华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法

VLAN间相互通信

  • 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
  • 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
  • VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备(路由器,三层交换机,防火墙等)。
1.三层交换和vlanif接口

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第1张图片

  • 三层交换机支持二层交换机功能,还支持通过三层接口(vlanif接口)实现路由转发功能。
  • vlanif接口只是一个逻辑接口支持vlan tag的剥离和添加,因此可以实现vlan间通信

模型图

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第2张图片

终端设备 ip 掩码 网关 vlan
PC1 10.10.10.1 24 10.10.10.10 10
PC2 10.10.11.1 24 10.10.11.10 11

LSW1三层交换机配置

[Huawei]vlan batch 10 to 11
[Huawei]interface Vlanif  10
[Huawei-Vlanif10]ip address 10.10.10.10 24
[Huawei-Vlanif10]interface Vlanif  11
[Huawei-Vlanif11]ip address 10.10.11.10 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 11

LSW2二层交换配置

[Huawei]vlan batch 10 to 11
[Huawei]int e0/0/1	
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 to 11
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 11
此时PC1与PC2就能通信了

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第3张图片

2.使用路由器物理接口实现VLAN间通信

模型图

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第4张图片

终端设备 ip 掩码 网关 vlan
PC1 10.10.10.1 24 10.10.10.10 10
PC2 10.10.11.1 24 10.10.11.10 11

LSW2二层交换配置

[Huawei]vlan batch 10 to 11
[Huawei]int e0/0/1	
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei]int e0/0/4	
[Huawei-Ethernet0/0/4]port link-type access 
[Huawei-Ethernet0/0/4]port default vlan 11
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 11

路由器配置

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.10.10.10 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.10.11.10 24
此时PC1与PC2就能通信了

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第5张图片

3.使用路由器物理接口的子接口实现VLAN间通信(单臂路由)

模型图

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第6张图片

终端设备 ip 掩码 网关 vlan
PC1 192.168.10.1 24 192.168.10.254 10
PC2 192.168.20.1 24 192.168.20.254 20

路由器配置

[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24	
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24	
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 

交换机配置

[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 20
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20

dot1q termination vid 10 :用来配置子接口Dot1q终结的单层Vlan ID,缺省情况下没有
arp broadcast enable :用来使能终结子接口的ARP广播功能,

配置完成后,此时PC间已经能够通信了

华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法_第7张图片

扩展

  • 二层接口与三层接口对比
二层接口 三层接口
不能配置Ip地址 可以配置Ip地址
无MAC地址 有MAC地址
收到数据帧时,设备在自己的MAC地址表中找改帧的目的MAC地址,找到后转发,如果没有找到匹配的MAC地址表项,则将帧泛洪 收到数据帧后,若目的MAC与设备本地MAC相同,则去解封装,然后在路由表里去查找目的ip,找到后转发该数据帧,没有找到则丢弃该数据帧
典型的二层接口:二层交换机(只具备二层交换能力)的物理接口接口,大部分三层交换机(同时具备二层交换能力和三层交换能力)的物理接口缺省为二层接口 典型的三层接口:路由器的三层接口,某些三层交换机的接口可以切换为三层和模式,除了物理接口还存在逻辑接口,如交换机的VLANIF,路由器的逻辑子接口
不隔离广播域,收到广播帧时,会将数据帧进行泛洪 隔离广播域,当三层接口收到广播帧时,缺省时,会直接丢弃,不会泛洪

你可能感兴趣的:(HCIP之路,华为,网络,网络安全,信息与通信)