VLAN之间单臂路由通信:用路由器实现和三层交换机实现

一.实验原理

单臂路由解决用户需要跨越VLAN实现通信的情况。

原理:通过一台路由器,使vlan间互通数据通过路由器进行三层转发。在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能。路由器同一物理接口的不同子接口作为不同的VLAN默认网关,当不同VLAN间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在的VLAN,从而实现VLAN间的通信。
特点:数据仅仅只通过一条物理链路传输。

二.实验拓扑图

VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第1张图片

三.配置过程

交换机配置

system-view
[H3C]vlan 10
[H3C-vlan10]port g1/0/1
[H3C-vlan10]int g1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan all
[H3C-GigabitEthernet1/0/3]vlan 20
[H3C-vlan20]port g1/0/2

VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第2张图片
路由器配置

system-view
[H3C]int g0/0.1
[H3C-GigabitEthernet0/0.1]ip address 192.168.1.1 24    ;配置子接口IP地址
[H3C-GigabitEthernet0/0.1]vlan-type dot1q vid 10      ;子接口封装为dot1q协议并分配给VLAN 10
[H3C-GigabitEthernet0/0.1]int g0/0.2
[H3C-GigabitEthernet0/0.2]ip address 192.168.2.1 24
[H3C-GigabitEthernet0/0.2]vlan-type dot1q vid 20

VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第3张图片

单臂路由的缺点

①单臂路由非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率。
②将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求非常高。
③通过单臂路由将本来划分得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果大大降低。

单臂路由:二层交换机+路由器实现VLAN互通功能,可以节省经费。

三层交换机实现单臂路由

实现不同vlan主机之间通信,可以在核心层交换机上配置vlanif接口IP地址和子网掩码,同时二层交换机和核心层交换机之有一条trunk链路,并设置trunk允许通过vlan。
网络拓扑图:
VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第4张图片
二层交换机配置

system-view
[H3C]vlan 20
[H3C-vlan20]port g1/0/1
[H3C-vlan20]int g1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan all
[H3C-GigabitEthernet1/0/3]vlan 30
[H3C-vlan30]port g1/0/2

VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第5张图片
核心层交换机配置

system-view
[H3C]vlan 20
[H3C-vlan20]int vlan 20
[H3C-Vlan-interface20]ip address 192.168.20.1 24
[H3C-Vlan-interface20]vlan 30
[H3C-vlan30]int vlan 30
[H3C-Vlan-interface30]ip address 192.168.30.1 24
[H3C-Vlan-interface30]int g1/0/1
[H3C-GigabitEthernet1/0/1]port link-type trunk
[H3C-GigabitEthernet1/0/1]port trunk permit vlan all

VLAN之间单臂路由通信:用路由器实现和三层交换机实现_第6张图片
vlan端口:是物理端口,通常我们通过配置access vlan 10 使某个物理接口属于vlan 10
vlan if : interface vlan 是逻辑端口,通常这个接口地址作为vlan 下面用户的网关,例如
interface vlan 10
ip add 192.168.10.254 255.255.255.0
no shut

你可能感兴趣的:(路由和交换技术)