8. 实现VLAN间的通信

文章目录

  • 一. 初识VLAN通信
    • 1.1. VLAN的概述
    • 1.2. Dot1q 终结子接口(单臂路由 )
    • 1.3. VLANIF接口
  • 二. 实验专题
    • 2.1. 实验1: Dotlq 终结子接口
      • 2.1.1. 实验目的
      • 2.1.2. 实验拓扑图
      • 2.1.3. 实验步骤
        • (1)配置PC机的网络
        • (2)交换机设置Trunk
        • (3)交换机设置单臂路由
        • (4)实验调试
    • 2.2. 实验2: VLANIF接口
      • 2.2.1. 实验目的
      • 2.2.2. 实验拓扑图
      • 2.2.3. 实验步骤
        • (1)配置PC机的IP地址
        • (2)交换机创建VLAN
        • (3)交换机创建VLAN接口
      • 2.2.3. 实验调试
  • 三. 本章命令汇总

一. 初识VLAN通信

1.1. VLAN的概述

划分 VLAN后,由于广播报文只在同一个 VLAN 内转发,所以不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用
但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同 VLAN 的用户互访,简称VLAN 间的通信。

实际网络部署中一般会将不同 IP 地址段划分到不同的 VLAN,同 VLAN 且同网段的 PC之间可直接进行通信,无须借助三层转发设备,该通信方式被称为二层通信,VLAN 之间需要通过三层通信实现互访,三层通信需借助三层设备

1.2. Dot1q 终结子接口(单臂路由 )

  • Dotlq 终结子接口是一种三层的逻辑接口,可以实现 VLAN 间的三层通信
  • Dotlq 终结子接口适用于通过一个三层以太网接口下接多个 VLAN 网络的环境。由于不同VLAN 的数据流会争用同一个以太网主接口的带宽,网络繁忙时,会导致通信故障

1.3. VLANIF接口

  • VLANIF 接口是一种三层的逻辑接口,可以实现 VLAN 间的三层通信
  • VLANIF 配置简单,是实现 VLAN 间互相访问最常用的一种技术。一个VLAN 对应一个VLANIF,在为 VLANIF 接口配置IP 地址后,该接口即可作为本 VLAN 内用户的网关,对需要跨网段的报文进行基于IP 地址的三层转发
    但每个 VLAN 需要配置一个 VLANIF,并在接口上指定个IP 子网网段,比较浪费 IP 地址`。

二. 实验专题

2.1. 实验1: Dotlq 终结子接口

2.1.1. 实验目的

  • 掌握通过配置 Dotlg 终结子接口的方法实现 VLAN 间互相访问的方法
  • 深入理解 VLAN间相访问的转发流程

2.1.2. 实验拓扑图

8. 实现VLAN间的通信_第1张图片

2.1.3. 实验步骤

(1)配置PC机的网络

1)PC1配置,如图所示:
8. 实现VLAN间的通信_第2张图片
2)PC2配置,如图所示:
8. 实现VLAN间的通信_第3张图片

(2)交换机设置Trunk

LSW1上创建VLAN2VLAN 3,把 G0/0/1 接口划入 VLAN 2,把 G0/0/2 接口划入VLAN 3,把 G0/0/3 接口设置成 Trunk,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
#创建VLAN 2和VLAN 3
[LSW1]vlan batch 2 3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
#把G0/0/1接口划入VLAN2
[LSW1-GigabitEthernet0/0/1]port default vlan 2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
#把G0/0/1接口划入VLAN3
[LSW1-GigabitEthernet0/0/2]port default vlan 3
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface g0/0/3
#连接路由器的接口因为需要传递多VLAN的数据,所以需要配置
[LSW1-GigabitEthernet0/0/3]port link-type trunk
#Trunk接口VLAN 2和VLAN 3 通过
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[LSW1-GigabitEthernet0/0/3]quit

如图所示:
8. 实现VLAN间的通信_第4张图片

(3)交换机设置单臂路由

在 R1上设置单路由,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
#主接口打开后,不做其他任何配置
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/0.2
#配置Dotlg终结VLAN2,配置此命今后,该子接口可以剥离Tag标签为VLAN2的数据,并且发送数据时会打上VLAN2的Tag标签
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2
#配置IP地址
[R1-GigabitEthernet0/0/0.2]ip address 10.1.1.1 24 
#开启ARP广播功能,如果终结子接口上未使能ARP广播功能,系统会直接把该IP报文丢弃,从而不能对该IP报文进行转发
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]quit

#设置子接口GO/0/0.3
[R1]interface g0/0/0.3
[R1-GigabitEthernet0/0/0.3]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.3]ip address 10.2.2.1 24
[R1-GigabitEthernet0/0/0.3]arp broadcast enable
[R1-GigabitEthernet0/0/0.3]quit

如图所示:
8. 实现VLAN间的通信_第5张图片

(4)实验调试

使用PC1访问 PC2,可以看到不同 VLAN 间的设备可以通过路由设备实现互相通信,结果如图:
8. 实现VLAN间的通信_第6张图片

2.2. 实验2: VLANIF接口

2.2.1. 实验目的

  • 掌握通过配置VLANIF接口方法实现VLAN间的相访问
  • 深人理解VLAN间互相访问的转发流程

2.2.2. 实验拓扑图

8. 实现VLAN间的通信_第7张图片

2.2.3. 实验步骤

(1)配置PC机的IP地址

1)配置PC1,如图所示:
8. 实现VLAN间的通信_第8张图片
2)配置PC2,如图所示:
8. 实现VLAN间的通信_第9张图片

(2)交换机创建VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
#创建VLAN2和VLAN3
[LSW1]vlan batch 2 3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
#G0/0/1属于VLAN2
[LSW1-GigabitEthernet0/0/1]port default vlan 2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
#G0/0/1属于VLAN3
[LSW1-GigabitEthernet0/0/2]port default vlan 3
[LSW1-GigabitEthernet0/0/2]quit

如图所示:
8. 实现VLAN间的通信_第10张图片

(3)交换机创建VLAN接口
#创建VLANIF接口,并且在VLANIF接口配置IP地址
[LSW1]interface Vlanif 2
#设置地址
[LSW1-Vlanif2]ip address 10.1.1.1 24
#打开链接
[LSW1-Vlanif2]undo shutdown
[LSW1-Vlanif2]quit
[LSW1]interface Vlanif 3
[LSW1-Vlanif3]ip address 10.2.2.1 24
[LSW1-Vlanif3]undo shutdown
[LSW1-Vlanif3]quit

如图所示:
8. 实现VLAN间的通信_第11张图片
使用交换机的三层VLAN间的路由实现不同VLAN间通信时,在网关设备上配置对应VLAN的VLANIF接口作为此VLAN的网关,并且在VLANIF接口配置对应的网关IP地址中实现不同网段的数据通信

VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离添加,因此可以通过VLANIF接口实现VLAN之间的通信

2.2.3. 实验调试

PC1访问 PC2,可以看到使用 VLANIF 接口也能够实现不同 VLAN 间的通信,命令如下:

#PC1访问 PC2
PC>ping 10.2.2.1

如图所示:
8. 实现VLAN间的通信_第12张图片

三. 本章命令汇总

命令 作用
dotlq termination vid 10 配置Dotlq终结子接口的单层VLAN ID
arp broadcast enable 使能终结子接口的ARP广播功能
interface Vlanif 10 创建VLANIF10

你可能感兴趣的:(网工,php,网络,开发语言)