• 单臂路由实现VLAN间路由

    单臂路由实现VLAN间路由

    单臂路由 概述

    单臂路由的原理是通过一台路由器,使 VLAN 间互通数据通过路由器进行三层转发。

    如果在路由器上为每个 VLAN 分配一个单独的路由器物理接口,随着 VLAN 数量的增加,必然需要更多的接口,而路由器能提供的接口数量比较有限,所以在路由器一个物理接口上通过配置子接口(即逻辑接口) 的方式来实现以一当多的功能,将是种非常好的方式。

    路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关,当不同 VLAN 间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在 VLAN,从而实现 VLAN 间通信。

    由于从拓扑结构图上看,在交换机与路器之间,数据仅通过一条物理链路传输,故被形象地称之为“单臂路由”。

    拓扑图

    在这里插入图片描述

    某一公司,具有三个不同的部门,默认部门之间是不能通信的即划分Vlan ,但是每个部门的负责人之间需要通信,假设pc1,pc2,pc3分别是研发部,策划部,市场营销部门的负责人,他们三者之间需要进行通信,然后分别属于不同的网段和不同的vlan,通过单臂路由实现该三者通信。

    PC配置

    以PC1为例,剩下的PC2,PC3以此类推,网关都使用对应网段的254

    在这里插入图片描述

    LSW2 接入层交换机

    LSW2 就是对两个连接pc机的端口去划分vlan(access口) ,连接汇聚交换机的接口允许指定的多个vlan通过(trunk口)

    system-view
sysname LSW2
undo info-center enable
vlan batch vlan 10 20
int e0/0/1
port link-type access
port default vlan 10
quit 
int e0/0/2
port link-type access
port defaut vlan 20
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all # 因为后面需要不同vlan通信,所以就设为1-4094了
quit

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16

    tips: 可以使用 display port vlan 查看当前设备接口的VLAN配置信息

    在这里插入图片描述

    LSW3 接入层交换机

    与 LSW3 的配置类似,划分VLAN,然后和汇聚层连接的端口允许指定的VLAN通过

    system-view
sysname LSW3
undo info-center enable
vlan 30
int e0/0/1
port link-type access
port default vlan 30
quit 
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    LSW1 汇聚层交换机

    汇聚层交换机做的事情,就是允许多个vlan通过。

    system-view
sysname LSW1
undo info-center enable
vlan batch vlan 10 20 30
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16

    R1 路由器

    system-view
sysname R1
undo info-center enable
int g0/0/1.1 
ip address 192.168.1.254 24 
dot1q termination vid 10
arp broadcast enable
quit
int g0/0/1.2 
ip address 192.168.2.254 24 
dot1q termination vid 20
arp broadcast enable
quit
int g0/0/1.3 
ip address 192.168.3.254 24 
dot1q termination vid 30
arp broadcast enable
quit

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    在R1 路由器上,给 g0/0/1 配置三个虚拟子接口,然后将网关地址配置到相应的虚拟子接口(因为涉及到不同局域网通信,所以需要配置网关

    dot1q termination vid "vlan号"作用有两个(发送和接收的功能不同):

    1. 当虚拟子接口收到带有vlan tag 的数据帧时,将vlan tag 剥离掉。
    2. 当虚拟子接口发送数据时,加上该虚拟子接口的vlan tag 发送出去。

    arp broadcast enable 的作用是:开启虚拟子接口的arp广播报文,默认情况下虚拟子接口是不开启arp广播的。

    ping 测试

    跨局域网通信测试,首先先ping 通网关,然后再ping其他局域网的主机

    在这里插入图片描述

  • 相关阅读:
    HDFS High Availability(HA)高可用配置
    一文搞定POI,再也不怕excel导入导出了
    PostgreSQL下载和安装教程
    【如何学习CAN总线测试】——CAN物理层测试
    vue3 script setup写法
    LeetCode(C++)-贪心算法(用最少数量的箭引爆气球、无重叠区间、划分字母区间、合并区间、买卖股票的最佳时机含手续费、单调递增的数字、监控二叉树)
    机器学习笔记(一)基本概念
    什么是驱动?驱动程序的工作原理?
    R语言使用df函数生成F分布密度函数数据、使用plot函数可视化F分布密度函数数据(F Distribution)
    搞懂三极管
  • 原文地址:https://blog.csdn.net/m0_63622279/article/details/132673245