文章目錄
一、單臂路由
1.單臂路由原理
所有的數據包都通過交換機與路由器相連的接口劃分的邏輯接口(子接口)進行轉發數據,而且通過802.1q來對數據包進行802.1q協議的的vlan封裝。子接口要配置每個vlan的網關地址。路由器收到不同數據包後首先根據自己的子接口區分vlan然後再重新分裝vlan標籤進行轉發數據包。
- 優點:配置方便,容易實現
- 缺點:路由器設備一般價格較高,並且當數據轉發時所有vlan之間轉發的數據包都將依靠於路由器與交換機相連的單獨接口,容易出現單點故障,冗餘性較差
![在這裏插入圖片描述]()
2.單臂路由的實現
實驗要求:通過在AR1上構建單臂路由使vlan10與vlan20正常通信(PC1可以ping通PC2)
LSW1配置:
<Huawei>sys
[Huawei]undo info-center enable # 關閉信息中心,一直提示消息有些煩,習慣性關掉
[Huawei]vlan 10 # 創建vlan 10
[Huawei-vlan10]vlan 20 # 創建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 接口模式更換爲 access接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 將該接口劃分到vlan 10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3 # 配置與路由器相連的接口
[Huawei-GigabitEthernet0/0/3]port link-type trunk # 模式爲trunk
[Huawei-GigabitEthernet0/0/3]port trunk all vlan all # 爲所有vlan封裝trunk
AR1配置:
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown # 開啓接口
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]int g0/0/0.1 # 進入子接口,在依附接口的後面加上"."後面,子接口的數量一般是1-4096個
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10 # 配置dot1q的協議封裝vlan-id,注意這個vlan-id要與你要依附在這個子接口的vlan的vlan-id相同
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable # 開啓arp廣播,子接口的arp廣播默認是關閉的,
[Huawei-GigabitEthernet0/0/0.1]quit
[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.2]quit
PC1配置:
PC2配置:
驗證方法
使用抓包軟件抓取g0/0/0端口,再通過PC1 ping PC2來觀察抓到的ICMP協議的數據包包結構中的802.1q協議封裝部分
二、三層交換
1.三層交換原理
由於三層交換是使用的ASIC電路集成板硬件轉發數據包所以相對於只靠CPU轉發數據包的路由器來說會快很多,當三層交換收到數據包後首先將數據包解包查看源與目的的IP和MAC地址與三層交換中的MAC地址表對應MAC地址和VID,對應上後將數據包轉發。當三層交換爲VLAN配置三層交換接口IP後,會在交換芯片的MAC地址表中添加三層接口的MAC+VID的表項,並且爲表項的三層轉發標誌置位。
如果是多臺三層交換那麼交換之間就需要更改接口模式爲Trunk中繼模式來轉發數據包,Trunk中繼模式會在轉發數據包的同時在數據包中增加VLAN標籤,標籤增加形式有兩種。
ISL是Cisco私有的協議,增加標籤時會在數據包的開頭和結尾各增加一個26字節的頭和4字節的尾
802.1q是共有協議,增加標籤時會在源地址後面增加vlan標籤
- 優點:轉發速度快,效率高,不會出現節點故障問題,可以增加多臺交換來分管不同VLAN區域,總體成本相對於路由器較低
2.三層交換轉發vlan數據的實現
實驗部分
LSW1配置:
<Huawei>sys
[Huawei]undo info-center enable # 關閉信息中心,一直提示消息有些煩,習慣性關掉
[Huawei]vlan 10 # 創建vlan 10
[Huawei-vlan10]vlan 20 # 創建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 定義接口模式爲接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 定義接口的vlan id
[Huawei-GigabitEthernet0/0/1]int vlan 10 # 進入虛擬接口
[Huawei-Vlanif10]ip add 192.168.10.1 24 # 配置虛擬ID
[Huawei-Vlanif10]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk # 配置接口模式爲trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all # 允許所有vlan通過
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.3 24 # 配置虛擬接口ID
LSW2配置:
<Huawei>sys
[Huawei]undo
[Huawei]undo info-center enable
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.3 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]int g0/0/1
PC1配置:
PC2配置:
驗證方法
- 使用PC1 ping 通PC2主機
- 使用抓包軟件抓取LSW1的g0/0/2接口查看vlan封裝,可以看到三層交換是將數據包封裝成目的vlan的標籤進行轉發數據
以上這種方法是將每個三層交換都配置vlan的ip來轉發數據,除去這種方法還可以將一臺三層交換作爲兩個vlan通信的轉發,另一臺三層交換作爲普通的交換機來轉發數據。
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
