VLAN间的三层通信
多臂路由(已经淘汰)
基于物理接口的VLAN间路由。
优点:既能隔离广播域又能实现通信。
多臂路由的缺点:
每一个VLAN 都需要占用路由器上的一个物理接口(也就是说,每一个VLAN都需要路由器从一个物理接口伸出一只手臂来),如果VLAN数目众多,就需要占用大量的路由器接口。事实上,路由器的物理接口资源是非常宝贵而稀缺的,一台路由器上的物理接口数量通常都是非常有限的,无法支持数量较多的VLAN。实际的网络部署中。几乎都不会通过多臂路由器来实现VLAN间的三层通信。
单臂路由
基于子接口的VLAN间路由。
优点:节省路由器的物理接口资源。
单臂路由缺点:
如果VLAN的数量众多,VLAN间的通信流量很大时,单臂链路所能提供的带宽就有可能无法支撑这些通信流量。另外,如果单臂链路一旦发生了中断,那么所有VLAN间的通信也都会因此而中断。
单臂路由实例:
实验拓扑:
实验目的:通过使用单臂路由的方式实现不同VLAN间的通信。
S1配置:
<Huawei>undo ter moInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys S1[S1]vlan batch 10 20 #创建两个vlanInfo: This operation may take a few seconds. Please wait for a moment...done.[S1]int e0/0/1[S1-Ethernet0/0/1]port link-type access[S1-Ethernet0/0/1]port default vlan 10[S1-Ethernet0/0/1]int e0/0/2[S1-Ethernet0/0/2]port link-type access[S1-Ethernet0/0/2]port default vlan 20[S1-Ethernet0/0/2]int g0/0/1[S1-GigabitEthernet0/0/1]port link-type trunk[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[S1-GigabitEthernet0/0/1]<S1>save
AR1配置:
<Huawei>undo ter moInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys AR1[AR1]int g0/0/0.1[AR1-GigabitEthernet0/0/0.1]ip addr 10.0.0.254 8[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #打上vlan标签[AR1-GigabitEthernet0/0/0.1]arp broadcast enable #开启arp广播[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2[AR1-GigabitEthernet0/0/0.2]ip addr 20.0.0.254 8[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20[AR1-GigabitEthernet0/0/0.2]arp broadcast enable[AR1-GigabitEthernet0/0/0.2]<AR1>save
测试:PC1和PC2能够通信
PC>ping 20.0.0.1Ping 20.0.0.1: 32 data bytes, Press Ctrl_C to breakFrom 20.0.0.1: bytes=32 seq=1 ttl=127 time=63 msFrom 20.0.0.1: bytes=32 seq=2 ttl=127 time=78 ms--- 20.0.0.1 ping statistics ---2 packet(s) transmitted2 packet(s) received0.00% packet lossround-trip min/avg/max = 63/70/78 msPC>
三层交换机实现VLAN间的三层通信
通过三层交换机可以更经济、更快速、更可靠地实现VLAN间的三层通信。
1.二层端口和三层端口
通常,把交换机上的端口称为二层端口,或称为二层口(交换机工作在数据链路层);同时,我们把路由器或计算机上的接口称为三层接口,或称为三层口(路由器工作在网络层)。
2.二层口与三层口的区别
(1)二层口只有MAC地址,没有IP地址;三层口既有MAC地址,又有1P地址。
(2)设备的某个二层口在接收到一个广播帧后,会将这个广播帧从该设备的其他所有二层口泛洪出去。
(3) 设备的某个三层口在接收到一个广播帧后,会根据这个广播帧的类型字段的值将这个广播帧的载荷数据上送到该设备第三层的相应模块去处理。
(4) 设备的某个二层口在接收到一个单播帧后,该设备会在自己的MAC地址表中查找这个帧的目的MAC地址。如果查不到这个MAC地址,则该设备会将这个帧从其他所有二层口泛洪出去。如果查到了这个MAC地址,则比较MAC地址表项所指示的那个二层口是不是这个帧进入该设备时所通过的那个二层口。如果是,则设备会将这个帧直接丢弃;如果不是,则设备会把这个帧从MAC地址表项所指示的那个二层口转发出去。
(5) 设备的某个三层口在接收到一个单播帧后, 会比较这个帧的目的 MAC地址是不是该三层口的 MAC 地址。如果不是,则会直接将这个帧丢弃;如果是,则根据这个帧的类型字段的值将这个帧的载荷数据上送到该设备第三层的相应模块去处理。
3.交换机与路由器的区别
(1)交换机的端口都是二层口。一台交换机的不同二层口之间只存在二层转发通道,不存在三层转发通道。交换机内部存在 MAC 地址表,用以进行二层转发。交换机内部不存在 IP 路由表。
(2)路由器的端口都是三层口。一台路由器的不同三层口之间只存在三层转发通道,不存在二层转发通道。路由器内部存在 IP 路由表,用以进行三层转发。路由器内部不存在 MAC地址表。
4.三层交换机的定义
三层交换机是二层交换机与路由器的一种集成形式,它除了可以拥有一些二层口外,还可以拥有一些“混合端口”(简称“混合口”)。混合口既具有二层口的行为特征,同时又具有三层口的行为特征。一台交换机上,不同的混合口之间同时存在二层转发通道和三层转发通道,不同的二层口之间只存在二层转发通道,一个混合口与一个二层口之间也只存在二层转发通道。三层交换机内既存在 MAC 地址表又存在 IP 路由表,所以既能够进行二层转发,又能够进行三层转发。
三层交换机实现VLAN间的三层通信实例:
实验拓扑:
实验目的:通过配置三层交换机,实现VLAN间的相互通信
三层交换机S1配置(S2和S3不需要配置):
<Huawei>undo ter moInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys S1[S1]vlan batch 10 20Info: This operation may take a few seconds. Please wait for a moment...done.[S1]int g0/0/1[S1-GigabitEthernet0/0/1]port link-type access[S1-GigabitEthernet0/0/1]port default vlan 10[S1-GigabitEthernet0/0/1]int g0/0/2[S1-GigabitEthernet0/0/2]port link-type access[S1-GigabitEthernet0/0/2]port default vlan 20[S1-GigabitEthernet0/0/2]quit[S1]int vlanif 10 #创建vlanif接口[S1-Vlanif10]ip addr 10.0.0.254 8 #配置PC1的网关[S1-Vlanif10]int vlanif 20[S1-Vlanif20]ip addr 20.0.0.254 8[S1-Vlanif20]quit[S1]dis port vlan #查看vlan端口Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------GigabitEthernet0/0/1 access 10 -GigabitEthernet0/0/2 access 20 -...[S1]dis ip int brief vlanif 10 #查看vlanif接口*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical ProtocolVlanif10 10.0.0.254/8 up up<S1>save
测试:PC1与PC2实现通信
PC>ping 20.0.0.1Ping 20.0.0.1: 32 data bytes, Press Ctrl_C to breakFrom 20.0.0.1: bytes=32 seq=1 ttl=127 time=93 msFrom 20.0.0.1: bytes=32 seq=2 ttl=127 time=110 ms--- 20.0.0.1 ping statistics ---2 packet(s) transmitted2 packet(s) received0.00% packet lossround-trip min/avg/max = 93/101/110 msPC>
参考资料:《HCNA网络技术学习指南》
VLAN间的三层通信相关推荐
- eNSP模拟下的vlanif配置实现(一个汇聚交换机,两个接入交换机)通过三层交换机实现vlan间的三层通信
实验拓补图: 问题分析:由于此拓扑为三层的设备.接入交换机(sw2.sw3)为转发设备.可以将vlan 10 这一个整体看成一个pc,同理vlan 20也是一个pc.因此可以简化为一个三层交换机和两个 ...
- 在vlan2用计算机名访问,计算机是如何访问一个网页的?vlan间如何实现通信?
昨天我们发布了关于一文讲弄懂什么是vlan.三层交换机.网关.子网掩码,有很多朋友问到关于网络通信的原理,今天我们这一篇文章,算是对昨天文章进行一个补充. 首先我们要访问互联网,必须自己电脑上面有ip ...
- 不同VLAN间是如何通信的?
目录 前言 一.实现不同vlan之间的互通的方式 1.1单臂路由技术 2.1三层交换技术 二.基于华为系统的单臂路由和三层交换技术的展示
- 三层交换机如何配置?如何实现不同vlan间的通信?
一.什么是三层交换机? 在了解vlan之间,我们先来简单的了解下三层交换机. 要实现vlan间通信,就需要路由:解决的方法要么是二层交换机加路由器,要么就是直接使用三层交换机,为什么要使用三层交换机呢 ...
- 105、三层交换机如何配置?如何实现不同vlan间的通信?
前面我们曾提到关于vlan组网,有很多朋友反映有没有更详细.更简单的内容,这次我们用一个实例来讲解vlan的创建及组网过程,且所有的命令都有流释,我们一起来看下.在了解vlan之间,我们先来简单的了解 ...
- 【华为认证】HCIA-DATACOM技术分享-配置VLAN间通信实验,通过dot1q子接口实现-入门级手册
1.1 实现VLAN间通信实验 1.1.1 实验介绍 1.1.1.1 关于本实验 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访 ...
- 计算机网络实验之三层交换机实现VLAN间通信
一.知识背景 三层交换机是指具备三层路由功能的交换机,其端口(接口)可以实现基于三层寻址的分组转发,每个三层接口都定义了一个单独的广播域,在为接口配置好IP协议后,该接口就成为连接该接口的同一个广播域 ...
- Packet Tracer实验——使用三层交换机实现vlan间的通信(详解)
一.网络拓扑结构如下 实验目的:通过划分vlan实现了隔离广播域,同时还能实现vlan间的单播通信 二.为6台PC配置IP地址.子网掩码和默认网关 三.分别为2个vlan接口配置ip地址和子网掩码 四 ...
- ENSP:配置静态路由表,实现不同VLAN间的通信
网络拓扑图实现如下: [Huawei]SYS 041740509-SW2 //进行重命名 [041740509-SW2]vlan batch 2 3 //创建VLAN [041740509-SW2]v ...
- Packet Tracer 思科模拟器入门教程 之七 利用三层交换机实现VLAN间路由
实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法: 掌握三层交换机VLAN路由的配置方法: 通过三层交换机实现VLAN间相互通信: 实验背景 某企业有两个主要部门,技术部和销售部 ...
最新文章
- DNS基本原理与配置
- [T-ARA][Goodbye, OK]
- iphone 使用委托(delegate)在不同的窗口之间传递数据
- $lookup做关联表查询
- DOTNET零碎总结---VB.NET修改数据存在多个txtbox时,SQL语句的操作
- 【转载】如何做个好员工?
- python json.dumps() 中文乱码问题
- java clone 深拷贝_Java clone() 浅拷贝 深拷贝
- [转载] 程序员如何成功追到女神?
- 机器学习重塑供应链管理的10个途径
- 二、简单易用的Python代码加密方法(基于Cython)
- iredmail创建邮件群组
- 小米盒子3显示无网络连接服务器,小米盒子不显示无线网络连不上 - 卡饭网
- 计算机无法关闭密码保护,Windows 10不会关闭密码保护共享
- 牛!程序媛一口气拿下BAT、美团、vivo、爱奇艺等公司Offer面经总结
- IEEE754浮点数
- 奇异问题之解决思路(一) npm run dev或npm run buil报错,单独运行scripts又正常?
- 网络安全架构部署:Fail Closed,Fail Open,Fail safe,Fail over是什么意思?
- 中链云&神算云 全球发布暨表彰盛典在深顺利召开
- (已完善)基于Python的TCP 协议实现人机聊天(程序具有服务端和客户端)