单臂路由和三路交换机

单臂路由--实现不同vlan之间的通信

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通

原理：路由器重新封装MAC地址，转换vlan标签

子接口

路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关

链路类型

连接路由器的接口为trunk

连接主机的接口为access

单臂路由的配置

配置链路类型
配置VLAN标签的封装结构
配置子接口地址

实验：

实验步骤：

(1)设置两台主机的IP地址和子网掩码。

PC1:192.168.1.1/24

PC2:192.168.2.1/24

(2)在交换机中创建VLAN，将端口加入到相应的VLAN中。

创建vlan10和vlan20；
接口e0/0/1设置为access模式、加入vlan10；
接口e0/0/2设置为access模式、加入vlan20；
接口e0/0/3设置为trunk模式，允许所有vlan通过该接口。

<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***切换系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 ***改名为sw1
[sw1]vlan batch 10 20 ***创建接口vlan10 和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1 ***进入接口e0/0/1
[sw1-Ethernet0/0/1]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/1]port default vlan 10 ***把该接口加入vlan10
[sw1-Ethernet0/0/1]undo shutdown ***开启接口
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2 ***进入接口e0/0/2
[sw1-Ethernet0/0/2]port link-type access ***设置接口模式为access模式
[sw1-Ethernet0/0/2]port default vlan 20 ***把该接口加入vlan20
[sw1-Ethernet0/0/2]undo shutdown ***开启接口
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/2]int e0/0/3 ***进入接口e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk ***设置接口模式为trunk模式
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all ***允许所有vlan通过该接口
[sw1-Ethernet0/0/3]dis this ***显示接口信息
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/3]

（3）在路由器中配置VLAN标签的封装结构和子接口地址。

将接口g0/0/0划分为两个子接口：g0/0/0.10、g0/0/0.20，与vlan一致；
分别为两个子接口配置VLAN标签的封装结构和子接口地址。

路由器配置命令如下：

<Huawei>u t m ***关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys ***进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1 ***改名为R1
[R1]int g0/0/0.10 ***划分子接口，直接进入子接口0/0/0.10，与vlan一致
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ***配置vlan封装结构
[R1-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 ***设置子接口的IP地址（与PC1网关一致）
[R1-GigabitEthernet0/0/0.10]arp broadcast enable ***开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.10]undo shutdown ***开启接口
Info: Interface GigabitEthernet0/0/0.10 is not shutdown.
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20 ***进入子接口0/0/0.20，建议与vlan一致
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 ***配置vlan封装结构，该子接口属于vlan20
[R1-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 ***设置子接口的IP地址（与PC2网关一致）
[R1-GigabitEthernet0/0/0.20]arp broadcast enable ***开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.20]undo shutdown ***开启接口
Info: Interface GigabitEthernet0/0/0.20 is not shutdown.
[R1-GigabitEthernet0/0/0.20]dis interface brief ***显示接口信息

（4）结果

用PC1 ping PC2，发现能够进行通信。实验成功。

三层交换机

实验步骤：

（1）设置三台主机的IP地址和子网掩码。

PC1：192.168.1.1/24

PC2:192.168.2.1/24

PC3:192.168.3.1/24

（2）在二层交换机中分别创建VLAN10、VLAN20、VLAN30，分配端口到相应的VLAN。

创建vlan10、vlan20和vlan30；

接口e0/0/1设置为access模式、加入vlan10；

接口e0/0/2设置为access模式、加入vlan20；

接口e0/0/3设置为access模式、加入vlan30；

接口e0/0/4设置为trunk模式，允许所有vlan通过该接口。

<Huawei>u t m 关闭信息中心
Info: Current terminal monitor is off.
<Huawei>sys 切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 改名为sw1
[sw1]vlan batch 10 20 30 创建vlan10、vlan20、vlan30
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1 进入接口e0/0/1
[sw1-Ethernet0/0/1]port link-type access 设置接口模式为access模式
[sw1-Ethernet0/0/1]port default vlan 10 将该接口加入vlan10
[sw1-Ethernet0/0/1]undo shutdown 开启接口
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2 进入接口e0/0/2
[sw1-Ethernet0/0/2]port link-type access 设置接口模式为access模式
[sw1-Ethernet0/0/2]port default vlan 20 将该接口加入vlan20
[sw1-Ethernet0/0/2]undo shutdown 开启接口
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/2]int e0/0/3 进入接口e0/0/3
[sw1-Ethernet0/0/3]port link-type access 设置接口模式为access模式
[sw1-Ethernet0/0/3]port default vlan 30 将该接口加入vlan30
[sw1-Ethernet0/0/3]undo shutdown 开启接口
Info: Interface Ethernet0/0/3 is not shutdown.
[sw1-Ethernet0/0/3]int e0/0/4 进入接口e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk 进入接口e0/0/4
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all 允许所有vlan通过该接口
[sw1-Ethernet0/0/4]dis this 允许所有vlan通过该接口
#
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/4]dis interface brief ***端口自动激活

（3）在三层交换机中分别创建vlan10、vlan20、vlan30，并配置其虚接口的ip地址（即三台主机分别对应的网关地址）。

物理接口g0/0/1设置为trunk模式，允许所有vlan通过该接口。

配置vlan10的虚接口，IP地址（即PC1的网关地址）：192.168.1.254/24；

配置vlan20的虚接口，IP地址（即PC2的网关地址）：192.168.2.254/24；

配置vlan30的虚接口，IP地址（即PC3的网关地址）：192.168.3.254/24

（4）结果

用PC1 ping PC2、PC3，发现能够进行通信。

实验成功

总结

单臂路由三层交换机都可以实现VLAN之间的通信
单臂路山工作原理:路由器重新封装MAC地址，转换 VLANID
三层交换机:一次路由，多次交换
三层交换机具有路由功能可转发数据，ip地址是配置在虚接口上而不是物理接口上，物理接口对接交换机配置 trunk，对接pc机配合access

一次路由:数据流的第一个数据包由三层引擎来处理，重新封装MAc，再路由转发数据包
多次交换:第一个数据包转发后，会在硬件创建一个MSL 条目，MSL包含FIB(转发信息库:包含邻接主机IP和 vlanid)、邻接关系表(包含邻接主机MAC地址)，通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据

posted @ 2022-09-12 19:58 风夏呀阅读(398) 评论(0) 编辑收藏举报

刷新页面返回顶部

fengxia6

单臂路由和三路交换机

单臂路由--实现不同vlan之间的通信

子接口

链路类型

单臂路由的配置

配置链路类型

配置VLAN标签的封装结构

配置子接口地址

实验：

实验步骤：

三层交换机

实验步骤：

（2）在二层交换机中分别创建VLAN10、VLAN20、VLAN30，分配端口到相应的VLAN。

创建vlan10、vlan20和vlan30；

接口e0/0/1设置为access模式、加入vlan10；

接口e0/0/2设置为access模式、加入vlan20；

接口e0/0/3设置为access模式、加入vlan30；

接口e0/0/4设置为trunk模式，允许所有vlan通过该接口。

总结

公告

fengxia6

单臂路由和三路交换机

单臂路由--实现不同vlan之间的通信

子接口

链路类型

单臂路由的配置

配置链路类型

配置VLAN标签的封装结构

配置子接口地址

实验：

实验步骤：

三层交换机

实验步骤：

（2）在二层交换机中分别创建VLAN10、VLAN20、VLAN30，分配端口到相应的VLAN。

创建vlan10、vlan20和vlan30；

接口e0/0/1设置为access模式、加入vlan10；

接口e0/0/2设置为access模式 、加入vlan20；

接口e0/0/3设置为access模式 、加入vlan30；

接口e0/0/4设置为trunk模式，允许所有vlan通过该接口。

总结

公告

接口e0/0/2设置为access模式、加入vlan20；

接口e0/0/3设置为access模式、加入vlan30；