实现不同VLAN间通信

  • 传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLANVirtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。

  • 本章主要描述如何实现不同VLAN之间的相互通信。
  • VLAN间通信 (1)

  1. 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。

  1. 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。

  1. VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。

 

 

  1. 常见的三层设备:路由器、三层交换机、防火墙等。
  2. 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信

 

 

使用路由器物理接口

  1. 路由器三层接口作为网关,转发本网段前往其它网段的流量。
  2. 路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。
  3. 路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。
  4. 路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。

 

  1. 在二层交换机上配置VLAN,每个VLAN单独使用一个交换机接口与路由器互联。

  1. 路由器使用两个物理接口,分别作为VLAN 10及VLAN 20内PC的默认网关,使用路由器的物理接口实现VLAN之间的通信。

使用路由器子接口

  1. 子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。
  2. 子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。
  3. 基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

子接口处理流程

  1. 交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。

 

 

  1. 子接口终结VLAN的实质包含两个方面:

  1. 对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。

  1. 对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。

 

 

不同VLAN,不同子网 通信

不同子网就需要网关设备的存在

 

1.使用路由器的接口做为不同子网的网关设备

  1.   路由器的每一个接口都只能连接一个VLAN
  2.   路由器的接口资源远远不够使用

2.使用路由器的子接口做为不同子网的网关设备 (单臂路由)

  通过将物理接口虚拟化变为多个可以独立使用的三层子接口

  [AR1]int gi 0/0/0.1  创建逻辑子接口

  [AR1-GigabitEthernet0/0/0.1]ip ad 192.168.3.254 24

  1.   逻辑的三层子接口没有独立的MAC地址,而是借用物理接口的MAC地址
  2.   即所有子接口的MAC地址都是相同的
  3.   不能通过数据封装的MAC地址来判断是哪一个网段的数据
  4. 子接口的MAC地址都是相同的借用物理接口的MAC

  为了解决无法识别不同网段的数据,通过封装VLAN标签来实现

  为了标签能够在路由器的子接口上识别不同网段,

  所以要数据要保留标签发送至路由器的子接口,即交换机接口为trunk类型

  子接口如何识别不同的VLAN标签?

  [AR2-GigabitEthernet0/0/0.1]dot1q termination vid 10  802.1q封装VLAN标签 10

    1.子接口接收vlan id 10的数据帧

    2.在接收tagged数据帧后,可以剥离vlan标签

    3.在发送数据帧时,可以打上VLAN标签

  子接口没有物理接口的ARP广播处理能力

   [AR2-GigabitEthernet0/0/0.1]arp broadcast enable 在子接口开启arp广播处理功能

  优点:通过子接口可以节省大量的物理接口资源

  缺点:多个网段数据使用一个接口转发,容易出现网络拥塞

Dis ip int b:查看接口配置的IP

3.使用三层交换机做为不同子网的网关设备

  通过虚拟接口(vlanif)来实现三层地址的配置

  [S5]interface vlanif 10  根据VLAN创建虚拟的三层逻辑接口

  每一个VLAN都对应一个VLANif接口

  vlanif接口的MAC地址都是相同的

  如何区分不同网段的数据? 通过VLAN标签来区分的

  vlanif接口对于标签的处理方式?

   1.接收数据时,根据数据帧携带的标签值判断对应的VLANif接口

   2.接收对应tagged数据帧后,执行剥离标签的操作

   3.发送数据帧时,执行打上标签的操作

SW收到vlan10去往vlan20的数据----->vlanif 10 去掉标签然后根据路由匹配把数据发给vlanif20,vlanif 20给数据打上vlanfi 20的标签发出

 

S5

#

vlan batch 10 20

#

interface Vlanif10

 ip address 192.168.6.254 255.255.255.0

#

interface Vlanif20

 ip address 192.168.7.254 255.255.255.0

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

通信过程

注:本文转载自blog.csdn.net的甜天开心的文章"https://blog.csdn.net/2301_79514721/article/details/142891939"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!