vlan间路由--单臂路由vlan间通信
单臂路由vlan间通信
接上面一篇,这里使用单臂路由实现不同vlan之间的通信
一个trunk接口可以承载多个vlan的流量
在路由器上,采用子接口,每个子接口为一个单独的广播域,并且是其所属网络中主机的默认网关。这样路由器上就具备了多个直连的路由,可以用ip路由表来“路由”不同网段的数据报文。
单臂路由中的子接口也可以是被动态路由协议“通告”给邻居,这样就可以实现远端网络的通信。
子接口是一个逻辑接口,最终还是一个物理接口。如果数据流量过大,那么在服务质量层面上,路由器上的单个链路是一个单点故障点
单臂路由的数据转发
路由器的一个物理接口如果识别一个来自1个trunk接口的不同vlan流量
从接口24发出的数据帧中携带了vlan200的tag,到达路由器的子接口,子接口也配置了802.1q的封装,而且vlan id表示也为200,能识别vlan200的数据帧,
经过路由决策(直连路由),该报文从标识为100的子接口发出去。该数据帧的vlan id为100,到达交换机的端口24,交换机识别出vlan id为100的tag数据帧,
从接口1发送出去,同时去掉tag,成为一个untag的数据帧发送给192.168.10.10的主机
路由器AR1的配置
<Huawei>system-view [Huawei]undo info-center enable [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0.100 //此处子接口的编号不需要跟vlanid相同 [R1-GigabitEthernet0/0/0.100]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0.100]dot1q termination vid 100 //此处的vlan id代表了子接口封装了802.1q的vlan id,用于识别tag中的vlan流量 [R1-GigabitEthernet0/0/0.100]arp broadcast enable //使能终结子接口的ARP广播功能,默认该功能没有开启, [R1]interface GigabitEthernet 0/0/0.200 [R1-GigabitEthernet0/0/0.200]dot1q termination vid 200 [R1-GigabitEthernet0/0/0.200]ip address 192.168.200.254 24 [R1-GigabitEthernet0/0/0.200]arp broadcast enable [R1]display ip routing-table Route Flags: R - relay, D - download to fib --------------------------------------------------------------------- Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask Proto Pre Cost Flags NextHop Interface 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.100.0/24 Direct 0 0 D 192.168.100.254 GigabitEthernet 0/0/0.100 192.168.100.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0.100 192.168.100.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0.100 192.168.200.0/24 Direct 0 0 D 192.168.200.254 GigabitEthernet 0/0/0.200 192.168.200.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0.200 192.168.200.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0.200 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
交换机的配置
[sw1]vlan batch 100 200 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type trunk [sw1-Ethernet0/0/1]port trunk allow-pass vlan 100 200 [sw1]interface Eth0/0/2 [sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/0/2]port default vlan 100 [sw1]interface Eth0/0/3 [sw1-Ethernet0/0/3]port link-type access [sw1-Ethernet0/0/3]port default vlan 200 [sw1]dis port vlan active T=TAG U=UNTAG --------------------------------------------------------------------- Port Link Type PVID VLAN List --------------------------------------------------------------------- Eth0/0/1 trunk 1 U: 1 T: 100 200 Eth0/0/2 access 100 U: 100 Eth0/0/3 access 200 U: 200 Eth0/0/4 hybrid 1 U: 1
Pc1上ping网关和pc2
抓包
