AI 助理
备案控制台
开发者社区 云计算 文章 正文

单臂路由实现VLAN间路由

2024-09-27 116
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍了单臂路由实现VLAN间路由的配置方法,包括网络设备的IP配置、交换机的VLAN划分、路由器的子接口配置以及ARP广播的设置,并通过ping测试验证了配置的正确性。

单臂路由 概述

单臂路由的原理是通过一台路由器,使 VLAN 间互通数据通过路由器进行三层转发。

如果在路由器上为每个 VLAN 分配一个单独的路由器物理接口,随着 VLAN 数量的增加,必然需要更多的接口,而路由器能提供的接口数量比较有限,所以在路由器一个物理接口上通过配置子接口(即逻辑接口) 的方式来实现以一当多的功能,将是种非常好的方式。

路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关,当不同 VLAN 间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在 VLAN,从而实现 VLAN 间通信。

由于从拓扑结构图上看,在交换机与路器之间,数据仅通过一条物理链路传输,故被形象地称之为“单臂路由”。

拓扑图

在这里插入图片描述

某一公司,具有三个不同的部门,默认部门之间是不能通信的即划分Vlan ,但是每个部门的负责人之间需要通信,假设pc1,pc2,pc3分别是研发部,策划部,市场营销部门的负责人,他们三者之间需要进行通信,然后分别属于不同的网段和不同的vlan,通过单臂路由实现该三者通信。

PC配置

以PC1为例,剩下的PC2,PC3以此类推,网关都使用对应网段的254

在这里插入图片描述

LSW2 接入层交换机

LSW2 就是对两个连接pc机的端口去划分vlan(access口) ,连接汇聚交换机的接口允许指定的多个vlan通过(trunk口)

system-view
sysname LSW2
undo info-center enable
vlan batch vlan 10 20
int e0/0/1
port link-type access
port default vlan 10
quit 
int e0/0/2
port link-type access
port defaut vlan 20
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all # 因为后面需要不同vlan通信,所以就设为1-4094了
quit

tips: 可以使用 display port vlan 查看当前设备接口的VLAN配置信息

在这里插入图片描述

LSW3 接入层交换机

与 LSW3 的配置类似,划分VLAN,然后和汇聚层连接的端口允许指定的VLAN通过

system-view
sysname LSW3
undo info-center enable
vlan 30
int e0/0/1
port link-type access
port default vlan 30
quit 
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit

LSW1 汇聚层交换机

汇聚层交换机做的事情,就是允许多个vlan通过。

system-view
sysname LSW1
undo info-center enable
vlan batch vlan 10 20 30
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit

R1 路由器

system-view
sysname R1
undo info-center enable
int g0/0/1.1 
ip address 192.168.1.254 24 
dot1q termination vid 10
arp broadcast enable
quit
int g0/0/1.2 
ip address 192.168.2.254 24 
dot1q termination vid 20
arp broadcast enable
quit
int g0/0/1.3 
ip address 192.168.3.254 24 
dot1q termination vid 30
arp broadcast enable
quit

在R1 路由器上,给 g0/0/1 配置三个虚拟子接口,然后将网关地址配置到相应的虚拟子接口(因为涉及到不同局域网通信,所以需要配置网关)

dot1q termination vid "vlan号"作用有两个(发送和接收的功能不同):

  1. 当虚拟子接口收到带有vlan tag 的数据帧时,将vlan tag 剥离掉。
  2. 当虚拟子接口发送数据时,加上该虚拟子接口的vlan tag 发送出去。

arp broadcast enable 的作用是:开启虚拟子接口的arp广播报文,默认情况下虚拟子接口是不开启arp广播的。

ping 测试

跨局域网通信测试,首先先ping 通网关,然后再ping其他局域网的主机

在这里插入图片描述

文章标签:
网络虚拟化
网络架构
网络协议
杀死一只知更鸟debug
目录
相关文章
香吧香
|
6月前
|
存储 网络协议 算法
OSPF路由 与 ISIS路由 与路由学习对比
OSPF路由 与 ISIS路由 与路由学习对比
香吧香
62 0
玉米侠爱吃玉米
|
8月前
|
安全 网络虚拟化 网络架构
vlan 单臂路由 三层交换
vlan 单臂路由 三层交换
玉米侠爱吃玉米
105 3
m0_58076958
|
网络虚拟化 网络架构
单臂路由和三层交换
单臂路由和三层交换
m0_58076958
91 0
释然IT杂谈1
|
数据库 网络虚拟化 网络架构
Cisco-VLAN间路由:SVI+单臂路由(子接口)
Cisco-VLAN间路由:SVI+单臂路由(子接口)
释然IT杂谈1
470 0
Cisco-VLAN间路由:SVI+单臂路由(子接口)
游客5yjykjssz3skc
|
网络协议 网络虚拟化 网络架构
单臂路由
臂路由技术实现了不同vlan之间进行通信用户与服务器处于不同vlan,如何才能让用户能够访问服务器呢?方案一:使用一根网线,两端分别插在两个vlan下的接口方案二:借助路由器的路由功能实现vlan通信单臂路由:单臂路由技术能让路由器的一根物理接口对应不同vlan数据的实质是把物理接口分成若干个子接口,这些子接口通过封装802.1q标识,以识别不同vlan的TAG标识配置:1) 对交换机运行vlan和trunk配置2) 创建路由子接口: int g0/0/0.103) 给子接口配置IP地址4) 把子接口封装对应vlan的dot 1q标记:dot 1q termination 为了方便管理网络,根
游客5yjykjssz3skc
299 0
淡若栀子花
|
网络协议 网络虚拟化 网络架构
单臂路由与VLAN
单臂路由与VLAN
淡若栀子花
4767 0
技术小阿哥
|
网络协议 网络虚拟化 网络架构
路由器ospf动态路由配置
技术小阿哥
1285 0
技术小甜
单臂路由的配置
技术小甜
930 0
技术小牛人
|
网络虚拟化 数据安全/隐私保护
VLAN 中继 单臂路由的配置(二)
技术小牛人
1076 0
科技探索者
|
网络虚拟化 网络架构
利用RSM和RSFC配置VLAN间路由
科技探索者
1169 0