本文详细讲解了单臂路由如何实现在不同VLAN间通信,包括配置trunk链路、子接口及封装原理。同时,对比了三层交换技术,阐述了其利用CEF表的高效VLAN转发机制。还提供了相关命令实例和三层交换机配置。关键词:单臂路由、三层交换、VLAN通信、CEF表、子接口、trunk链路
目录
单臂路由
单臂路由实现不同vlan间通信
-链路类型
交换机连接主机端口为 access 链路
交换机连接路由器的端口为 Trunk 链路
-子接口
路由器的物理接口可以被划分成多个逻辑接口,
每个子接口对应一个vlan网段的网关
单臂路由--实现不同vlan间通信的原理
-路由重新封装MAC地址、转换vlan标签
1、配置链路类型,连接路由器(交换机)的接口为 trunk 连接主机的为access
2、配置vlan标签的封装结构和子接口地址
单臂路由的缺陷
-“单臂”为网络骨干链路,容易形成网络瓶颈
-子接口依然依托与物理接口,应用不灵活
-VLAN间转发需要查看路由表,严重浪费设备资源
三层交换技术
Vlan 转发 给 三层交换 上 引擎处理数据流的第一个包,会封装源IP vlan1 IP 目的 vlan2 IP 源MAC vlan1 MAC 目的 MAC网关的MAC,有转发、
无请求arp(重新封装MAC源IP和目 的IP不变,源MAC三层交MAC (vlan2 网关的MAC 变),目的MAC vlan2 MAC
交换ASIC从3层引擎中获取2层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
一次路由,多次转发
三层交换技术可以实现VLAN间通信
三层交换=二层交换+三层转发
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源Mac地址和目标Mc地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLs条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS"一次路由,多次交换"的原理。
基于CEF 两种表
(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机w&c地址的对应关系用来提供二层重写信息。基于CEF的MLs转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
单臂路由命令
[R1] interface g0/0/0.10 ####进入子接口视图,建议子接口名与vlanID-致
[Huawei -Gigabi tEthernet0/0/0. 10]dot1q termination vid 10
###配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-Gigabi tEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-Gigabi tEthernet0/0/0.10]arp broadcast enable ###开启向下arp广播请求功能
[R1] interface g0/0/0.20
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 20
[Huawei-Gigabi tEthernet0/0/0.10]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[R1]int g0/ 0/ 0
[Huawei-GigabitEtherneto/0/0]un sh (不用开)
[R1]dis ip interface brief 接口简介
三层交换命令
####在三层交换机上配置的vlan接口为虚接口
[SW] interface vlanif 10
[SW-Vlanif10] ip address 192.168.10.1 24
[SW-Vlanif10] displau ip interface brief ###端口自动激活
扫一扫
7354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
