三层交换机与单臂路由配置及实例详解（不同VLAN之间的通信）

1 单臂路由

单臂路由：实现不同VLAN之间的通信。路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关

链路类型

• 交换机连接主机的端口为access链路
• 交换机连接路由器的端口为Trunk链路
  

原理: 路由器重新封装MAC地址，转换Vlan标签

	主机A	主机B	R1的F0/0.1	R1的F0/0.2
IP地址	10.0.0.10/24	20.0.0.20/24	10.0.0.1/24	20.0.0.1/24
MAC地址	000000aaaaaa	000000bbbbbb	000000111111	000000111111

交换机会发送数据包交给路由器

• 源地址：PC4 的lP地址 源MAC地址：PC4 MAC地址
• 目的地址：PC5的IP地址 目标地址：AR2的地址 g0/0/0.10 子接口
• 经过交换机会添加vlan标签
• 路由器会重新封装mac地址，将目标mac地址转成PC5的mac地址然后进行转发，再经过交换机时在把lan标签去掉

1.1 单臂路由的配置

#交换机配置
<Huawei>undo t m
[SW1]vlan batch 10 20   #批量创建vlan

[SW1]int e0/0/1      #进入端口
[SW1-Ethernet0/0/1]port link-type access   #将端口设置为access模式
[SW1-Ethernet0/0/1]port default vlan 10    #指明vlan类型我只让我设置vlan10 通过
[SW1-Ethernet0/0/1]undo sh
Info: Interface Ethernet0/0/1 is not shutdown.

[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]undo sh

[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk 
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all
[SW1-Ethernet0/0/3]undo shutdown 

#路由器配置
[R1]int g0/0/0.10     # 范围0-4095
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10     #dot1q封装，对应所属vlan 10
#可以终结含多层VLAN的数据包的最外层标签
[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24       #配置IP地址和子网掩码
[R1-GigabitEthernet0/0/0.10]arp broadcast enable         #开启arp广播，一定要开启
[R1-GigabitEthernet0/0/0.10]undo sh

[R1]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0.20]undo sh
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
#一定要开启
<R1>display interface brief 

1.2 实例

拓扑图：

第一步：手动配置主机的IP地址以及子网掩码

第二步：配置交换机，批量创建vlan

第三步：配置交换机，进入e0/0/1端口、e0/0/2端口，将端口设置为access模式；进入e0/0/3端口，将端口设置为Trunk模式

第四步：配置路由器，配置两个子接口，第一个g0/0/0.10的子接口，dot1q封装，对应所属vlan 10，并配置IP地址和子网掩码，然后开启arp广播（华为一定要开启，思科不需要）,；第二个子接口同理

第五步：主机1和主机2ping通，就成功了

2 三层交换机

三层交换技术可以实现VLAN间通信
三层交换 = 二层交换 + 三层转发

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目（包含转发信息库：与路由表对应 寻址和邻接关系表:指明mac地址）用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS“一次路由，多次交换"的原理。

基于CEF (一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

2.1 三层交换机的配置

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

[Huawei]vlan batch 10 20 30
[Huawei-Ethernet0/0/1]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]undo sh
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 30
[Huawei-Ethernet0/0/3]undo sh
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk 
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/4]dis th

#####在三层交换机上配置的VLAN接口为虚接口
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW2]vlan batch 10 20 30

[Huawei] interface Vlanif 10      #进入VLAN10的逻辑接口
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief #查看端口IP信息   
###端口自动激活

interface Vlanif 20、interface Vlanif 30同理

2.2 实例

拓扑图：

第一步：手动配置主机的IP地址以及子网掩码

第二步：配置二层交换机，批量创建vlan，进入e0/0/1端口、e0/0/2端口、e0/0/3端口，将端口设置为access模式，并设置每个vlan 放到相应的vlan里；进入e0/0/4端口，将端口设置为Trunk模式，并允许所有vlan通信

第三步：配置三层交换机，进入g0/0/1端口，将端口设置为Trunk模式，并允许所有vlan通信；批量设置vlan，然后进入VLAN10的逻辑接口，设置端口的IP地址及子网掩码

第四步：同第三步

第五步：主机之间可以相互通信

以上就是不同VLAN之间可以通信的两种方法