VLAN间通信全家桶

目录

前言

一、VLAN间通信最初原理构想

二、vlan间通信之使用路由器物理接口/子接口

三、使用路由器子接口方式进行路由间通信

 四、子接口处理流程

 五、子接口配置示例

六、三层交换机及VLANIF接口---vlan间通信

七、二三层接口对比

总结


前言

之前的文章已经介绍过VLAN(Virtual Local Area Network,虚拟局域网)技术为什么产生,但是之前学习的知识告诉我们不同VLAN之间是不可以进行通信的,但是我们实践又告诉我们不同的VLAN之间又需要存在通信的必要,这也就衍生出了我们今天所以学习的VLAN间通信

一、VLAN间通信最初原理构想

VLAN间通信全家桶_第1张图片

我们都知道如果是同VLAN并且是同网段之间的pc进行通信的话是不需要三层转发设备的,有二层设备足矣,这种只借助二层设备的通信方式被称之为二层通信。

但是不同vlan之间也是需要进行通信的啊,我二层转发设备功能不能够,那我就借助三层转发设备呗,这就是vlan之间通信的最初设想。


二、vlan间通信之使用路由器物理接口/子接口

首先我们来讲一讲使用路由器物理接口方式进行转发的方式

VLAN间通信全家桶_第2张图片

此方法就是在二层交换机上配置好vlan后,使每个vlan使用一个单独的交换机接口与路由器进行互联(如图:黄色链路都是vlan10,蓝色链路是vlan20,并且都是单独使用一个交换机接口进行连接),使路由器三层接口成为网关,用来转发本网段通向其他网段的流量,以此来达到不同vlan间进行通信的目的 

缺点:

此方案必须需要使用路由器接口为转发设备,每一个vlan都需要占据一个路由器接口,但是路由器接口毕竟不是很多,所以此方案扩展性很差

注意:

1.路由器三层接口无法处理携带vlan tag的数据帧,所以需要在交换机向路由器转发的接口上配置access接口(access具有脱标签的功能,前提是修改access pvid与vlan数值相同)

2.路由器的一个物理接口就是vlan的一个网关,所以只需要存在一个一个vlan就需要占据一个路由器物理接口


三、使用路由器子接口方式进行路由间通信

何为路由器子接口方式进行vlan间通信,简单理解来说,使用路由器物理接口方式通信只要存在一个vlan就需要占用一个路由器接口,路由器一共几十个接口,按照物理接口方式,只要vlan数量多余路由器物理接口,那就必须加购路由器了,买啥东西不要钱,更何况是路由器,所以那些精明的企业家肯定不乐意,于是就催生出了子接口的概念

我理解的就是把一个物理接口分割成多个逻辑接口,然后在逻辑接口上进行如同物理接口的配置

 VLAN间通信全家桶_第3张图片

R1使用一个物理接口(g 0/0/1 )与交换机sw1进行对接,并且在该物理接口上创建两个子接口:g 0/0/1.10和g 0/0/1.20,分别使用这两个子接口作为vlan 10 和vlan 20 的默认网关

 官方说法:

子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识(子接口id建议为vlanid,方便记忆),子接口同物理接口一样可进行三层转发。

子接口不同于物理接口,可以终结携带VLAN Tag的数据帧(不用配置access接口,配置终结数据帧的命令就好了)。

基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口(注意是trunk接口,转发多种vlan即可,子接口可以进行脱标签),即可实现使用一个物理接口为多个VLAN提供三层转发服务(节约物理端口,省钱)。


 

 四、子接口处理流程

VLAN间通信全家桶_第4张图片

 注意:

交换机连接路由器接口应该配置trunk接口,放行下属不同类型vlan,根据报文内的vlan tag不同,路由器将收到的报文交给对应的子接口进行处理

子接口终结 VLAN 的实质包含两个方面:
对接口接收到报文,剥除 VLAN 标签后进行三层转发或其他处理。
对接口发出的报文,又将相应的 VLAN 标签添加到报文中后再发送。
#先将vlan tag进行剥除(路由器无法进行识别,然后跟别的流量一样进行转发处理,发送时再将vlan tag 进行添加,意思就是报文出路由器接口后还是有vlan tag 的,vlan tag 为目的网址所处的vlan

 五、子接口配置示例

VLAN间通信全家桶_第5张图片

 

1.创建并进入子接口

[R1]interface GigabitEthernet0/0/1.10

2.添加接口网关地址

[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24

3.剥除vlan tag 

[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10

4.开启端口广播(缺省状态下是关闭的)

[R1-GigabitEthernet0/0/1.10]arp broadcast enable
官网解释:
interface interface-type interface- number.sub -interface number 命令用来创建子接口。 sub-interface number 代表物理接口内的逻辑接口通道。一般情况下,为了方便记忆,子接口 ID 与所要终结的 VLAN ID 相同。
dot1q termination  vid 命令用来配置子接口 Dot1q 终结的单层 VLAN ID 。缺省情况,子接口没有配置 dot1q 终结的单层 VLAN ID
arp  broadcast enable 命令用来使能终结子接口的 ARP 广播功能。缺省情况下,终结子接口没有使能 ARP 广播功能。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行此命令。

六、三层交换机及VLANIF接口---vlan间通信

 VLAN间通信全家桶_第6张图片

三层交换机说白了就是就是在二层交换机的基础上加上了三层设备的转发功能,二层交换机具有三层交换机的功能,也保留了二层交换机的功能 

 而所谓的VLANIF也就是一个在三层交换机里面的一个逻辑三层接口,原理和路由器子接口差不多,路由器子接口是把物理接口逻辑化,而VLANIF则是在三层交换机内部凭空逻辑化一些接口,和路由器子接口不同的是,VLANIF所在的是交换机(三层的),交换机接口本身就具有脱标签的功能,所以不用dot1q t vid x ,同样 交换机的端口缺省状态下ARP是开放的,所以相对与路由器,VLANIF又少了一个步骤,就是不用开启ARP

VLAN间通信全家桶_第7张图片

 

注:

二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机。

三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。

VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。

VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10

 


七、二三层接口对比

二层接口(Layer2 Interface

三层接口(Layer3 Interface

二层接口不能配置IP地址

三层接口可以配置IP地址

二层接口不具备MAC地址

三层接口具备MAC地址

当二层接口收到数据帧时,设备在其MAC地址表中查询该帧的目的MAC地址,找到匹配的MAC地址表项后按照该表项的指示转发帧;如果没有找到匹配的MAC地址表项,则将帧进行泛洪。

三层接口收到数据帧后,如果数据帧的目的MAC地址与设备的本地MAC地址相同,则将数据帧解除封装,然后在路由表中查询数据包的目的IP地址,找到匹配的路由表项后按照该表项的指示转发包;如果没有找到匹配的表项,则将包丢弃。

典型的二层接口如二层交换机(只具备二层交换能力的交换机)的物理接口;大部分三层交换机(同时具备二层及三层交换能力的交换机)的物理接口缺省为二层接口。

典型的三层接口如路由器的三层接口。

某些三层交换机的物理接口可以切换成三层模式。

此外除了物理三层接口,还存在逻辑三层接口,例如交换机的VLANIF,或者网络设备上的逻辑子接口,如GE0/0/1.10

二层接口并不隔离广播域,当二层接口收到广播帧时,会将数据帧进行泛洪。

三层接口隔离广播域,当三层接口收到广播帧时,缺省不会进行泛洪,而是直接终结。

重要,理解记忆


总结

 本文一共呢介绍了三种能够使vlan之间进行通信的方式

1.路由器实现(局限性大)

2.子接口实现(使路由器物理接口逻辑化)

3.vlanif实现(使三层交换机内部逻辑化出一些接口)

你可能感兴趣的:(数通IA,华为,网络协议,网络,运维,tcp/ip)