不同vlan间互相通信（三层交换，单臂路由）

一、单臂路由

1.单臂路由原理

所有的数据包都通过交换机与路由器相连的接口划分的逻辑接口（子接口）进行转发数据，而且通过802.1q来对数据包进行802.1q协议的的vlan封装。子接口要配置每个vlan的网关地址。路由器收到不同数据包后首先根据自己的子接口区分vlan然后再重新分装vlan标签进行转发数据包。

• 优点：配置方便，容易实现
• 缺点：路由器设备一般价格较高，并且当数据转发时所有vlan之间转发的数据包都将依靠于路由器与交换机相连的单独接口，容易出现单点故障，冗余性较差
  

2.单臂路由的实现

实验要求：通过在AR1上构建单臂路由使vlan10与vlan20正常通信（PC1可以ping通PC2）

LSW1配置：
sys
[Huawei]undo info-center enable 		# 关闭信息中心，一直提示消息有些烦，习惯性关掉
[Huawei]vlan 10									# 创建vlan 10
[Huawei-vlan10]vlan 20						# 创建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 		# 接口模式更换为 access接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10			# 将该接口划分到vlan 10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3															# 配置与路由器相连的接口
[Huawei-GigabitEthernet0/0/3]port link-type trunk 			# 模式为trunk
[Huawei-GigabitEthernet0/0/3]port trunk all vlan all		# 为所有vlan封装trunk

AR1配置：
sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown 				# 开启接口
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/0.1														# 进入子接口，在依附接口的后面加上"."后面，子接口的数量一般是1-4096个
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10	# 配置dot1q的协议封装vlan-id，注意这个vlan-id要与你要依附在这个子接口的vlan的vlan-id相同
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable 		# 开启arp广播，子接口的arp广播默认是关闭的，
[Huawei-GigabitEthernet0/0/0.1]quit

[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.2]quit

PC1配置：

PC2配置：

验证方法

使用抓包软件抓取g0/0/0端口，再通过PC1 ping PC2来观察抓到的ICMP协议的数据包包结构中的802.1q协议封装部分

二、三层交换

1.三层交换原理

由于三层交换是使用的ASIC电路集成板硬件转发数据包所以相对于只靠CPU转发数据包的路由器来说会快很多，当三层交换收到数据包后首先将数据包解包查看源与目的的IP和MAC地址与三层交换中的MAC地址表对应MAC地址和VID，对应上后将数据包转发。当三层交换为VLAN配置三层交换接口IP后，会在交换芯片的MAC地址表中添加三层接口的MAC+VID的表项，并且为表项的三层转发标志置位。
如果是多台三层交换那么交换之间就需要更改接口模式为Trunk中继模式来转发数据包，Trunk中继模式会在转发数据包的同时在数据包中增加VLAN标签，标签增加形式有两种。
ISL是Cisco私有的协议，增加标签时会在数据包的开头和结尾各增加一个26字节的头和4字节的尾
802.1q是共有协议，增加标签时会在源地址后面增加vlan标签

• 优点：转发速度快，效率高，不会出现节点故障问题，可以增加多台交换来分管不同VLAN区域，总体成本相对于路由器较低

2.三层交换转发vlan数据的实现

实验部分

LSW1配置：
sys
[Huawei]undo info-center enable 				# 关闭信息中心，一直提示消息有些烦，习惯性关掉
[Huawei]vlan 10											# 创建vlan 10
[Huawei-vlan10]vlan 20								# 创建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 		# 定义接口模式为接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10			# 定义接口的vlan id
[Huawei-GigabitEthernet0/0/1]int vlan 10						# 进入虚拟接口
[Huawei-Vlanif10]ip add 192.168.10.1 24						# 配置虚拟ID
[Huawei-Vlanif10]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 			# 配置接口模式为trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 		# 允许所有vlan通过
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.3 24						# 配置虚拟接口ID

LSW2配置：

sys
[Huawei]undo	
[Huawei]undo info-center enable 
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.3 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]int g0/0/1

PC1配置：

PC2配置：

验证方法

• 使用PC1 ping 通PC2主机
• 使用抓包软件抓取LSW1的g0/0/2接口查看vlan封装，可以看到三层交换是将数据包封装成目的vlan的标签进行转发数据
  以上这种方法是将每个三层交换都配置vlan的ip来转发数据，除去这种方法还可以将一台三层交换作为两个vlan通信的转发，另一台三层交换作为普通的交换机来转发数据。