【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208

目录

一、VLAN间通信技术背景

1.VLAN间通信需要三层设备

二、路由器子接口

1.路由器物理接口

2.路由器子接口

相当于是一个物理接口,分成多个逻辑的接口,实际数据走的还是在这个物理接口上。

单臂路由

三、三层交换机和VLANIF接口

1.三层交换机

交换机有以下几种​

2.交换机如何判断二层转发和三层转发: 

思考题

课后习题:

PC1、PC2、PC3各自属于不同的网段,全互通AR1下做单臂路由,SW3为三层交换机,使全网互通

配置:

解析: 

1.首先单看左边单臂路由:先时单臂路由下的VLAN间能通信

LSW1:创建VLAN10 20

AR1:

2.第二,在看单看右边的三层与二层交换机的配置

LSW2:创建VLAN 30

LSW3:创建VLAN 30 100

3)最后,将两边的配置,合并为一个整体

AR1:

LSW3:

最后配置静态路由:


一、VLAN间通信技术背景

1.VLAN间通信需要三层设备

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第1张图片

 【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第2张图片

二、路由器子接口

1.路由器物理接口

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第3张图片        正常一个VLAN就需要一个接口,而路由器本身自带的接口数量较少(3个),若网段较多情况下,就需要加钱买板卡,拓展接口,而这一笔费用是比较大的。

        而且这个VLAN 10里的所有主机,共享路由器R1的g0/0/1这一个接口的带宽,有时这个接口带宽过于庞大,开销就大,还有可能造成了宽带的浪费,非常不值当。

        所以有了路由器子接口这一技术,解决这个问题。

2.路由器子接口

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第4张图片

相当于是一个物理接口,分成多个逻辑的接口,实际数据走的还是在这个物理接口上。

(一根网线逻辑上上分成若干根;类似于一张一百元的钞票,我可以逻辑的分为50元、50元,2个50元去花)

正常情况下,一个VLAN需要使用一个物理接口(VLAN 10 用g0/0/1接口,VLAN20用g0/0/2接口),而子接口就将一个物理接口拆分为几个逻辑接口(VLAN 10-g0/0/0.1,VLAN 20-g0/0/0.2

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第5张图片

单臂路由

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第6张图片

1)1个物理接口可以分为4096个虚拟接口

2)路由器子接口可以处理带标签的数据帧!!路由器物理接口无法处理。

        路由器子接口能识别标签、剥离标签、打标签(加上命令)

3)路由器子接口默认不发送arp广播(所以加上命令)

三、三层交换机和VLANIF接口

1.三层交换机

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第7张图片

交换机有以下几种【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第8张图片

2.交换机如何判断二层转发和三层转发: 

 三层交换机,既有二层转发的功能,也有三层转发的功能,那么如何去区分呢?

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第9张图片

根据交换机接受到的数据帧,二层头部的DMAC地址,来判断

1)相同网段PC1访问PC2时,DMAC是PC2,不是自己,则交换机记源转发给PC2

并不会拆开二层头部,直接转发

DMAC PC2 SMAC PC1 SIP PC1 DIP PC2

2)跨网段访问PC2时,PC1会将数据交给网关,所以DMAC是AR1,此时交换机发现DMAC是自己,拆开二层头部,查看三层头部的DIP进行三层转发

DMAC AR1 SMAC PC1 SIP PC1 DIP PC2

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第10张图片

 

 【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第11张图片

 【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第12张图片

 【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第13张图片

思考题

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第14张图片

1.

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第15张图片

1)给子接口配置ip地址 

2)接口识别,并能封装对应 的VLAN标签

3)arp广播

2.

报文经过三层转发时,源目Mac地址都变了

课后习题:

PC1、PC2、PC3各自属于不同的网段,全互通
AR1下做单臂路由,SW3为三层交换机,使全网互通

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第16张图片

配置:

【LSW1】
#
vlan batch 10 20
#
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#

【AR1】
#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 1.1.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 2.2.2.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
#
#
ip route-static 3.3.3.0 255.255.255.0 13.1.1.3
#


【LSW2】
#
vlan batch 30
#
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#

【LSW3】
#
vlan batch 30 100
#
#
interface Vlanif30
 ip address 3.3.3.254 255.255.255.0
#
interface Vlanif100
 ip address 13.1.1.3 255.255.255.0
#
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
#
ip route-static 1.1.1.0 255.255.255.0 13.1.1.1
ip route-static 2.2.2.0 255.255.255.0 13.1.1.1
#

解析: 

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第17张图片

1.首先单看左边单臂路由:先时单臂路由下的VLAN间能通信

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第18张图片

LSW1:创建VLAN10 20

二层交换机,与终端相连,通常用access接口。

故在g0/0/1配置成access、VLAN 10,在g0/0/2配置成access、VLAN 20;

而g0/0/3三口,作为与三层交互的接口,需要配置成trunk接口,放行VLAN 10 20,和VLAN30

AR1:

路由器AR1与二层交换机LSW1只有一条链路相连,但却有多个VLAN

故在g0/0/0物理接口下,需要划分多个虚拟接口(g0/0/0.1和g0/0/0.2),同时,配上网关地址,使VLAN10和20能跨网段通信。

这时,PC1能与PC2通信了(实现单臂路由下VLAN间的通信)

2.第二,在看单看右边的三层与二层交换机的配置

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第19张图片

LSW2:创建VLAN 30

二层交换机,与终端相连,通常用access接口。

故在g0/0/2配置成access、VLAN30;

而g0/0/1三口,作为与三层交互的接口,需要配置成trunk接口,放行VLAN30

LSW3:创建VLAN 30 100

PC3欲与PC1进行通信,跨网段访问是,需要网关,则g0/0/1接口需要配置网关地址3.3.3.254/24,但是华为的交换机设备默认情况下是不能配置网关的

所以,我们进入VLAN 30给 VLAN配置上网关地址,在让g0/0/1接口属于VLAN 30(配置trunk接口允许通过VLAN 30)

到此左右两边的配置都已经完成。

3)最后,将两边的配置,合并为一个整体

【实现VLAN间的通信(综合实验)(路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发)】-20211207、20211208_第20张图片

我们想要PC1与PC3通信,就必须要有路由,此时我们配置静态路由发现

ip route-static 3.3.3.0 24 xxxxxxxx,不知道下一跳,所以我们需要在相连的接口上配置ip地址。 

AR1:

路由器AR1的g0/0/1接口,可以直接配置ip地址,13.1.1.1/24。

LSW3:

一般路由器和三层交换机相连时,给三层交换机的接口配置access接口

三层交换机的接口g0/0/2,欲配置ip地址,先要创建VLAN (VLAN 100),进入到VLAN 100配置ip地址(13.1.1.3/24).再将g0/0/2接口加入进VLAN 100中(access、trunk)。

最后配置静态路由:

AR1:

ip route-static 3.3.3.0 24 13.1.1.3

LSW3:

ip route-static 1.1.1.0 24 13.1.1.1

ip route-static 2.2.2.0 24 13.1.1.1

此时,全网通了。

你可能感兴趣的:(HCIA-Datacom,p2p,网络,网络协议)