单臂路由和三层交换
一、单臂路由
1、作用
实现不同VLAN之间的通信
2、链路类型
(1)交换机连接主机用access连接
(2)交换机连接路由器用trunk连接**(仅在单臂路由中)**
3、子接口
- 路由器上的一个物理接口可以划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
4、原理
路由器重新封装Mac地址,转换vlan标签
5、实验
(1)实验拓扑
(2)实验目的
交换机LSW1连接着两台主机PC1和PC2,PC1和PC2分别属于不同的VLAN,现在要求通过配置单臂路由来实现PC1和PC2之间能够互相通信。
(3)实验步骤
①配置PC1和PC2的IP地址、子网掩码和网关
②配置LSW1
<Huawei>u t m ##关闭提示提示信息 <Huawei>sys ##切换系统视图 [Huawei]sys SW1 ##将交换机名字改为SW1 [SW1]vlan batch 10 20 ##创建vlan 10和vlan 20 [SW1]int g0/0/1 ##进入g0/0/1端口 [SW1-GigabitEthernet0/0/1]port link-type access ##将g0/0/1端口类型配置为access [SW1-GigabitEthernet0/0/1]port default vlan 10 ##将g0/0/1端口划分到vlan 10 [SW1-GigabitEthernet0/0/1]int g0/0/2 ##进入g0/0/2端口 [SW1-GigabitEthernet0/0/2]port link-type access ##将g0/0/2端口类型配置为access [SW1-GigabitEthernet0/0/2]port default vlan 20 ##将g0/0/2端口划分到vlan 20 [SW1-GigabitEthernet0/0/2]int g0/0/3 ##进入g0/0/3端口 [SW1-GigabitEthernet0/0/3]port link-type trunk ##将g0/0/3端口配置为trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all ##设置g0/0/3端口能够通过所有vlan [SW1-GigabitEthernet0/0/3]q ##退出端口视图返回系统视图
- ③配置AR1,将路由器AR1划分出2个逻辑子接口g0/0/0.10和g0/0/0.20,g/0/0/0.10配置ip地址为192.168.1.254 vlan为10,g/0/0/0.20配置ip地址为192.168.2.254 vlan为20。
<Huawei>u t m ##关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys ##进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys R1 ##将交换机名字改为R1 [R1]int g0/0/0.10 ##进入g0/0/0.10端口 [R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ##将此端口划分给vlan10 [R1-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 ##配置IP地址为192.168.1.254/24 [R1-GigabitEthernet0/0/0.10]arp broadcast enable ##打开ARP广播 [R1-GigabitEthernet0/0/0.10]int g0/0/0.20 ##进入g0/0/0.20端口 [R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 ##将此端口划分给vlan20 [R1-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 ##配置IP地址为192.168.2.254/24 [R1-GigabitEthernet0/0/0.20]arp broadcast enable ##打开ARP广播
④验证
ping通说明单臂路由实验成功
6、缺陷
- “单臂”为网络骨干链路,容易形成瓶颈
- 子接口依托于物理接口,应用不灵活
- vlan之间转发需要查看路由表,严重浪费设备资源
二、三层交换
1、作用
实现不通VLAN之间的通信(推荐使用)
2、特点
三层交换拥有一部分路由器的功能
3、原理
PC1 和 PC2 通信
PC1 发送的第一个数据包,由于处在不同网段,需要借助路由器进行转发(查看fib表(相当于路由表,提供路由信息);查看邻接关系表(提供Mac地址)),在转发后会形成一个mls条目,记录了第一个数据包是如何进行转发的,后面的数据包会根据mls条目直接转发,不需要再经过路由器
4、实验
(1)实验拓扑
(2)实验目的
二层交换机LSW3连接着三台主机PC3、PC4、PC5,这三台主机分属于不同网段,现在要求通过配置三层交换机来实现三台主机间能够互相通信。
(3)实验步骤
①配置三台PC的IP地址、子网掩码和网关
②配置LSW3
创建vlan10、vlan20和vlan30;
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为access模式 、加入vlan30;
接口e0/0/4设置为trunk模式,允许所有vlan通过该接口。
<Huawei>u t m ##关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys ##进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys SW3 ##将交换机改名为SW3 [SW3]vlan batch 10 20 30 ##创建vlan10 vlan20 vlan30 Info: This operation may take a few seconds. Please wait for a moment...done. [SW3]int e0/0/1 ##进入e0/0/1端口 [SW3-Ethernet0/0/1]port link-type access ##将e0/0/1端口模式配置为access [SW3-Ethernet0/0/1]port default vlan 10 ##将e0/0/1端口划分到vlan10 [SW3-Ethernet0/0/1]int e0/0/2 ##进入e0/0/2端口 [SW3-Ethernet0/0/2]port link-type access ##将e0/0/2端口模式配置为access [SW3-Ethernet0/0/2]port default vlan 20 ##将e0/0/2端口划分到vlan20 [SW3-Ethernet0/0/2]int e0/0/3 ##进入e0/0/3端口 [SW3-Ethernet0/0/3]port link-type access ##将e0/0/3端口模式配置为access [SW3-Ethernet0/0/3]port default vlan 30 ##将e0/0/3端口划分到vlan30 [SW3-Ethernet0/0/3]int e0/0/4 ##进入e0/0/4端口 [SW3-Ethernet0/0/4]port link-type trunk ##将e0/0/4端口模式配置为trunk [SW3-Ethernet0/0/4]port trunk allow-pass vlan all ##设置e0/0/4端口能够通过所有vlan [SW3-Ethernet0/0/4]q ##退出系统视图
③配置LSW2
<Huawei>u t m ##关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys ##进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys SW2 ##将交换机改名为SW2 [SW2]vlan batch 10 20 30 ##创建vlan10 vlan20 vlan30 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int g0/0/1 ##进入g0/0/1端口 [SW2-GigabitEthernet0/0/1]port link-type trunk ##将g0/0/1端口模式配置为trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all ##设置g0/0/1端口能够通过所有vlan [SW2-GigabitEthernet0/0/1]q ##退出g0/0/1端口 [SW2]int Vlanif 10 ##进入vlan10的虚拟接口 [SW2-Vlanif10]ip add 192.168.10.1 24 ##配置地址为192.168.10.1/24 [SW2-Vlanif10]int Vlanif 20 ##进入vlan20的虚拟接口 [SW2-Vlanif20]ip add 192.168.20.1 24 ##配置地址为192.168.20.1/24 [SW2-Vlanif20]int Vlanif 30 ##进入vlan30的虚拟接口 [SW2-Vlanif30]ip add 192.168.30.1 24 ##配置地址为192.168.30.1/24 [SW2-Vlanif30]q ##退出vlan30的虚拟接口 [SW2]
④验证
PC3 ping PC4 ping通
PC3 ping PC5 ping通
三层交换实验成功
![[ 网络协议篇 ] vlan 详解之 单臂路由 详解](https://ucc.alicdn.com/pic/developer-ecology/74da3b1217f3452db5681f37b9d38e53.png?x-oss-process=image/resize,h_160,m_lfit)
