本文详细介绍了华为设备中Hybrid模式的VLAN配置,探讨了VLAN间的跨网段通信问题,涉及VLAN路由、单臂路由和三层交换机的使用,以及如何解决跨网段通信障碍,包括静态路由和ARP绑定。
华为设备:默认接口配置Hybrid,untag vlan 1;(允许vlan 1通过,发送数据时剥离vlan 1发送)
tag——保留报文原有vlan id发送;untag——弹出报文原有vlan id发送;
VLAN的局限性
VLAN间通信跨网段通信(网关,需要借助三层)
实现方法:
1.VLAN路由——每个VLAN一个物理链接:在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。
2.VLAN路由——单臂路由:将交换机和路由器之间的链路配置为trunk链路,并且在路由器上创建子接口以支持VLAN路由。(缺点:拥塞、单点故障)
3.VLAN路由——三层交换:为每个VLAN创建一个VLAN IF接口作为网关。
路由器接口:三层接口(IP地址),无法配置二层VLAN,不识别Tag(无法转发数据)
sub——子接口:1.正常进行IP地址的配置;2.处理tag,兼备2层功能。
三层交换机,默认二层接口(需要进接口开启三层接口功能——undo port switch)
路由器子接口下:dot1q termination vid vlan标签(接收剥离,发送打上);开启arp广播功能。
注意:华为设备子接口默认发不出ARP广播报文。需要手动ping
跨网段不能通信的原因:1.拿不到对端MAC;2.学不到路由。(解决方法:1.静态路由;2.静态arp绑定)
单臂路由:
三层接口不识别Tag,只识别IP,子接口可识别Tag(终结vlan然后查表)
1.规划IP——>2.规划VLAN——>3.配置IP——>4.路由;
PC跟PC的GW通信靠MAC(华为需要开启ARP功能)——[Huawei-GigabitEthernet0/0/0]arp-proxy enable;
单臂路由通信思路——通过truak口,保留标签。
扫一扫
4273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
