实现不同VLAN间通信

最新推荐文章于 2025-03-20 15:32:50 发布
最新推荐文章于 2025-03-20 15:32:50 发布
阅读量5.8k 收藏 36
点赞数 25
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79514721/article/details/142891939
版权
  • 传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLANVirtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。

  • 本章主要描述如何实现不同VLAN之间的相互通信。
  • VLAN间通信 (1)

  1. 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。

  1. 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。

  1. VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。

 

 

  1. 常见的三层设备:路由器、三层交换机、防火墙等。
  2. 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信

 

 

使用路由器物理接口

  1. 路由器三层接口作为网关,转发本网段前往其它网段的流量。
  2. 路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。
  3. 路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。
  4. 路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。

 

  1. 在二层交换机上配置VLAN,每个VLAN单独使用一个交换机接口与路由器互联。

  1. 路由器使用两个物理接口,分别作为VLAN 10及VLAN 20内PC的默认网关,使用路由器的物理接口实现VLAN之间的通信。

使用路由器子接口

  1. 子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。
  2. 子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。
  3. 基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

子接口处理流程

  1. 交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。

 

 

  1. 子接口终结VLAN的实质包含两个方面:

  1. 对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。

  1. 对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。

 

 

不同VLAN,不同子网 通信

不同子网就需要网关设备的存在

 

1.使用路由器的接口做为不同子网的网关设备

  1.   路由器的每一个接口都只能连接一个VLAN
  2.   路由器的接口资源远远不够使用

2.使用路由器的子接口做为不同子网的网关设备 (单臂路由)

  通过将物理接口虚拟化变为多个可以独立使用的三层子接口

  [AR1]int gi 0/0/0.1  创建逻辑子接口

  [AR1-GigabitEthernet0/0/0.1]ip ad 192.168.3.254 24

  1.   逻辑的三层子接口没有独立的MAC地址,而是借用物理接口的MAC地址
  2.   即所有子接口的MAC地址都是相同的
  3.   不能通过数据封装的MAC地址来判断是哪一个网段的数据
  4. 子接口的MAC地址都是相同的借用物理接口的MAC

  为了解决无法识别不同网段的数据,通过封装VLAN标签来实现

  为了标签能够在路由器的子接口上识别不同网段,

  所以要数据要保留标签发送至路由器的子接口,即交换机接口为trunk类型

  子接口如何识别不同的VLAN标签?

  [AR2-GigabitEthernet0/0/0.1]dot1q termination vid 10  802.1q封装VLAN标签 10

    1.子接口接收vlan id 10的数据帧

    2.在接收tagged数据帧后,可以剥离vlan标签

    3.在发送数据帧时,可以打上VLAN标签

  子接口没有物理接口的ARP广播处理能力

   [AR2-GigabitEthernet0/0/0.1]arp broadcast enable 在子接口开启arp广播处理功能

  优点:通过子接口可以节省大量的物理接口资源

  缺点:多个网段数据使用一个接口转发,容易出现网络拥塞

Dis ip int b:查看接口配置的IP

3.使用三层交换机做为不同子网的网关设备

  通过虚拟接口(vlanif)来实现三层地址的配置

  [S5]interface vlanif 10  根据VLAN创建虚拟的三层逻辑接口

  每一个VLAN都对应一个VLANif接口

  vlanif接口的MAC地址都是相同的

  如何区分不同网段的数据? 通过VLAN标签来区分的

  vlanif接口对于标签的处理方式?

   1.接收数据时,根据数据帧携带的标签值判断对应的VLANif接口

   2.接收对应tagged数据帧后,执行剥离标签的操作

   3.发送数据帧时,执行打上标签的操作

SW收到vlan10去往vlan20的数据----->vlanif 10 去掉标签然后根据路由匹配把数据发给vlanif20,vlanif 20给数据打上vlanfi 20的标签发出

 

S5

#

vlan batch 10 20

#

interface Vlanif10

 ip address 192.168.6.254 255.255.255.0

#

interface Vlanif20

 ip address 192.168.7.254 255.255.255.0

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

通信过程

甜天开心
关注
实训八 利用三层交换机实现不同VLAN间通信
wuwuliuliu0524的博客
05-17 1万+
原理 在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP报头信息,进行选路和转发,从而实现不同网段之间的访问。 直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。 三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找
不同VLAN之间相互通信的两种方式(单臂路由、三层交换)
weixin_34120274的博客
12-19 4519
不同VLAN之间相互通信的两种方式 (单臂路由、三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3)                   Cisco 2611(R2)                   Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)                   真机(PC5、PC...
不同Vlan间的通信
最新发布
qq_51097294的博客
03-20 540
b.很明显PC1和PC2不属于同一网段,PC1属于10.0.1.x网段,而PC2属于10.0.2.x网段,那么PC1会将报文发送给网关10.0.1.2,那么需要知道交换机LSW1的mac地址,如果本地有交换机LSW1的mac地址,那么直接发送即可;如果没有则发送ARP报文在Vlan100中广播,请求交换机LSW1的mac地址。e.交换机LSW1收到PC1发送的ICMP报文,进行三层转发,查询路由表发现目的ip网段下一跳为Vlan-if200,于是将报文发送给网关Vlan-if200,最终报文到达PC2。
vlanif实现不同vlan之间通信
weixin_60415234的博客
10-09 3394
1.实现网络隔离:通过将不同的设备连接到不同VLAN,可以将它们隔离在不同的虚拟网络中,提高网络的安全性和管理灵活性。2.如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。4.提供灵活的网络架构:通过使用vlanif接口,可以根据需要进行VLAN之间通信配置,实现更灵活的网络架构。2.提供逻辑分组:将不同功能的设备分组到不同VLAN,可以提供更好的逻辑分组,方便管理和配置。3. 接着需要在路由器上配置不同vlan之间的路由。
不同vlan之间通信方法
Tiger93的博客
09-06 3331
不同vlan之间通信
不同VLAN之间相互通信的两种方式
weixin_34174132的博客
01-17 3629
不同VLAN之间相互通信的两种方式(单臂路由、三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3) Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)...
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 3万+
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
VLAN基础讲解+不同VLAN间通信(实验)
Ingernuity的博客
03-29 1万+
收到数据后添加VLAN Tag,VLAN ID和端口的PVID相同;注意:终端设备(PC)发出和接收的都是未打标签的帧,否则无法识别;允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的T剥离掉(由命令决定);图例:主机AC属于一个VLAN,B属于另一个VLAN,A与C相互通讯的演示。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户可以进行。用户无法根据业务需要灵活的在交换机上进行广播域的隔离;VLAN技术提供了一种灵活的解决方案;收到帧时:如果该帧不包含Tag,将打上端口的PVID;
不同VLAN之间通信
qq_55135385的博客
11-13 4389
前言 为了实现不同VLAN间的通信,除了使用hybrid外,我们还可以使用单臂路由实现不同VLAN间的通信。当然我们也可以通过三层交换机来实现。 1、单臂路由实现不同VLAN间的通信 1.1、单臂路由的工作原理 单臂路由是指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 1.2、单臂路由的配置实例 使用单臂路由技术实现不同VLAN间的通信 AR1的配置: <Huawei&...
不同之间Vlan通信
weixin_45761101的博客
01-04 6801
Vlan间路由 vlan:相当于把交换机变成一共虚拟路由器 vlan间路由概述 vlan间路由:通过三层设备路由,使得不同vlan间可以互相通信。 仅仅允许单播通信 vlan间路由方式:1、 SVI(交换虚接口)(三层交换机) 或 2、vlanif口 单臂路由(路由器vlan间路由:SVI :switch virtual interface sw1: vlan batch 10 20 int g0/0/1 port link-type access port default vlan
不同VLAN间通信
qq_50929489的博客
07-31 3965
实现不同VLAN间通信的两种方法:单臂路由和交换机SVI
不同VLAN之间相互通信
06-07
不同VLAN之间相互通信。单臂路由实验实例;三层交换实现实例。
利用三层交换机实现不同vlan间通信.ppt
11-21
然而,当部门之间需要进行网络通信时,需要使用三层交换机来实现VLAN之间的路由。 实践功能 通过使用三层交换机,可以实现VLAN之间的路由,达到部门之间网络通信。该技术可以掌握三三层交换机的基本配置方法,...
利用三层交换机实现不同vlan间通信
10-11
三层交换机可以实现vlan之间的路由,允许不同vlan中的计算机系统相互通信。 三、 实现不同vlan间通信的步骤 要实现不同vlan间的通信,需要按照以下步骤进行配置: 步骤 1:在交换机 SwitchA 上创建 vlan 10,并将...
单臂路由和三层交换实现不同vlan间通信的原理
2303_77178063的博客
12-18 1391
单臂路由(Router-on-a-Stick)是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同 VLAN(虚拟局域网)之间的互联互通1,将路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关。三层交换(Layer 3 Switching)是一种结合了第二层(数据链路层)交换技术和第三层(网络层)路由技术的网络设备功能。它能够根据数据包中的第三层网络层信息(如 IP 地址)进行数据包的转发,同时也具备第二层交换快速转发数据帧的能力。
实现不同VLAN间通信的单臂路由
ReElixir的博客
09-22 481
通过以上配置,VLAN 10中的设备可以使用网关IP地址192.168.10.1,而VLAN 20中的设备可以使用网关IP地址192.168.20.1。单臂路由是一种网络设计方法,其中一个路由器接口与交换机连接在同一个VLAN上,而其他接口则连接到各个不同VLAN。以下是一个示例网络拓扑,其中有两个VLANVLAN 10和VLAN 20),并使用单臂路由来实现它们之间通信。进一步扩展,您可以为每个VLAN配置更多的接口和子接口,并进行相应的IP地址和路由配置。通过以上配置,交换机的接口。
实现不同Vlan之间通信
m0_49506405的博客
12-29 2315
在交换机Lsw2中设置e0/0/1与e0/0/2 、e0/0/3与e0/0/4 1.配置Vlan 2.配置接口的链路类型access 3.配置acess接口的缺省Vlan vlan bath 10 20 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port default vlan 10 int e0/0/3 port link-type access port default
怎样实现不同Vlan之间通信
zhangyuebk的博客
12-28 6617
单臂路由 实验目的:实现不同网段之间通信。 1)链路类型 (1)交换机连接主机的端口为access链路 (2)交换机连接路由器的端口为Trunk链路 2)子接口 (1)路由器的物理接口可以被划分成多个逻辑接口 (2)每个子接口对应一个VLAN网段的网关 拓扑图: 配置文件: SW1配置 sysname sw1 vlan batch 2 3 int Ethernet0/0/2 port link-type access port default vlan 2 int Ethernet0/0/3 port
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值