文章目录

  • VLAN间流量通信的几种解决方案
  • 前言
  • 参考阅读
  • 一、多臂路由
  • 二、单臂路由
  • 三、三层交换
  • 四、VLAN聚合

VLAN间流量通信的几种解决方案

前言

不同的解决方案对应不同的应用场景

  • 多臂路由:由路由器多个接口提供VLAN间通信的方案

  • 单臂路由:相对于多臂路由方案可以节省企业购买路由器接口的资金;但是,单臂路由由于所有数据都在同一个接口上传输,随着VLAN数量的增加将会增大这条链路的带宽压力;同时这条链路也成为了企业网络的单点故障,一旦出现问题则整个网络都无法通信

  • 三层交换:通过三层交换机的Vlanif接口实现了三层数据通信;相比单臂路由方案,三层交换更具有扩展性,即使VLAN增加也不会对其性能造成很大影响。;在VLAN间通信占企业大部分流量的网络中能够很好的承担服务压力

  • VLAN聚合:相比三层交换方案,VLAN聚合方案能够实现不同VLAN都使用相同的网关通信的功能,有效的减少IP地址的浪费和提高管理效率;但相对的,相同网段的计算机之间互访都依靠同一个Vlanif接口,也使这个接口的压力增大

参考阅读

HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示
交换机高级特性之MUX-VLAN(多路VLAN)
交换机高级特性之Port-isolate(端口隔离)
VRRP实现主备负载均衡(Huawei设备)
Eth-Trunk的配置

一、多臂路由

实验拓扑如下:


说明:由路由器两个接口提供VLAN间通信的方案就是多臂路由

SW1上连接PC与连接路由器的链路为VLAN2,SW2类似

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 2
#
return
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 2
#
return[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 3
#
return
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 3
#
return

验证查看VLAN的配置情况



数据通信测试:

二、单臂路由

实验拓扑如下:

注意:交换机相连的链路作VLAN3或Trunk模式都可以;但是连接路由器的接口须是Trunk,需要承载所有的VLAN,Hybrid也行,修改允许列表即可

修改交换机相连的链路模式为access 且属于VLAN3

[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 3
#
return[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 3
#
return

修改SW1连接路由器的接口为Trunk,且允许VLAN2 3通过

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 3
#
return

查看交换机上的端口活跃状态


路由器上配置子接口,注意开启ARP功能

[R1]int e0/0/0.2
[R1-Ethernet0/0/0.2]di th
#
interface Ethernet0/0/0.2dot1q termination vid 2ip address 10.0.20.1 255.255.255.0arp broadcast enable
#
return
[R1-Ethernet0/0/0.2]int e0/0/0.3
[R1-Ethernet0/0/0.3]di th
#
interface Ethernet0/0/0.3dot1q termination vid 3ip address 10.0.30.1 255.255.255.0arp broadcast enable
#
return

验证检查配置情况

数据通信测试


若将交换机相连的链路修改为Trunk,且允许VLAN2 3的数据通过,验证查看PC的连通性

[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 3
#
return[SW2]vlan 2
[SW2-vlan2]
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 3
#
return

检查端口的活跃状态


PC测试,可见与预期相符

三、三层交换

实验拓扑如下:


说明:通过向交换机配置三层接口来实现三层的交换

[SW1]int vlan 2
[SW1-Vlanif2]ip add 10.0.20.1 24
[SW1-Vlanif2]int vlan 3
[SW1-Vlanif3]ip add 10.0.30.1 24

检查三层地址的配置情况

PC间测试:

四、VLAN聚合

实验拓扑如下:

说明:
一般一个子网(网段)对应一个VLAN,由于VLAN实际应用非常广泛,这样一个子网(VLAN)下会存在IP地址分配(规划)的浪费(例如192.168.1.x子网下可能没有254台以上的机器)。为了更有效的利用IP地址,并且隔离广播域,引入VLAN聚合技术。

VALN聚合把一个子网划分为一个SuperVLAN,每个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同SubVLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN之间的用户需要进行三层通信时(需要在Super VLAN上开启ARP Proxy),将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。

  • 可以跟VLAN做比较,通常一个VLAN,一个子网,也即一个广播域,一个路由接
  • VLAN聚合则把一个子网段分成地址段,即几个广播域,IP地址和路由接口都不变

1、首先删除在上一步骤中配置的三层vlanif接口

[SW1]undo int vlan2
Info: This operation may take a few seconds. Please wait for a moment...succeeded.
[SW1]undo int vlan3
Info: This operation may take a few seconds. Please wait for a moment...succeeded.

2、配置VLAN100;将VLAN100配置为Super-VLAN,并将VLAN 2和VLAN 3作为Sub-VLAN加入VLAN 100

[SW1-vlan100]di th
#
vlan 100aggregate-vlanaccess-vlan 2 to 3
#
return

3、为实现三层通信,需要开启ARP功能

[SW1-Vlanif100]di th
#
interface Vlanif100ip address 10.0.100.1 255.255.255.0arp-proxy inter-sub-vlan-proxy enable
#
return

PC间测试:



至此,验证完成

VLAN间通信(多臂路由、单臂路由、三层交换、VLAN聚合)相关推荐

  1. 【vlan间通信的小玩法】在三层交换机上做ospf

    目录 一.拓扑图如下: 1.方法一: 划分vlan(access和trunk) 交换机与终端相连的配置access口 交换机之间全trunk口,放行所有vlan(allow 10 20 30 40 5 ...

  2. 双臂路由实现vlan间通信

    一.搭建拓扑 二.接入层交换机配置 switch0 Switch> Switch> Switch>en Switch#conf t Enter configuration comma ...

  3. 利用trunk实现vlan内通信_实现不同VLAN间通信——单臂路由

    单臂路由是一种实现不同VLAN间通信的技术,其方法是在虚拟机内接口上配置虚拟子接口. 该技术是一种应急技术,仅仅用于网络预算不足,无力购买三层交换机,或者网络规模很小的情况下使用. 一.实验 路由器只 ...

  4. 在eNSP模拟器上通过Dot1q终结子接口(单臂路由)实现VLAN间通信

    在eNSP模拟器上用单臂路由实现VLAN间通信 拓扑图 设备选型 配置思路 操作步骤 结果验证 拓扑图 设备选型 路由器R1选择Router型号路由器: PC1-2选择PC型终端设备: LSW1设备选 ...

  5. 华为防火墙做单臂路由_防火墙做单臂路由实现VLAN间通信

    防火墙做单臂路由实现 VLAN 间通信 网络设备 : 1 台 USG2130 ,若干 S2700 交换 机 客户需求: 交换 机上划分 VLAN ,并在 USG2130 上做单臂 路由 ,同时要求三个 ...

  6. VLAN间路由-单臂路由

    VLAN 间路由-单臂路由 VLAN间路由: 单臂路由 多层交换 今天首先总结单臂路由 单臂路由 虚拟局域网: 位于一个或多个局域网的设备经过配置能够连接到同一个信道那样进行通信,而实际上它们分布在不 ...

  7. 一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)

    vlan可以隔离二层广播域,属于不同VLAN的用户之间不能进行二层通信.但是在实际应用中往往要求实现不同vlan之间的通信,那么如何实现vlan间的通信呢? 可以借助三层路由将报文从一个VLAN转发到 ...

  8. Vlan间通信原理(HCIA)

    学习目标: 一.了解Vlan间通信原理 1.二层vlan间通信: 2.三层Vlan间通信: 二.二层间vlan同网段通信 1.利用Access接口特性: 2.利用Trunk本征Vlan特性: 3.利用 ...

  9. 第七讲(二):三层交换的原理及配置(不同vlan间通信)

    文章目录 一.三层交换机技术 1.什么是三层交换机? 2.三层交换机 2.1 三层交换机内部结构 2.2 三层交换机原理 二.三层交换机实现方式 1.传统的MLS 2.基于CEF的MLS 三.虚接口 ...

最新文章

  1. 苹果员工“神操作”:自建网站揭露公司性骚扰和歧视事件
  2. 【前端】20款国外非常漂亮的优秀网站404错误页面HTML模板
  3. 来源oa_骨性关节炎(OA)的初期管理——早点行动起来
  4. 前端学习(3120):react-hello-react的setstate的使用
  5. Oracle GoldenGate For Big Data - Kafka Handler
  6. uniapp 如何给搜索框设值_uni-app搜索功能前后端开发(页面)
  7. java esc_java – Swing:当按下ESC键时如何关闭对话框?
  8. html5 乱码解决方案
  9. 【证明】【一题多解】—— 负梯度方向的证明
  10. 腾讯校招java面经_腾讯校招技术岗面试经历及总结(笔试-一面-二面-终面均通过)...
  11. 计蒜客 - 猴子打字
  12. 如何使用pem文件登录服务器,如何用pem链接服务器
  13. 2023年创业必火的十个行业是哪些?创业必赚钱!
  14. “放心消费”宣言传递正品心智,网易考拉8.16大促首日获用户好评
  15. C语言手机通讯录系统
  16. 生成模型和判别模型学习
  17. CRF和CQP的区别
  18. C语言中的interrupt
  19. CSS清除浮动的四种方法
  20. 关闭 Hadoop 集群

热门文章

  1. 魔兽世界私服trinitycore2的架构(6)国际化
  2. 腾讯:QQ帐号注销功能正灰度体验中 预计下周正式发布
  3. Django 入门(个人学习笔记,持续更新)
  4. 【Axure教程】天猫app-导航固定位置跟随窗口滚动
  5. 计算机设置单元格行高,word表格调整(行高、列宽、单元格宽度)方法技巧-行距怎么设置...
  6. 奥特曼系列ol怎么进别的服务器,奥特曼lo借一个号-奥特曼系列ol怎么换帐号
  7. VMware Workstation 10.0.x安装教程(图文)
  8. 【小游戏:顺序击破格子】egret引擎实战(一)
  9. Java学习——常用类(API)
  10. c语言stm32串口控制单片机,USART1-RGB-control 实现STM32F103单片机的串口控制RGB三色LED灯 - 下载 - 搜珍网...