術背景。

實際網絡部署中一般會將不同IP地址段劃分到不同的VLAN。同VLAN且同網段的PC之間可直接進行通信，無需藉助三層轉發設備，該通信方式被稱爲二層通信。VLAN之間需要通過三層通信實現互訪，三層通信需藉助三層設備。如：路由器、三層交換機、防火牆等。

二、使用路由器物理接口。

1.基礎概念。

路由器三層接口作爲網關，轉發本網段前往其它網段的流量。路由器三層接口無法處理攜帶VLAN Tag的數據幀，因此交換機上聯路由器的接口需配置爲Access。路由器的一個物理接口作爲一個VLAN的網關，因此存在一個VLAN就需要佔用一個路由器物理接口。

2.數據幀轉發過程。

        假設PC1的網關是GW10,PC2的網關是GW20，交換機的MAC地址表擁有全網的MAC地址，PC主機的ARP緩存也有着網關的映射關係。
        現在PC1要和PC2通信，首先PC1發給S1的GE0/0/3接口數據幀的是這樣的DMAC:GW10 SMAC:PC1 DIP:192.168.20.2 SIP:192.168.10.1，S1的GE0/0/3接口在收到這個數據幀後會打上一個VLAN 10的TAG，數據幀會變成這樣DMAC:GW10 SMAC:PC1 TAG:10 DIP:192.168.20.2 SIP:192.168.10.1，然後交換機又會將這個數據幀從它的GE0/0/1上剝離TAG之後發送出去，數據幀又變成了DMAC:GW10 SMAC:PC1 DIP:192.168.20.2 SIP:192.168.10.1,最後發送給R1的GE0/0/0接口也就是PC1的網關。
        在接收到這個數據幀之後R1的GE0/0/0接口會將這個數據幀層層剝開解封裝，最後發現DIP不是自己，接着他會查找R1的路由表發現去往192.168.20.2的路由對應的出接口是GE0/0/1，然後將數據幀重新封裝成DMAC:PC2 SMAC:GW20 DIP:192.168.20.2 SIP:192.168.10.1從接口G0/0/1發送出去。
        交換機的GE0/0/2接口在收到這個數據幀後又會打上一個VLAN 20的TAG，數據幀會變成這樣DMAC:GW10 SMAC:PC1 TAG:20 DIP:192.168.20.2 SIP:192.168.10.1，然後交換機的GE0/0/4接口又會將這個數據幀剝離TAG之後發送給PC2，到此通信完成。

3.配置。

S1配置：
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
 
 R1配置：
 #
interface GigabitEthernet0/0/0
 ip address 192.168.10.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.20.254 255.255.255.0

三、使用路由器子接口（單臂路由）。

1.基礎概念。

        子接口（Sub-Interface）是基於路由器以太網接口所創建的邏輯接口，以物理接口ID+子接口ID進行標識，子接口同物理接口一樣可進行三層轉發。子接口不同於物理接口，可以終結攜帶VLAN Tag的數據幀。基於一個物理接口創建多個子接口，將該物理接口對接到交換機的Trunk接口，即可實現使用一個物理接口爲多個VLAN提供三層轉發服務。
        R2使用一個物理接口（GE0/0/1）與交換機SW2對接，並基於該物理接口創建兩個子接口：GE0/0/1.10及GE0/0/1.20，分別使用這兩個子接口作爲VLAN 10及VLAN 20的默認網關。由於三層子接口不支持VLAN報文，當它收到VLAN報文時，會將VLAN報文當成是非法報文而丟棄。因此，需要在子接口上將VLAN Tag剝掉，也就是需要VLAN終結（VLAN Termination）。

2.數據幀轉發過程。

        假設PC3的網關是GW10,PC4的網關是GW20，交換機的MAC地址表擁有全網的MAC地址，PC主機的ARP緩存也有着網關的映射關係。
        現在PC3要和PC4通信，首先PC3發給S1的GE0/0/3接口數據幀的是這樣的DMAC:GW10 SMAC:PC3 DIP:192.168.20.2 SIP:192.168.10.1，S1的GE0/0/2接口在收到這個數據幀後會打上一個VLAN 10的TAG，數據幀會變成這樣DMAC:GW10 SMAC:PC3 TAG:10 DIP:192.168.20.2 SIP:192.168.10.1，然後交換機的GE0/0/1接口不會對數據幀做任何處理，發送給R1。
        在接收到這個數據幀之後R1會根據TAG將數據幀發送給GE0/0/0.10來處理，R1的GE0/0/0.10接口會將這個數據幀層層解封裝，最後發現DIP不是自己，接着它會查找R1的路由表發現去往192.168.20.2的路由對應的出接口是GE0/0/0.20，然後將數據幀重新封裝成DMAC:PC4 SMAC:GW20 TAG:20 DIP:192.168.20.2 SIP:192.168.10.1從接口G0/0/1發送出去。
        交換機在收到這個數據幀後，會根據數據幀的TAG將它發送給G0/0/3處理，最後GE0/0/3接口會剝離TAG將他發送給PC4，到此通信完成。
        另外還有一點路由器雖然會給子接口分配一個相同的MAC地址，但是因爲兩個子接口屬於不同的VLAN，在交換機的MAC地址表中依然會將他們兩個區分開來，如下圖。

3.配置。

S2的配置：
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 
R2配置：
#
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10  //用來配置子接口Dot1q終結的單層VLAN ID
 ip address 192.168.10.254 255.255.255.0 
 arp broadcast enable     //子接口上開啓ARP廣播
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.20.254 255.255.255.0 
 arp broadcast enable

四、VLANIF技術實現。

1.基礎概念。

二層交換機（Layer 2 Switch）指的是隻具備二層交換功能的交換機。
三層交換機（Layer 3 Switch）除了具備二層交換機的功能，還支持通過三層接口（如VLANIF接口）實現路由轉發功能。
VLANIF接口是一種三層的邏輯接口，可以配置IP，可以運行路由協議，支持VLAN Tag的剝離和添加，因此可以通過VLANIF接口實現VLAN之間的通信。
VLANIF接口編號與所對應的VLAN ID相同，如VLAN 10對應VLANIF 10。

2.數據幀轉發過程。

        PC3的網關是VLANIF10,PC4的網關是VLANIF20，交換機的MAC地址表擁有全網的MAC地址，PC主機的ARP緩存也有着網關的映射關係。
        現在PC6要和PC7通信，首先PC6發給S3的GE0/0/1接口數據幀的是這樣的DMAC:VLANIF10 SMAC:PC6 DIP:192.168.20.2 SIP:192.168.10.1，S3的GE0/0/1接口在收到這個數據幀後會打上一個VLAN 10的TAG，數據幀會變成這樣DMAC:VLANIF10 SMAC:PC6 TAG:10 DIP:192.168.20.2 SIP:192.168.10.1，然後交換機發現DMAC是VLANIF10的MAC，會對數據幀解封裝，發現DIP不是給自己的，然後查找路由表，發現相應路由的出接口是VLANIF20。
        然後將數據幀封裝成DMAC:PC7 SMAC:VLANIF20 TAG:20 DIP:192.168.20.2 SIP:192.168.10.1。接着交換機進行MAC地址表的查詢，發現DMAC對應的出接口是G0/0/2，最後由G0/0/2將TAG剝離之後發送給PC7，到此通信完成。

3.配置。

S4配置：
#
vlan batch 10 20
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

學習日記Day18:VLAN間通信原理和配置

文章目錄

一、技術背景。

二、使用路由器物理接口。

1.基礎概念。

2.數據幀轉發過程。

3.配置。

三、使用路由器子接口（單臂路由）。

1.基礎概念。

2.數據幀轉發過程。

3.配置。

四、VLANIF技術實現。

1.基礎概念。

2.數據幀轉發過程。

3.配置。

學習日記Day19:STP(生成樹協議)

學習日記Day17:作業

學習日記Day18:VLAN間通信原理和配置

解決html瀏覽器不能自動播放音樂

學習日記Day15:以太網交換基礎

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結