VLAN间通信

  • 1. VLAN间通信
    • 1.1 二层交换机+路由器(多臂路由)
      • 1.1.1 原理
      • 1.1.2 数据流分析
      • 1.1.3 缺点
    • 1.2 单臂路由方式实现
      • 1.2.1 原理
      • 1.2.2 配置方式
      • 1.2.3 数据流
      • 1.2.4 不足
    • 1.3 Vlanif逻辑接口(三层交换机)
      • 1.3.1 三层交换机
      • 1.3.2 vnlanif接口

1. VLAN间通信

VLAN在分割广播域的同时,也限制了不同VLAN间的主机进行二层通信。

  • 解决VLAN间通信的方法

    • 二层交换机+一台路由器实现(多臂路由)
    • 单笔路由的方式实现
    • 现网中实际运用vlanif逻辑接口实现

1.1 二层交换机+路由器(多臂路由)

1.1.1 原理

因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另一个VLAN。在二层交换机上面配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上,实现VLAN间通信。

1.1.2 数据流分析

  • 拓扑
    主机A和主机B分别在VLAN2和VLAN3中,路由器两个口连接交换机两个口,全部是access接口(路由器和主机均不支持vlan数据解析)。路由器的两个接口IP是两台主机的网关。
  • 分析
    • 主机B和主机A不在同一网段,不能直接访问,所以将数据发给网关的路由器。
    • 路由器有两个主机的直连路由,通过三层做数据中转。
  • 详细过程(主机A–>主机B)
    • 目标主机不在同一网段,找网关。通过ARP广播找到网关的MAC地址。
    • 主机B封装数据包:DIP是主机A,SIP是主机B,DMAC是网关,SMAC是主机B(自己)
    • 将数据包发给交换机,交换机收到后,发现DMAC不在MAC列表中,泛洪
    • 路由器收到 untag 数据,解封转,发现的DMAC地址不是自己,继续解析到三层(IP),查直连路由表,发现需要转发
    • 路由器通过ARP广播,拿到主机A的MAC,然后重新封装,DMAC是主机A,SMAC是路由器的出接口,三层不变
    • 交换机拿到数据发现DMAC不在列表中,泛洪
    • 主机A收到数据,解析发现MAC和IP均为自己,接收

1.1.3 缺点

  • 成本高,扩展性差

    • 随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。
    • 某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。

1.2 单臂路由方式实现

1.2.1 原理

原理和多臂相同,只是使用一个trunk接口来连接交换机和路由器,路由器使用多个子接口来替代多个物理接口。

1.2.2 配置方式

  1. 路由器和交换机使用一个接口相连,交换机侧使用Trunk接口
  2. 路由器的接口创建多个子接口(一个物理接口可以配置4096个:1~4096),每个虚拟接口为VLAN的网关IP,并且配置虚拟接口可以识别VLAN信息
    1. 子接口需要配置子接口封装VLAN(dot1q termination vid 2)
      配置完成以后,子接口将对tag报警终结。即路由器子接口在接收带有VLAN tag的报文时,将剥掉tag进行三层转发。在发送报文的时候,会将与该子接口对应的vlan的vlan tag添加到报文中。
    2. 子接口需要启动ARP广播(ARP broadcast enable)
      如果不开启ARP广播,将会导致盖子借口无法主动发送ARP广播报文,以及向外转发IP报文。
//路由器配置
interface g0/0/1.1   //创建g/0/0/1的子接口,然后配置IP
vlan 2    //创建VLAN 2
dot1q termination vid 2    //在接口下设置,配置子接口封装VLAN 2
ARP broadcast enable    //在接口下设置,启用ARP广播interface g0/0/1.2   //创建g/0/0/1的子接口,然后配置IP
vlan 3    //创建VLAN 3
dot1q termination vid 3    //在接口下设置,配置子接口封装VLAN 3
ARP broadcast enable    //在接口下设置,启用ARP广播

1.2.3 数据流

  • 拓扑图
  • 数据分析(主机A–>主机B)
    • 主机A找主机B,因为不在一个网段,ARP广播找到网关MAC地址后,将数据封装后发给网关(G0/0/1.1)
    • 交换机泛洪tag数据给路由器
    • 路由器的G0/0/1.1解析vlan信息后,查找路由表,找到目标主机B
    • 路由器的G0/0/1.2通过ARP广播找到目标主机B的MAC以后,重新封装数据帧,并且包含VLAN 3信息,将这个tag数据帧发给主机B
    • 交换机接收到后剥离tag信息,泛洪给主机B
    • 主机B接收到 untag 信息成功

1.2.4 不足

  1. 可能存在单点故障:路由器和交换机只有一根线,如果出问题了,可能就会网络故障
  2. 需要路由器,成本相对较高

1.3 Vlanif逻辑接口(三层交换机)

1.3.1 三层交换机

  • 定义:二层交换机和路由器在功能上的集成,就构成了三层交换机。三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间的路由功能。
  • 三层交换机有两个引擎
    • 路由引擎:处理三层数据,比如ospf、静态路由等
    • 交换引擎:处理二层数据
  • 原理
    • 同网段的终端进行数据交换,只需要通过交换引擎这边转发数据即可。
    • 不同网段的夸VLAN数据交换,终端将设备发给网关,交换机检测到数据是给网关的时候,会将数据给路由引擎进行路由引导。完成数据路由以后,会将该数据记录在流表中,后续相同IP交互的时候,不经过路由,直接走交换层。一次路由,多次交换

1.3.2 vnlanif接口

  • 介绍

    • 华为中低端交换机接口几乎都是二层功能,二层接口不能配置IP地址,但是三层交换机需要一个IP地址。所以有了逻辑接口vlanif接口(思科是SVI接口),这个接口具有三层功能,只要有接口在这个vlan中(哪怕接口是shutdown的),那么这个vlanif就是up状态。
    • 在三层交换机上配置VLANIF接口来实现vlan间路由。如果网络是有多个vlan,则需要给每个vlan配置一个vlanif接口,并给每个vlanif接口配置一个ip地址。用户设置的缺省网关就是三层交换机中的vlanif接口的IP地址。
  • 配置
vlan 2    //创建VLAN 2
interface vlanif 2    //创建VLAN 2的逻辑接口
ip address 192.168.1.254 24    //配置逻辑接口的IP地址
//需要将接口划到对应的vlan中,vlanif接口才会起来
interface g0/0/0    //进入接口
port link-type access   //接口下,将接口修改为access接口
port default vlan 2    //接口下,将接口划到VLAN 2中
  • 注意

    • 如果是access接口,接口所属vlan等于vlanif,vlanif逻辑接口就会起来
    • 如果是trunk接口,trunk可允许通过的vlan包含vlanif,vlanif接口就会起来

VLAN间通信比较及VLANIF配置相关推荐

  1. 交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置

    目录 交换机的转发原理 一.HUB 二.交换机 1.MAC地址表: 2.转发数据: 3.三层交换机 VLAN 1.VLAN(Virtual Local Area Network,虚拟局域网) 2.任何 ...

  2. 在eNSP模拟器上通过Dot1q终结子接口(单臂路由)实现VLAN间通信

    在eNSP模拟器上用单臂路由实现VLAN间通信 拓扑图 设备选型 配置思路 操作步骤 结果验证 拓扑图 设备选型 路由器R1选择Router型号路由器: PC1-2选择PC型终端设备: LSW1设备选 ...

  3. 华为S5700交换机配置 不同vlan 间通信---eNSP

    华为S5700交换机配置 不同vlan 间通信-eNSP 实验目的 实现不同交换机上不同vlan间的通信 要求 1.根据实验要求配置实验拓扑如下图所示(注意同一个vlanif 下的 不同交换机的网关地 ...

  4. 【华为认证】HCIA-DATACOM技术分享-配置VLAN间通信实验,通过dot1q子接口实现-入门级手册

    1.1 实现VLAN间通信实验 1.1.1 实验介绍 1.1.1.1 关于本实验 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访 ...

  5. 第七讲(二):三层交换的原理及配置(不同vlan间通信)

    文章目录 一.三层交换机技术 1.什么是三层交换机? 2.三层交换机 2.1 三层交换机内部结构 2.2 三层交换机原理 二.三层交换机实现方式 1.传统的MLS 2.基于CEF的MLS 三.虚接口 ...

  6. ENSP配置 实例一 不同VLAN间通信

    ENSP配置 实例一 不同VLAN间通信 SW1 [SW1]vlan batch 10 20 [SW1]interface g0/0/1 [SW1-GigabitEthernet0/0/1]port ...

  7. 配置Dot1q终结子接口实现同设备VLAN间通信示例

    示例图 一.实验目的 1.配置Dot1q终结子接口实现同设备VLAN间通信示例 二.注意事项 1.Dot1q终结子接口和QinQ终结子接口不支持透传不带VLAN Tag的报文,收到不带VLAN Tag ...

  8. 怎么通过华为三层交换机实现VLAN间通信?

    学习目标 · 掌握通过三层交换机实现VLAN间通信的配置方法 · 掌握通过以太网Trunk链路实现VLAN间通信的配置方法 拓扑图 图1.4 三层交换实验拓扑图 场景 在企业网络中,通过使用三层交换机 ...

  9. 两个关于vlan间通信的实验

    实验一:基于hybrid接口的vlan间通信 需求1:PC1可以访问PC3,PC2可以访问PC3, PC1和PC2之间不能访问 拓扑图如下: 首先先配置PC1,PC2,PC3,IP地址掩码网关 进入l ...

最新文章

  1. openmv串口数据 串口助手_Qt小项目之串口助手控制LED
  2. aqs java 简书,Java并发之AQS原理
  3. css3制作滚动按钮
  4. gcc编译ceres-solver报错‘is_trivially_default_constructible’ is not a member of ‘std’
  5. php 带$字符处理,thinkphp中的特殊字符处理
  6. 机器人genghis_历史上最重要的10款机器人 有些逼真到逆天
  7. python 定时程序_python每天定时运行某程序代码
  8. 中兴--维克多博士问题(背包问题升级版)
  9. 合肥工业大学计算机和信息学院,合肥工业大学计算机与信息学院
  10. PCB设计基础及技巧
  11. Win10开了热点之后,电脑不能上网怎么解决?
  12. 数字时代的“文艺复兴”?起底数字藏品,让人欢喜让人愁
  13. 40K成功入职:六年开发终获小米Offer(附面经+面试题+答案详解)
  14. 2021年茶艺师(中级)复审考试及茶艺师(中级)理论考试
  15. Excel 多列条件查找
  16. R语言中如何进行PCA分析?利用ggplot和prcomp绘制基因表达量分析图
  17. js监听按钮按下弹起
  18. iOS6和iOS7环境下微信登录未显示问题微信IOS的SDK:isWXAppInstalled总是返回NO和nil...
  19. python中的del含义
  20. 中国移动机顶盒系统升级服务器地址,中国移动电视机顶盒WIFI网络设置步骤

热门文章

  1. python操作系统启动_Python实现查看系统启动项功能示例
  2. oracle一体机电口改光口,光口电口转换
  3. Matlab替换A2L文件中的地址生成完整A2L文件的方法小结
  4. android登录插件设计,GitHub - yunpian/yunpian-onelogin-demo-android: 云片一键登录 Android Demo...
  5. linux火狐怎么查看源代码,Firefox查看源代码的快捷键是什么
  6. Linux 网卡NAT模式下配置网络
  7. 【Vue】脚手架的一些个介绍
  8. 双十一不踩雷的好物怎么选,几款最值得入手的好物推荐
  9. Flutter 运行项目边框出现绿色的框框包围
  10. 恒大发布亚冠客战济州联海报:神兵天降