Vlan间路由

已于 2024-03-24 17:02:18 修改
阅读量1.9k 收藏 29
点赞数 22
分类专栏: 网络 文章标签: 智能路由器 网络
于 2024-03-05 11:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AXDRXS/article/details/136474416
版权

目录

一、vlan间路由实现的方法

二、精确匹配转发(交换机)流程

三、最长匹配转发(路由器)

四、交换机最长匹配转发

五、总结

一、vlan间路由实现的方法

方法1:使用路由器的物理接口

特点:在路由器上配接口IP,作为主机网关。但这需要路由器与每个VLAN建立一条物理连接,路由器接口很少,浪费路由器接口。

image/png

方法2:单臂路由,使用路由器的子接口

特点:一旦出故障,网络就瘫痪了。

image/png

方法3:用三层交换实现VLAN间路由,即在三层上给VLAN配IP。

image/png

二、精确匹配转发(交换机)流程

流程图:

image/png

流程:

1、发一个以太网帧,检查目的MAC是否为VLAN接口的MAC

(1)否,查找MAC表,进行二层转发。

(2)是,进行三层转发,查找IPFDB表(表中记录着某一IP或Mac,对应的接口或者下一跳)。

①若匹配:根据目的IP找到下一跳,找到端口转发数据

②若不匹配:

  • 第一次IPFDB表是空的,向上查FIB 表,找到目的地址的下一跳及其接口;
  • 用下一跳去查ARP表,可找到下一跳对应的MAC地址;
  • 此时IPFDB表可以得到完整的信息,即目的地址、下一跳、Mac地址、下一跳的出接口;
  • 当第二次有数据包再发同一个目的地址时,就不用在进行查表,直接转发。

2、IPFDB表组成

(1)FIB表(转发信息库表):

①表中记录了当前路由表中的ACTIVE状态路由,目的IP存在此表中;

②FIB表有代码驱动、代码(即CPU)维护,即查询过程会上报CPU处理,而CPU很忙,这会导致CPU忙上加忙;

③查FIB表是进行的最长匹配;

(2)ARP表:目的MAC存在此表中

3、原理概括

对数据包进行一次路由查表后,生成具体目的地址的转发表项

后续报文直接根据此表项进行精确匹配转发

4、优点

优点:将二层转发和三层转发合并为一次转发进行,减少查表次数;精确匹配无需遍历整个表大大加快了查表转发速度。

5、缺点

缺点:对每个目的IP生成转发表项,导致表项规模庞大,占用空间。

三、最长匹配转发(路由器)

路由表的匹配原则,掩码最长,此操作需查整个路由表,限制了转发速度,用报文目的地址与路由表项的子网掩码进行“与”操作,结果若与其表项中网络地址相同,则匹配成功。

四、交换机最长匹配转发

image/png

1、流程:发一个以太网帧,检查目的MAC是否为VLAN接口的MAC

(1)否,查找MAC表,进行二层转发。

(2)是,进行三层转发,查找L3 Table表,

若匹配:根据目的IP找到下一跳,找到端口转发数据。

若不匹配:和精确匹配转发(交换机)流程一致,只不过将IPFDB表换成了DEF_IP表。

2、L3 Table表组成

(1)DEF_IP表:

存放着路由表中的Active路由简化后的路由条目;

有硬件处理部分进行维护,即有专门的高速转发芯片处理维护,不工作的CPU中;

查DEF_IP表是进行的最长匹配;

(2)ARP表:目的IP存在此表中

3、原理概括

基于硬件的最长匹配的三层交换技术;

所有报文转发都通过硬件快速匹配完成转发;

五、总结

最长匹配转发模式,所有的转发都通过硬件的快速匹配完成转发,即在加载大量路由,网络路由频繁波动,仍然能保证IP报文的线速转发,比精确匹配转发模式的转发性能优。

Smiling Mr. Rui
关注
  • 22
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用三层交换机实现VLAN路由
CL66848的博客
05-22 8259
利用三层交换机实现VLAN路由。在交换机上使用interface VLANif命令创建VLANIF 接口,指定VLANIF接口所对应的 VLAN ID ,并进入 VLANIF接口视图,在接口视图下配置IP地址(192.168.1.254/24)。
通过三层交换机实现VLAN路由
热门推荐
m0_51548238的博客
06-03 1万+
1 实验目的 (1)进一步掌握VLAN的原理及应用; (2)进一步掌握VLAN的配置过程; (3)掌握如何通过三层交换机实现VLAN路由; (4)了解路由器配置的基本原理; (5)掌握VLAN单臂路由的配置; (6)掌握路由器接口的基本命令配置。 2 实验内容 (1)二层交换机上VLAN的建立、划分与配置; (2)使用三层交换机建立虚网; (3)设置虚网的虚拟接口; (4)启动路由功能; (5)通过三层交换机实现VLAN路由; (6)路由器子接口的划分; (7)子接口802.1Q协议的封装; (8)利
VLAN路由
Jivove的博客
02-01 729
一、VLAN路由 1、定义 指导设备对不同vlan进行三层数据转发 2、实现方式 2.1 单臂路由 交换机上划分多个VLAN 路由器单线连接到交换机 路由器接口:划分若干子接口,子接口的IP为下连vlan的网关,并绑定相应vlan 交换机接口:配置TRUNK,允许所有vlan通过 2.2 三层交换 三层交换机上启用vlanif三层接口,配置为网关IP 自动产生所有到达...
VLAN路由-配置三层交换
最新发布
2302_80814292的博客
06-20 785
本任务中,R1、R3、S3和S4模拟客户端主机,四台设备都需要配置一个用户IP地址,其中S3和S4使用VLANIF 1接口配置IP地址,然后将S3的E0/0/13端口和S4的E0/0/6端口加入到VLAN 1中。将S1上的G0/0/1和0/0/13端口分别加入VLAN 4和VLAN 3。将S2上的G0/0/3和G0/0/6端口分别加入VLAN 6和VLAN 7。将R1上的G0/0/1接口的IP地址配置为10.0.4.1/24,在S1和S2之配置Eth-Trunk,并关闭S3和S4上的无关端口。
VLAN 路由的几种方法
weixin_34267123的博客
04-28 6512
方法一:给每个VLAN去分配一个路由器的物理连接第一步,PC设置IP地址和网关192.168.2.2/24 网关是192.168.2.1192.168.3.2/24 网关是192.168.3.1第二步,交换机创建VLAN,划分VLAN,[sw]vlan batch 2 3[sw]int e0/0/1[sw-Ethernet0/0/1]port lin ac[sw-Ethernet0/0/1]por...
VLAN基础 三
D-Lab
03-08 1806
  VLAN路由VLAN路由的必要性根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN进行路由,使分属不同VLAN的主机能够互相通信。首先,先来复习一下为什么不同VLAN不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址
06. 三层交换机实现VLAN路由
alianada的博客
11-20 1万+
转自:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq0Yy3ew3HcQys2wxOLl08agY4 利用三层交换机实现VLAN路由   技术原理 1)三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入n...
VLAN 路由选择
01-09
一、利用多个路由器接口实现VLAN路由选择 二、单臂路由:采用子接口方式对VLAN进行路由
配置VLAN路由.zip
04-09
为了实现VLAN的通信,我们需要配置VLAN路由。本教程将深入探讨如何在思科网络设备上配置VLAN路由,以便不同VLAN的主机能够互相访问。 首先,了解VLAN路由的基本概念。VLAN路由路由器或三层交换机在不同...
利用三层交换机实现VLAN路由.docx
12-12
实现 VLAN 路由的三层交换机配置 在企业网络中,为了安全和管理的需要,经常会将不同的部门或区域划分为不同的 VLAN,以便于管理和控制网络流量。然而,当不同 VLAN需要通信时,三层交换机就发挥着关键的...
2VLAN路由.pka
04-03
2VLAN路由 2VLAN路由.pka
HC110110022 VLAN路由
01-06
### VLAN路由方式 #### 1. 每个VLAN一个物理连接 这种方案是在二层交换机上配置VLAN,然后为每个VLAN配置一条独立的物理链路连接到路由器的不同接口,如图4所示。这样,路由器起到了VLAN通信的桥梁作用。 #### 2....
VLAN路由(ip网络基础实验05)
HAL9000的博客
03-22 1769
两种vlan路由实现方式:单臂路由和三层交换机 1. 单臂路由 2. 三层交换 文章目录两种vlan路由实现方式:单臂路由和三层交换机1. 单臂路由2. 三层交换一、前言二、单臂路由1.单臂路由2.3.4.5.6.7.8.9.10.三、实验结果四、思考与总结 一、前言 1.VLAN的工作特性会禁止VLAN的通信流量 2.VLANs通信需要引入一台设备处理三层路由: ---------->1.引入一台路由器 ---------->2.使用三层交换机 二、单臂路由 1.单臂路由 首先
实现vlan路由
m0_58822302的博客
06-09 1065
(1)虚拟局城网(Virtual Local Area Network,VLAN)是指在一个物理网段内进行逻积的划分,划分成若干个虚报局域网。划分虚拟局域网后相同VILAN内的主机可以互相直接访问,不同VILAN的主机之互相访同必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 (2)如果VLAN需要通信,则需要通过三层交换机或路由器实现其路由功能。其主要目的是使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信
实验7 利用三层交换机实现VLAN路由
w1911026171的博客
04-27 931
在“单臂路由”方式实现VLAN路由时,存在带宽、转发效率等局限性,为应对该问题,还可以采用三层交换机来实现。三层交换机在原有二层交换机的基础上增加了路由功能。其中VLANIF 接口基于网络层,可以配置IP地址,借助三层交换机的VLANIF 接口就可以实现路由转发功能。
4、VLAN路由
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-30 2980
VLAN路由 1、VLAN路由的需求 二层交换网络——广播网络     (1)二层广播问题 二层网络广播问题,二层交换式网络,整个网络是一个扁平结构,网络全部由二层交换机构造起来,整个网络是一个大的广播域;在以太网中,所谓广播域就是指在一个网络范围中,广播帧(目的MAC地址为ff-ff-ff-ff-ff-ff的帧)将要被转发的最大范围;在二层交换机中,交换机仅根据MAC地址进行帧的
eNSP学习——利用三层交换机实现VLAN路由
TXFBAP的博客
01-25 1560
1、掌握配置VLANIF接口的方法; 2、理解数据包跨VLAN路由的原理; 3、掌握测试多层交换网络连通性的方法。
思科利用三层交换机实现 VLAN 路由
汝严君
09-17 7387
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同 VLAN的相互访问。三层交换机给接口配置IP地址。SVI 是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。然后pc0可以ping通pc2,但是不能ping通pc3。开启三层交换机路由功能,然后就ping通了。掌握三层交换机VLAN路由的配置方法。通过三层交换机实现VLAN相互通信。掌握三层交换机基本配置方法。
vlan路由的实现(思科模拟器)
一个安全研究员
04-25 8970
前言 vlan路由网络构建这一块用的相当多的,例如一个学校,我们假设办公楼的不同行政部门在不通的vlan下,但是我们并不是就不让他们通信,这些部门之必定是需要通信的,所以这就涉及到vlan路由的实现。实现这一功能需要用到三层交换机,因为三层交换机有路由功能,不是完全根据mac地址转发数据包。 需求分析 由于考虑到讲述方便,我这里就先贴处网络拓扑图来阐述我们的需求: 如你所见,现...
思科vlan路由普通路由
05-11
思科vlan路由和普通路由的区别在于它们的路由逻辑不同。 在思科vlan路由中,不同的VLAN被视为不同的子网,需要通过一个路由器或三层交换机来实现不同的VLAN的通信。在这种情况下,路由器必须配置不同的接口,一个接口对应一个VLAN,并且这些接口必须配置IP地址。 普通路由则是指在同一个网络中的不同主机之路由,例如在同一个子网内的主机之进行通信。在这种情况下,路由器或三层交换机不需要进行VLAN划分,而只需要配置一个默认路由即可。 总的来说,思科vlan路由和普通路由的使用场景不同,需要根据具体的需求来选择使用哪种路由方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smiling Mr. Rui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值