VLAN间相互通信
- 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
- 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
- VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备(路由器,三层交换机,防火墙等)。
1.三层交换和vlanif接口
- 三层交换机支持二层交换机功能,还支持通过三层接口(vlanif接口)实现路由转发功能。
- vlanif接口只是一个逻辑接口支持vlan tag的剥离和添加,因此可以实现vlan间通信
模型图
终端设备ip掩码网关vlanPC110.10.10.12410.10.10.1010PC210.10.11.12410.10.11.1011
LSW1三层交换机配置
[Huawei]vlanbatch10to11[Huawei]interfaceVlanif10[Huawei-Vlanif10]ipaddress10.10.10.1024[Huawei-Vlanif10]interfaceVlanif11[Huawei-Vlanif11]ipaddress10.10.11.1024[Huawei]intg0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typetrunk[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan10to11
LSW2二层交换配置
[Huawei]vlanbatch10to11[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]portlink-typetrunk[Huawei-Ethernet0/0/1]porttrunkallow-passvlan10to11[Huawei]inte0/0/2[Huawei-Ethernet0/0/2]portlink-typeaccess[Huawei-Ethernet0/0/2]portdefaultvlan10[Huawei]inte0/0/3[Huawei-Ethernet0/0/3]portlink-typeaccess[Huawei-Ethernet0/0/3]portdefaultvlan11
此时PC1与PC2就能通信了
2.使用路由器物理接口实现VLAN间通信
模型图
终端设备ip掩码网关vlanPC110.10.10.12410.10.10.1010PC210.10.11.12410.10.11.1011
LSW2二层交换配置
[Huawei]vlanbatch10to11[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]portlink-typeaccess[Huawei-Ethernet0/0/1]portdefaultvlan10[Huawei]inte0/0/4[Huawei-Ethernet0/0/4]portlink-typeaccess[Huawei-Ethernet0/0/4]portdefaultvlan11[Huawei]inte0/0/2[Huawei-Ethernet0/0/2]portlink-typeaccess[Huawei-Ethernet0/0/2]portdefaultvlan10[Huawei]inte0/0/3[Huawei-Ethernet0/0/3]portlink-typeaccess[Huawei-Ethernet0/0/3]portdefaultvlan11
路由器配置
[Huawei]intg0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress10.10.10.1024[Huawei-GigabitEthernet0/0/0]intg0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress10.10.11.1024
此时PC1与PC2就能通信了
3.使用路由器物理接口的子接口实现VLAN间通信(单臂路由)
模型图
终端设备ip掩码网关vlanPC1192.168.10.124192.168.10.25410PC2192.168.20.124192.168.20.25420
路由器配置
[Huawei]intg0/0/0.10[Huawei-GigabitEthernet0/0/0.10]dot1qterminationvid10[Huawei-GigabitEthernet0/0/0.10]ipaddress192.168.10.25424[Huawei-GigabitEthernet0/0/0.10]arpbroadcastenable[Huawei]intg0/0/0.20[Huawei-GigabitEthernet0/0/0.20]dot1qterminationvid20[Huawei-GigabitEthernet0/0/0.20]ipaddress192.168.20.25424[Huawei-GigabitEthernet0/0/0.20]arpbroadcastenable
交换机配置
[Huawei]inte0/0/2[Huawei-Ethernet0/0/2]portlink-typeaccess[Huawei-Ethernet0/0/2]portdefaultvlan10[Huawei]inte0/0/3[Huawei-Ethernet0/0/3]portlink-typeaccess[Huawei-Ethernet0/0/3]portdefaultvlan20[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]portlink-typetrunk[Huawei-Ethernet0/0/1]porttrunkallow-passvlan1020
dot1q termination vid 10 :用来配置子接口Dot1q终结的单层Vlan ID,缺省情况下没有
arp broadcast enable :用来使能终结子接口的ARP广播功能,
配置完成后,此时PC间已经能够通信了
扩展
- 二层接口与三层接口对比
二层接口三层接口不能配置Ip地址可以配置Ip地址无MAC地址有MAC地址收到数据帧时,设备在自己的MAC地址表中找改帧的目的MAC地址,找到后转发,如果没有找到匹配的MAC地址表项,则将帧泛洪收到数据帧后,若目的MAC与设备本地MAC相同,则去解封装,然后在路由表里去查找目的ip,找到后转发该数据帧,没有找到则丢弃该数据帧典型的二层接口:二层交换机(只具备二层交换能力)的物理接口接口,大部分三层交换机(同时具备二层交换能力和三层交换能力)的物理接口缺省为二层接口典型的三层接口:路由器的三层接口,某些三层交换机的接口可以切换为三层和模式,除了物理接口还存在逻辑接口,如交换机的VLANIF,路由器的逻辑子接口不隔离广播域,收到广播帧时,会将数据帧进行泛洪隔离广播域,当三层接口收到广播帧时,缺省时,会直接丢弃,不会泛洪
本文转载自: https://blog.csdn.net/l765692971/article/details/128359690
版权归原作者 ax一号街阿楠 所有, 如有侵权,请联系我们删除。
版权归原作者 ax一号街阿楠 所有, 如有侵权,请联系我们删除。