最新图文操作：VLAN跨交换机传输和单臂路由

目录

一：VLAN跨交换机传输实验：

1.起因：

2.实现方法：

3.数据传输原理：

4. vlan间的通信技术：

 1.首先创建二台交换机和六台PC机，使他们通过交换机连接起来；

2.为PC机分配IP地址和子网掩码；

3.对交换机进行开启必做三部曲：

 4.在交换机中对不同接口分配vlan，并对GE 接口的链路类型设置为trunk；（这里交换机1和交换机2的配置相同，即不重复演示）

 5.使用PC1机 ping PC2机，发现是不通的，但ping PC4机是可以的，这就实现了vlan跨交换机传输数据的实验；

 二：单臂路由的实验：

1.定义：

2.单臂路由的子接口：

3.优缺点：

 4.单臂路由实验手册：

 总结：

---

一：VLAN跨交换机传输实验：

1.起因：

在交换机上划分vlan可以隔离交换机广播域，实现端口隔离；

同一台交换机的不同端口划分不同的vlan后，不能互相通信；

连接不同交换机的端口划分到相同vlan以后，不能互相通信；

2.实现方法：

访问连接：

access端口，用于连接计算机；

access端口只分配给一个vlan，与在同一个vlan的其他成员进行通信；

主干连接：

trunk端口，用于交换机之间的连接；

可以通过多个vlan流量；

通过trunk端口之间的互连，可以实现不同交换机上的相同vlan的互通；

3.数据传输原理：

PC机经过交换机某个接口发送数据，此时交换机会对应vlan信息表，给经过某接口的数据打上对

应vlan标签，打上对应标签的数据经由trunk（主干）链路验证这个vlanID是不是在trunk链路的白名

单范围内，若是在白名单范围内，无条件放行，若不在白名单范围内，则该数据流量不予通过；

当打了vlan标签的数据到达接收方交换机后，接收方交换机解开这个数据对应的vlan标签，对照本

地MAC地址表和vlan信息表，将此数据转发到相同vlan对应的端口上，以此来实现跨交换机传输数据。

注意：这里交换机和交换机之间用GE0/0/1接口，因为trunk数据流量大；

4. vlan间的通信技术：

相同vlan间通信：

情况一：同一台交换机相同vlan间通信，查看本地mac地址表，将打了相同pvid标签的数据包转发到对应的端口上去。 

情况二：跨交换机，通过trunk技术实现多vlan数据通信，可以帮助我们实现vlan间通信；
 

不同vlan间通信（不同网段）： 

单臂路由 组成：一台二层交换机和一台路由器
三层交换 组成：三层交换机

vlan的封装方式：

ISL：思科私有，用于思科设备；

IEEE  802.1q ，用于思科，华为等设备；

 下面展示拓扑图和实现步骤：

 拓扑图：

 1.首先创建二台交换机和六台PC机，使他们通过交换机连接起来；

2.为PC机分配IP地址和子网掩码；

3.对交换机进行开启必做三部曲：

首先，做关闭弹窗处理；
undo terminal monitor
Info: Current terminal monitor is off.

第二，进入系统视图进行重命名；
system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1

最后，设置为永不超时；
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
[SW1-ui-console0]q
[SW1]

 4.在交换机中对不同接口分配vlan，并对GE 接口的链路类型设置为trunk；（这里交换机1和交换机2的配置相同，即不重复演示）

先创建3个vlan，ID分别为2,3,5
[SW1]vlan bat 2 3 5
Info: This operation may take a few seconds. Please wait for a moment...done.
进入接口
[SW1]int e0/0/1
设置接口的链路类型
[SW1-Ethernet0/0/1]port link-type access
为该接口分配vlan
[SW1-Ethernet0/0/1]port default vlan 2
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 5
进入GE接口
[SW1-Ethernet0/0/3]int g0/0/1
设置接口链路类型为trunk
[SW1-GigabitEthernet0/0/1]port link-type trunk
对主干链路设置白名单，这里所有vlan都纳入白名单
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
查看接口的信息
[SW1-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
[SW1-GigabitEthernet0/0/1]q
[SW1]q
在用户视图下保存
save

 5.使用PC1机 ping PC2机，发现是不通的，但ping PC4机是可以的，这就实现了vlan跨交换机传输数据的实验；

 二：单臂路由的实验：

1.定义：

单臂路由：是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）

的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

2.单臂路由的子接口：

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值

得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所

有的该接口的子接口也随之被开启或关闭。

3.优缺点：

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN

之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并

为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常

出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

 4.单臂路由实验手册：

实验名称：单臂路由实验

目标：通过一个路由器进行多个VLAN互联

环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器有1个GEthernet接口

实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。

需求：在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机是二层交换机时,可以采用一台 支持802.1Q的路由器来实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。

组网：路由器GE0/0/0端口与交换机的上行trunk端口GE0/0/1相连,交换机下行口划分2个VLAN,带二个主机。

拓扑图：

 1.首先，先建2台PC机，一个二层交换机，一个路由器，并对其进行布线；

2.对PC机设置IP地址，子网掩码和网关（注意：这个网关要对应后面路由器子接口设置的IP）；

3.对路由器和交换机进行开始三步走：

首先，做关闭弹窗处理；
undo terminal monitor
Info: Current terminal monitor is off.

第二，进入系统视图进行重命名；
system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1

最后，设置为永不超时；
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0

4.对交换机接口设置链路类型和分配vlan：

创建两个vlan
[SW1]vlan bat 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
进入接口，设置链路类型，分配vlan
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
这里只将vlan2 vlan3纳入了白名单
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[SW1-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

5.对路由器进行配置：

进入接口
[R1]int g0/0/0
开启接口，路由器的物理接口默认是关闭的，要手动打开它
[R1-GigabitEthernet0/0/0]undo shutdown
Info: Interface GigabitEthernet0/0/0 is not shutdown.
定义子接口g0/0/0.1，这里子接口的范围是1-4095；
[R1-GigabitEthernet0/0/0]int g0/0/0.1
指定子接口属于vlan2,封装类型为802.1q
[R1-GigabitEthernet0/0/0.1]vlan-type dot1q 2 default
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
定义子接口g0/0/0.2
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
指定以太网子接口属于vlan3
[R1-GigabitEthernet0/0/0.2]vlan-type dot1q 3 default
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.2]q
在路由器上查看路由表：
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     GigabitEthernet
0/0/0.1
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
    192.168.2.0/24  Direct  0    0           D   192.168.2.1     GigabitEthernet
0/0/0.2
    192.168.2.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2

[R1]

6.用PC1主机ping自己的网关和ping PC2主机看能否成功，这里我是成功的：

 总结：

1.vlan跨交换机传输要注意交换机之间的链路类型为trunk，并且用GE接口线连接较好；

2.vlan跨交换机传输时，vlanID要在白名单上，否则无法通过，并且只能发送给相同的vlan；

3.单臂路由要注意手动打开接口；

4.单臂路由要指定子接口属于vlan *；

5.单臂路由中PC主机的网关要和子接口中添加的IP一致；