单臂路由概述
单臂路由概述
-
-
- 一、单臂路由实现不同VLAN间通信
-
- 1、路由器重新封装MAC地址、转换VLAN标签
- 2、单臂路由——实现不同VLAN之间的通信
- 3、VLAN的命令
- 二、单臂路由配置
- 三、三层交换技术
-
- 1、传统的MLS
- 2、基于CEF的MLS
- 四、虚接口概述
-
- 1、在三层交换机上配置的VLAN接口为虚接口
- 2、三层交换机实现VLAN互通
- 五、以太网链路聚合
- 六、交换机配置
-
一、单臂路由实现不同VLAN间通信
链路类型
交换机连接主机的端口位access链路
交换机连接路由器的端口位Trunk链路
子接口:
路由器的物理接口可以被划分为多个逻辑接口
每个子接口对应一个VLAN网段的网关
1、路由器重新封装MAC地址、转换VLAN标签
2、单臂路由——实现不同VLAN之间的通信
路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个VLAN网段的网关
1、配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access
2、配置VLAN标签的封装结构和子接口地址
3、VLAN的命令
【R1】interface g0/0/0.10 ###进入子接口视图,建议子接口名与VLANID一致
【Huawei-GigabitEthernet0/0/0.10】dot1q termination vid 10 ###配置VLAN标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于VLAN10)
【Huawei-GigabitEthernet0/0/0.10】IP add 192.168.10.1 24
【Huawei-GigabitEthernet0/0/0.10】arp broadcast enable ###配置开启向下arp广播请求功能
【R1】interface g0/0/0.20
【Huawei-GigabitEthernet0/0/0.20】dot1q termination vid 20
【Huawei-GigabitEthernet0/0/0.20】IP add 192.168.10.1 24
【Huawei-GigabitEthernet0/0/0.20】arp broadcast enable
二、单臂路由配置
配置链路类型
配置VLAN标签的封装结构
配置子接口地址
三、三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发(不仅有交换机的功能,还要路由器的功能,用于核心网的层面通过接入网进入,然后从汇聚网传输给核心网)
1、传统的MLS
三层转发过程中要重新封装2层
VLAN1想发送数据包给VLAN2,第一次要先经过三层交换机虚拟路由器那一层,跟普通数据包不同的是它加上的了VLAN标签
三层交换机向VLAN2进行ARP请求MAC地址,然后进行重新包装,将原来的目的MAC地址变成源MAC地址,将VLAN2的MAC地址作为目的MAC地址
这样就可以进行数据的转发了,后期数据的转发就是通过二层转发了
2、基于CEF的MLS
CEF是一种基于拓扑转发的模型
转发信息库
邻接关系表
补充:当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的二层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包有硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MSL转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换机具备路由功能,所有两个VLAN之间可以互相访问,每一个VLAN虚接口就该网段的网关
###在三层交换机上被指的VLAN接口为虚接口
【Huawei】interface Vlanif 10
【Huawei-Vlanif10】ip address 192.168.10.1 24
【Huawei-Vlanif10】display ip interface breif ###端口自动激活
四、虚接口概述
1、在三层交换机上配置的VLAN接口为虚接口
虚接口的引入使得应用更加灵活
三层交换机VLAN间通信的转发过程
补充;端口的接口就相当于ACCESS接口
2、三层交换机实现VLAN互通
五、以太网链路聚合
以太网链路集合—Eth-trunk多链路汇聚,将多条物理练武变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACF模式。
LACP模式需要有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用
LACP模式。LACP模式不仅可以实现增强带宽、提高可靠性、负载分担的目的,而且可以提供gth-trunk的兼容性、提供备份功能
LACP模式下,部分链路是活动链路,所有活动链路均参议数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,参与数据转发的链路数目不变
六、交换机配置
交换机1配置
【Huawei】lacp priority 1000 ###配置系统LACP优先级
【Huawei】int Eth-Trunk 1 ###进入Eth-Trunk视图
【Huawei-Eth-Trunk 1】 bpdu enable ###配置接口上发送到BPDU报文到CPU处理,起到防环作用
【Huawei-Eth-Trunk 1】mode lacp-static ###配置Eth-Trunk为静态LACP模式
【Huawei】int e0/0/10
###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】dis eth-trunk 1###下面有三个成员 此时三个口是跑流量的 负载冗余
【Huawei】int eth-trunk1
【Huawei int eth-trunk 1】max active-linknumber 2
###配置链路聚合活动接口数上限阈值。剩余的成员的接口处于备份状态,未配置上线阈值则Eth-Trunk最多允许8个接口同时处于活动状态
【Huawei int eth-trunk 1】dis this
交换机2配置
【Huawei】int Eth-Trunk 1
【Huawei-Eth-Trunk 1】 dpdu enable
【Huawei-Eth-Trunk 1】mode lacp-static
【Huawei-e0/0/10] eth-trunk 1
【Huawei-e0/0/10] eth-trunk 1
【Huawei】int e0/0/11
【Huawei-e0/0/11] eth-trunk 1
【Huawei】int e0/0/12
【Huawei-e0/0/12] eth-trunk 1
【Huawei】interface eth-trunk 1
【Huawei -eth-trunk 1】trunkport gigabitethernet 0/0/10 to 0/0/12
【Huawei】dis eth-trunk 1
【Huawei】dis trunkmembership eth-trunk 1 ###查看链路负载情况
###负载冗余测试###
down 掉其中的一条链路
【Huawei】interface eth-trunk 1
【Huawei -eth-trunk 1】trunkport gigabitethernet 0/0/10 to 0/0/12
【Huawei】dis eth-trunk 1
【Huawei】dis trunkmembership eth-trunk 1 ###查看链路负载情况
###负载冗余测试###
down 掉其中的一条链路