(三层) VLAN 章节整体知识总结

PiB

已于 2022-05-11 09:33:06 修改

阅读量2.1k

点赞数 2

分类专栏：路由交换文章标签：网络

于 2022-04-20 20:10:37 首次发布

本文链接：https://blog.csdn.net/Red_guest/article/details/124295051

版权

路由交换专栏收录该内容

7 篇文章 0 订阅

订阅专栏

随笔一篇，以便日后翻阅，如有问题欢迎指正

前言（技术背景）

传统交换二层组网中，默认所有网络都处于同一个广播域，这带来了诸多问题。VLAN技术的提出，满足了二层组网隔离广播域需求，使得不同VLAN的网络无法互访，但不同VLAN间又存在着互相访问的需求。

实际网络部署中一般会将不同IP地址段划分不同VLAN
除开二层通信，不同vlan之间需要通过三层通信实现互访，需要借助三层设备（路由器、防火墙、三层交换机）
将二层交换机与路由器的三层接口相连，由三层设备进行路由转发实现通信

通信方式

使用路由器物理接口实现不同VLAN间的三层通信

在这里插入图片描述

如图：

路由器三层接口作为网关，转发本网段其他网段的报文
路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上连接路由器的接口需要配置为Access链路（Access口特点）

物理接口带来的缺点：

路由器的一个物理接口作为一个VLAN的网关，因此存在一个VLAN就需要占用一个路由器物理接口（有多少VLAN就得划分多少链路，占用过高）
路由器作为三层转发设备其接口数量较少，方案可扩展性太差（接口少，且只能适配Access口）

使用路由器子接口实现不同VLAN间的三层通信（单臂路由）

子接口（sub-interface）是基于路由器以太网接口所创建的逻辑接口，子接口同物理接口一样可以实现三层转发
子接口不同于物理接口，可以终结携带 VLAN Tag 的数据帧
基于一个物理接口上可以创建多个子接口，将物理接口对接到交换机的Trunk口可以实现一个物理接口为多个VLAN提供三层转发服务
终结：由于三层接口不支持VLAN报文，所以当子接口收到VLAN报文时，会将VLAN报文当成是非法报文而丢弃，因此需要在子接口上将VLAN Tag剥掉，也就是需要实现VLAN终结（VLAN Termination）

子接口处理流程：

子接口终结VLAN的实质包含两个方面：

对接口接收到报文，剥除VLAN标签后进行三层转发或其他处理。
对接口发出的报文，又将相应的VLAN标签添加到报文中后再发送

使用子接口的优点：

大大减少路由器上端口的数量使用

缺点：

无冗余备份，共同依赖一个物理接口（避免单点故障）
带宽有限，压力骤增

在这里插入图片描述

交换机：
1、配置各接口链路类型
2、划分vlan并绑定各个接口

路由器：
[Huawei]int g0/0/0.10		#创建子接口 0/0/0/10 子接口并进入视图

#配置子接口Dot1q终结的VLAN ID 
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10

#终结子接口后不能转发广播报文，在收到广播报文后它们直接把该报文丢弃。
#为了允许终结子接口能转发广播报文，可以通过在子接口上执行此命令打开终结子接口ARP广播功能
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 

# 0/0/0.20子接口同理配置

补充：

关于 dot1q
关于终结vlan ID

使用交换机VLANIF接口实现不同VLAN间的三层通信

二层交换机只具备交换模块，收到数据报文会根据MAC信息进行转发，不会修改报文里的任何参数
三层交换机具备路由模块，收到数据报文会先解封装，去掉数据链路层信息，根据IP报文转发报文

三层交换机既结合二层交换机的交换模块，同时也具备路由模块。交换模块主要通过数据链路层的VLAN；路由模块通过虚拟接口vlanif接口、可配置ip的三层接口。
在这里插入图片描述

  交换模块配置：
  [Huawei]vlan batch 10 20
  Info: This operation may take a few seconds. Please wait for a moment...done.
  [Huawei]int e0/0/1
  [Huawei-Ethernet0/0/1]port link-type access	#配置接口类型为Access
  [Huawei-Ethernet0/0/1]port default vlan 10	#将接口加入vlan 10
  [Huawei-Ethernet0/0/1]int e0/0/2
  [Huawei-Ethernet0/0/2]port link-type access
  [Huawei-Ethernet0/0/2]port default vlan 20
  
  路由模块配置：
  [Huawei]int vlanif 10		#创建vlanif 10接口
  [Huawei-Vlanif10]ip add 192.168.1.254 24		#添加PC的网关地址
  [Huawei-Vlanif10]q
  [Huawei]int vlanif 20
  [Huawei-Vlanif20]ip add 192.168.2.254 24
  [Huawei-Vlanif20]q
  
  配置PC后进行测试：
  PC>ping 192.168.2.1

  Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
  From 192.168.2.1: bytes=32 seq=1 ttl=127 time=63 ms
  From 192.168.2.1: bytes=32 seq=2 ttl=127 time=47 ms
  From 192.168.2.1: bytes=32 seq=3 ttl=127 time=47 ms
  From 192.168.2.1: bytes=32 seq=4 ttl=127 time=46 ms
  From 192.168.2.1: bytes=32 seq=5 ttl=127 time=47 ms
  
  --- 192.168.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 46/50/63 ms
  # 能互相通信表明三层通信已实现