Advertisement

VLAN间的三层通信

阅读量:

多臂路由(已经淘汰)

基于物理接口的VLAN间路由。

优点: 既能隔离广播域又能实现通信。

多臂路由的缺点:

每一个VLAN都需要占据路由器的一个物理接口(换言之,每个VLAN都需要从该设备上的一条线路延伸出去),当VLAN数量较多时,则会消耗大量路由器的物理接口资源。实际上,路由器所拥有的物理接口数量是非常有限的,无法满足较多数量的VLAN需求,因此在实际网络部署中很少采用多臂式路由器来进行三层通信配置

单臂路由

基于子接口的VLAN间路由。

优点: 节省路由器的物理接口资源。

单臂路由缺点:

当多个VLAN之间存在大量通信流量时,在这种情况下使用单臂链路提供的传输带宽可能会显得力不从心。此外,在实际应用中若出现单臂链路发生故障的情况,则会导致所有VLAN之间的通信连接受到影响。

单臂路由实例:

实验拓扑:

**

**

实验目的: 通过使用单臂路由的方式实现不同VLAN间的通信。

S1配置:

复制代码 
 <Huawei>undo ter mo

    
  
    
 Info: Current terminal monitor is off.
    
  
    
 <Huawei>sys
    
  
    
 Enter system view, return user view with Ctrl+Z.
    
  
    
 [Huawei]sys S1
    
  
    
 [S1]vlan batch 10 20 #创建两个vlan
    
  
    
 Info: This operation may take a few seconds. Please wait for a moment...done.
    
  
    
 [S1]int e0/0/1
    
  
    
 [S1-Ethernet0/0/1]port link-type access
    
  
    
 [S1-Ethernet0/0/1]port default vlan 10
    
  
    
 [S1-Ethernet0/0/1]int e0/0/2
    
  
    
 [S1-Ethernet0/0/2]port link-type access
    
  
    
 [S1-Ethernet0/0/2]port default vlan 20
    
  
    
 [S1-Ethernet0/0/2]int g0/0/1
    
  
    
 [S1-GigabitEthernet0/0/1]port link-type trunk
    
  
    
 [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
    
  
    
 [S1-GigabitEthernet0/0/1]
    
  
    
 <S1>save
    
    
    
    
    AI助手

AR1配置:

复制代码 
 <Huawei>undo ter mo

    
  
    
 Info: Current terminal monitor is off.
    
  
    
 <Huawei>sys
    
  
    
 Enter system view, return user view with Ctrl+Z.
    
  
    
 [Huawei]sys AR1
    
  
    
 [AR1]int g0/0/0.1
    
  
    
 [AR1-GigabitEthernet0/0/0.1]ip addr 10.0.0.254 8
    
  
    
 [AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #打上vlan标签
    
  
    
 [AR1-GigabitEthernet0/0/0.1]arp broadcast enable #开启arp广播
    
  
    
 [AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
    
  
    
 [AR1-GigabitEthernet0/0/0.2]ip addr 20.0.0.254 8
    
  
    
 [AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20
    
  
    
 [AR1-GigabitEthernet0/0/0.2]arp broadcast enable
    
  
    
 [AR1-GigabitEthernet0/0/0.2]
    
  
    
 <AR1>save
    
  
    
    
    
    
    AI助手

测试: PC1和PC2能够通信

复制代码 
 PC>ping 20.0.0.1

    
  
    
 Ping 20.0.0.1: 32 data bytes, Press Ctrl_C to break
    
  
    
 From 20.0.0.1: bytes=32 seq=1 ttl=127 time=63 ms
    
  
    
 From 20.0.0.1: bytes=32 seq=2 ttl=127 time=78 ms
    
  
    
 --- 20.0.0.1 ping statistics ---
    
  
    
 2 packet(s) transmitted
    
  
    
 2 packet(s) received
    
  
    
 0.00% packet loss
    
  
    
 round-trip min/avg/max = 63/70/78 ms
    
  
    
  
    
  
    
 PC>
    
    
    
    
    AI助手

三层交换机实现VLAN间的三层通信

通过三层交换机可以更经济、更快速、更可靠地实现VLAN间的三层通信。

1.二层端口和三层端口

一般情况下,在交换机上所使用的端口通常被称为二层端口,并被广泛使用(这些设备运行于数据链路层面)。
此外,在路由器或其他设备上所使用的接口常被称为三层接口,并且在实际应用中也被广泛采用(这些设备运行于网络层面)。

2.二层口与三层口的区别

(1)二层口只有MAC地址,没有IP地址;三层口既有MAC地址,又有1P地址。

当一个特定的二层接口接收到了一个广播帧后,该接口就会向该设备的所有其他二层接口发送该广播帧。

设备的一个特定三层接口在接收到一个广播帧后会依据该广播帧类型字段的具体数值将载荷数据发送至本设备第三层相应的处理模块进行后续操作

当该设备通过某个二层接口接收一个单播帧时,在其本地的MAC地址簿中查询目标MAC地址是否存在。若无法找到对应的目标MAC地址,则系统会将该帧通过其他所有二层接口进行广播发送;一旦发现存在对应的目标MAC地址,则会对当前记录中对应的二层接口进行检查:如果匹配结果与当前帧的实际入 interfaces一致,则判定此情况为异常并丢弃该数据包;否则则会将该数据包重新发送至当前记录中指定的接口上。

该设备的三层接口接收到一个单播数据帧后, 会比较接收到的帧的目的MAC地址是否与该三层口的MAC地址一致。如果不一致, 则会直接将此帧丢弃; 如果一致, 则依据接收到的数据包类型字段值将此数据负载部分转发至本设备第三层相应的功能模块进行处理。

3.交换机与路由器的区别

所有交换机均配备有双层接口。任何两台设备通过同一台交换机连接时仅通过双层数据链路建立通信。该设备运行双层路由协议并维护本地MAC地址列表。该设备不支持三层路由功能。

(2)所有路由器均配备有三层接口。同一台路由器的各层3接口间仅设有单向转发通道。该设备内部运行着IP routing tables, which facilitate the processing of layer 3 frame forwarding.该设备不维护MAC address lists.

4.三层交换机的定义

三层交换机是二层交换机与路由器的一种集成形式,它除了可以拥有一些二层口外,还可以拥有一些“混合端口”(简称“混合口”)。混合口既具有二层口的行为特征,同时又具有三层口的行为特征。一台交换机上,不同的混合口之间同时存在二层转发通道和三层转发通道,不同的二层口之间只存在二层转发通道,一个混合口与一个二层口之间也只存在二层转发通道。三层交换机内既存在 MAC 地址表又存在 IP 路由表,所以既能够进行二层转发,又能够进行三层转发。

三层交换机实现VLAN间的三层通信实例:

实验拓扑:

**

**

实验目的: 通过配置三层交换机,实现VLAN间的相互通信

三层交换机S1配置(S2和S3不需要配置):

复制代码 
 <Huawei>undo ter mo

    
  
    
 Info: Current terminal monitor is off.
    
  
    
 <Huawei>sys
    
  
    
 Enter system view, return user view with Ctrl+Z.
    
  
    
 [Huawei]sys S1
    
  
    
 [S1]vlan batch 10 20
    
  
    
 Info: This operation may take a few seconds. Please wait for a moment...done.
    
  
    
 [S1]int g0/0/1
    
  
    
 [S1-GigabitEthernet0/0/1]port link-type access
    
  
    
 [S1-GigabitEthernet0/0/1]port default vlan 10
    
  
    
 [S1-GigabitEthernet0/0/1]int g0/0/2
    
  
    
 [S1-GigabitEthernet0/0/2]port link-type access
    
  
    
 [S1-GigabitEthernet0/0/2]port default vlan 20
    
  
    
 [S1-GigabitEthernet0/0/2]quit
    
  
    
 [S1]int vlanif 10 #创建vlanif接口
    
  
    
 [S1-Vlanif10]ip addr 10.0.0.254 8 #配置PC1的网关
    
  
    
 [S1-Vlanif10]int vlanif 20
    
  
    
 [S1-Vlanif20]ip addr 20.0.0.254 8
    
  
    
 [S1-Vlanif20]quit
    
  
    
 [S1]dis port vlan #查看vlan端口
    
  
    
 Port Link Type PVID Trunk VLAN List
    
  
    
 -------------------------------------------------------------------------------
    
  
    
 GigabitEthernet0/0/1 access 10 -
    
  
    
 GigabitEthernet0/0/2 access 20 -
    
  
    
 ...
    
  
    
 [S1]dis ip int brief vlanif 10 #查看vlanif接口
    
  
    
 *down: administratively down
    
  
    
 ^down: standby
    
  
    
 (l): loopback
    
  
    
 (s): spoofing
    
  
    
 Interface IP Address/Mask Physical Protocol
    
  
    
 Vlanif10 10.0.0.254/8 up up
    
  
    
 <S1>save
    
    
    
    
    AI助手

测试: PC1与PC2实现通信

复制代码 
 PC>ping 20.0.0.1

    
  
    
  
    
  
    
 Ping 20.0.0.1: 32 data bytes, Press Ctrl_C to break
    
  
    
 From 20.0.0.1: bytes=32 seq=1 ttl=127 time=93 ms
    
  
    
 From 20.0.0.1: bytes=32 seq=2 ttl=127 time=110 ms
    
  
    
 --- 20.0.0.1 ping statistics ---
    
  
    
 2 packet(s) transmitted
    
  
    
 2 packet(s) received
    
  
    
 0.00% packet loss
    
  
    
 round-trip min/avg/max = 93/101/110 ms
    
  
    
 PC>
    
    
    
    
    AI助手

参考资料:《HCNA网络技术学习指南》

全部评论 (0)

还没有任何评论哟~

相关文章推荐

VLAN间的三层通信

多臂路由(已经淘汰) 基于物理接口的VLAN间路由。 优点:既能隔离广播域又能实现通信。 多臂路由的缺点: 每一个VLAN都需要占用路由器上的一个物理接口(也就是说,每一个VLAN都需要路由器从一个物...

三层交换(VLAN间通信)

三层交换 技术背景 三层技术的实现 三层交换的配置 实验配置过程 关于vlanif实现双up的条件 三层交换通信过程 技术背景 虽然单臂路由解决了vlan间的路由问题,但链路仍存在一些问题: 在单臂路...

三层交换vlan间通信

三层交换vlan间通信 问题 VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 1通过三层交换实现VLAN间通信 方案 为了解决了传统路由器低速、复杂所...

三层交换vlan间通信

三层交换vlan间通信 问题 VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 1通过三层交换实现VLAN间通信 方案 为了解决了传统路由器低速、复...

三层交换vlan间通信

1,三层交换vlan间通信 LAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 通过三层交换实现VLAN间通信 为了解决了传统路由器低速、复杂所造成的网络瓶...

三层交换vlan间通信

问题 VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 1通过三层交换实现VLAN间通信 方案 为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,...

VLAN间路由二(三层交换机vlan间通信)

拓扑结构: 二层交换机S2配置: 创建vlan:vlan20,vlan10 将vlan所处的端口划分并设置为access模式: interfaceFastEthernet0/1 switchporta...

不同间VLAN间通信--三层交换

实验拓扑图: 实验步骤: 配置PCip以及网关 配置命令 <Huaweisys进入系统视图 Entersystemview,returnuserviewwithCtrl+Z. [Huawei]sysS...

vlan间通信 三层交换 的实验

1首先配IP地址子网掩码和网关 2现在交换机SW1中添加vlan10和20 3在交换机配置pc1pc2pc3pc4 portlinktypeaccess portdefaultvlan(vlan) 4...

VLAN三层通信

同一个VLAN的计算机之间可以进行二层通信交换数据帧。不同VLAN的计算机之间必须通过三层接口网关进行三层通信交换IP数据包。 路由器和PC一样,物理口不可以接收dot1q数据帧,除非物理接口有子接口...