一、专业术语:
Sub-Interface-子接口
dot1q
termination-终结
broadcast -广播
vlanif 三层的逻辑接口
二、技术背景
实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
常见的三层设备:路由器、三层交换机、防火墙等。
三、使用路由器实现VLAN间通信
使用路由器物理接口
路由器三层接口作为网关,转发本网段前往其它网段的流量。路由器三层接口无法处理携带VLANTag的数据帧,因此交换机上联路由器的接口需配置为Access
局限性:路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。
使用路由器子接口
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。子接口不同于物理接口,可以终结携带VLANTag的数据帧
子接口终结VLAN的实质包含两个方面:
对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。
对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。
配置:
interface interface-type interface-number.sub-interface number命令用来创建子接口
dot1q termination vid命令用来配置子接口Dot1q终结的单层VLAN ID
arp broadcast enable命令用来使能终结子接口的ARP广播功能
四、使用VLANIF技术实现VLAN间通信(常用)
三层交换机和VLANIF接口
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信
注意:VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10
VLANIF转发流程
假设PC、三层交换机上都已存在相应的ARP或MAC表项,PC1与PC2之间通信过程如下:
(1)PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段,判断该通信为三层通信,将去往PC2的流量发给网关。PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2。
VLANIF配置示例
配置需求:两台PC分别属于VLAN 10、VLAN 20。通过三层交换机完成两台PC之间的相互通信。
1)基础配置
2)配置vlanif
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
3)实验调试
1077
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
