不同vlan间互相通信(三层交换,单臂路由)

最新推荐文章于 2023-05-20 00:01:30 发布
最新推荐文章于 2023-05-20 00:01:30 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 华为 文章标签: 路由器 交换机 网络 网络通信 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsedfewf/article/details/106844390
版权

文章目录

一、单臂路由

1.单臂路由原理

所有的数据包都通过交换机与路由器相连的接口划分的逻辑接口(子接口)进行转发数据,而且通过802.1q来对数据包进行802.1q协议的的vlan封装。子接口要配置每个vlan的网关地址。路由器收到不同数据包后首先根据自己的子接口区分vlan然后再重新分装vlan标签进行转发数据包。

  • 优点:配置方便,容易实现
  • 缺点:路由器设备一般价格较高,并且当数据转发时所有vlan之间转发的数据包都将依靠于路由器与交换机相连的单独接口,容易出现单点故障,冗余性较差
    在这里插入图片描述

2.单臂路由的实现

实验要求:通过在AR1上构建单臂路由使vlan10与vlan20正常通信(PC1可以ping通PC2)

单臂路由拓扑图

LSW1配置:
<Huawei>sys
[Huawei]undo info-center enable 		# 关闭信息中心,一直提示消息有些烦,习惯性关掉
[Huawei]vlan 10									# 创建vlan 10
[Huawei-vlan10]vlan 20						# 创建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 		# 接口模式更换为 access接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10			# 将该接口划分到vlan 10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3															# 配置与路由器相连的接口
[Huawei-GigabitEthernet0/0/3]port link-type trunk 			# 模式为trunk
[Huawei-GigabitEthernet0/0/3]port trunk all vlan all		# 为所有vlan封装trunk

AR1配置:
<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown 				# 开启接口
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/0.1														# 进入子接口,在依附接口的后面加上"."后面,子接口的数量一般是1-4096个
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10	# 配置dot1q的协议封装vlan-id,注意这个vlan-id要与你要依附在这个子接口的vlan的vlan-id相同
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable 		# 开启arp广播,子接口的arp广播默认是关闭的,
[Huawei-GigabitEthernet0/0/0.1]quit

[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.2]quit

PC1配置:
在这里插入图片描述
PC2配置:
在这里插入图片描述

验证方法

使用抓包软件抓取g0/0/0端口,再通过PC1 ping PC2来观察抓到的ICMP协议的数据包包结构中的802.1q协议封装部分
PC1 PING PC2
在这里插入图片描述

二、三层交换

1.三层交换原理

由于三层交换是使用的ASIC电路集成板硬件转发数据包所以相对于只靠CPU转发数据包的路由器来说会快很多,当三层交换收到数据包后首先将数据包解包查看源与目的的IP和MAC地址与三层交换中的MAC地址表对应MAC地址和VID,对应上后将数据包转发。当三层交换为VLAN配置三层交换接口IP后,会在交换芯片的MAC地址表中添加三层接口的MAC+VID的表项,并且为表项的三层转发标志置位。
如果是多台三层交换那么交换之间就需要更改接口模式为Trunk中继模式来转发数据包,Trunk中继模式会在转发数据包的同时在数据包中增加VLAN标签,标签增加形式有两种。
ISL是Cisco私有的协议,增加标签时会在数据包的开头和结尾各增加一个26字节的头和4字节的尾
802.1q是共有协议,增加标签时会在源地址后面增加vlan标签

  • 优点:转发速度快,效率高,不会出现节点故障问题,可以增加多台交换来分管不同VLAN区域,总体成本相对于路由器较低

2.三层交换转发vlan数据的实现

实验部分

在这里插入图片描述

LSW1配置:
<Huawei>sys
[Huawei]undo info-center enable 				# 关闭信息中心,一直提示消息有些烦,习惯性关掉
[Huawei]vlan 10											# 创建vlan 10
[Huawei-vlan10]vlan 20								# 创建vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 		# 定义接口模式为接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10			# 定义接口的vlan id
[Huawei-GigabitEthernet0/0/1]int vlan 10						# 进入虚拟接口
[Huawei-Vlanif10]ip add 192.168.10.1 24						# 配置虚拟ID
[Huawei-Vlanif10]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 			# 配置接口模式为trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all 		# 允许所有vlan通过
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.3 24						# 配置虚拟接口ID

LSW2配置:

<Huawei>sys
[Huawei]undo	
[Huawei]undo info-center enable 
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.3 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]int g0/0/1

PC1配置:
在这里插入图片描述
PC2配置:
在这里插入图片描述

验证方法
  • 使用PC1 ping 通PC2主机
  • 使用抓包软件抓取LSW1的g0/0/2接口查看vlan封装,可以看到三层交换是将数据包封装成目的vlan的标签进行转发数据
    以上这种方法是将每个三层交换都配置vlan的ip来转发数据,除去这种方法还可以将一台三层交换作为两个vlan通信的转发,另一台三层交换作为普通的交换机来转发数据。
    在这里插入图片描述
    在这里插入图片描述
小傻瓜的哥哥
关注
专栏目录
利用单臂路由实现不同VLAN间通信
qq_44940837的博客
03-27 243
单臂路由实现不同VLAN间通信
不同VLAN相互通信的两种方式
weixin_34174132的博客
01-17 3474
不同VLAN相互通信的两种方式(单臂路由三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3) Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)...
单臂路由实现不同VLAN通信
weixin_34355881的博客
07-11 296
实验拓扑如下:一、了解单臂路由原理1、链路类型PC和交换机是接入层,所以使用的是access链路,但是VLAN10和VLAN20需要通信,而且都需要经过路由器,所以交换机路由器的链路为trunk。2、路由器的子接口路由器的物理接口可以被划分成多个逻辑的接口,这些被划分的逻辑接口被形象地称为子接口,这些逻辑的子接口不能被单独开启或关闭,当物理接口被开启或关闭时,所有...
单臂路由实现VLAN间通信
weixin_43957217的博客
12-12 5571
使用原因 以太网中使用VLAN技术隔离二层广播域,其导致不同VLAN不能直接通信。在现实中,通常会有跨VLAN通信的情况,单臂路由技术就是解决VLAN间通信的一种方法。 单臂路由原理 单臂路由原理是通过一台路由器,使VLAN通过路由器的三层转发能够互通数据,在路由器的一个物理接口通过配置子接口(即逻辑接口)的方式来实现以一当多的功能、路由器同一物理接口的不同子接口作为不同VLAN的默认网关...
利用路由器配置单臂路由实现不同VLAN通信
youngzorlin的专栏
11-29 9372
在没有三层交换机设备且路由器的接口有限的情况下,实现VLAN的路由 首先线连接好如上图示 VLAN 的主机通信不同网段通信,需要三层设备对数据进行路由转发才可以实现。 在路由器上对物理接口进行划分子接口并封装802.1q 协议,使每一个子接口都充当一个VLAN网段中主机的网关, 利用路由器的路由功能实现不同VLAN通信。 一、在路由器上配置子接口并封
华为HCIE VLAN三层通信单臂路由)完整实验
最新发布
06-24
为了实现VLAN通信,我们需要配置三层设备,如路由器三层交换机,来路由不同VLAN的数据包。这通常涉及到IP地址分配、子网规划以及路由协议的配置。 **单臂路由(Single Arm Routing)**: 单臂路由是一种...
三层交换机和单臂路由实现VLAN通信.docx
07-11
计算机网络实验报告中,主要讲解了如何使用三层交换机和单臂路由实现VLAN通信。实验的主要内容包括:拓扑图的设计和配置、三层交换机和单臂路由的配置、实验结果的验证等。 一、实验目的 本实验的主要目的是掌握...
VLAN(单臂路由,三层路由功能)的概况详细介绍
10-01
单臂路由不同三层交换机使用交换虚拟接口(SVI)来实现VLAN通信三层交换机包含二层交换功能,同时还具备路由功能。操作步骤如下: - 创建VLAN,方法与单臂路由相似。 - 在每个VLAN上配置SVI,例如,为...
不同vlan间通信技术——单臂路由三层交换、链路聚合
ItookapillinNJ的博客
12-28 500
文章目录单臂路由技术三层交换技术链路聚合技术LSW交换机的链路聚合CE交换机的链路聚合 单臂路由技术 二层交换机+路由器 当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术 交换机命令: 路由器命令: 三层交换技术 三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan路由 命令行: 链路聚合技术 端口绑定技术:链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组或链路
VLAN间通信实现方法——三层交换机、单臂路由、多臂路由
xiaoqj123456789的博客
12-21 2124
========================================== VLAN间通信实现——使用三层交换机 为三层交换机创建路由虚拟接口vlan并且配置ip地址。(vlanID要和后面的实际vlanID一样) 创建实际vlan并命名,并将vlan分配给各个端口 switch>enable (进入特权模式) switch#config t (进入全局配置模式) switch(
单臂路由配置以及通信过程、通信原理VLAN间通信
bluepangzi的博客
03-10 3835
补充说明一、技术背景二、技术的概念及如何实现1、技术实现2、子接口三、单臂路由的配置四、单臂路由通信过程、通信原理五、单臂路由的优缺点 一、技术背景   园区网划分vlan后,导致debuff,广播域被隔离,不同vlan不能通信。   园区网VLAN(二层)的划分,按照地理位置、部门、人员属性划分,部门和部门之相互隔离。 方案一:在同一台交换机上,用一根线把不同VLAN连接起来,但因为线路的连接使得已经减小的广播域又被扩大了,所以这种方法不可行。 方案二:用路由器的接口来实现不同vlan所对应网.
三层交换机_三层交换实现不同VLAN间通信
weixin_39757169的博客
12-13 1234
上次我们有发布到交换机的三种vlan划分方法详解,划分vlan不再难有多个朋友就问到弱电君关于vlan通信,如何实现不同vlan通信互访,如果我们前面对vlan不了解的话,那么这期可以详细了解下。一、案例要求若企业中有2个部门:销售部和技术部(2个部门PC机IP地址在不同网段),其中销售部的PC机分散连接在2台交换机上,配置交换机使得销售部PC能够实现相互通信,而且销售部和技术部之也能相互...
GNS3实验:通过单臂路由实现不同VLAN的2台主机之间通信
时光慢旅的博客
10-18 1503
实验:通过单臂路由实现不同VLAN的2台主机之间通信 单臂路由单臂路由技术能让路由器的一根物理接口对应不同vlan数据的实质是把物理接口分成若干个子接口,这些子接口通过封装802.1q标识,以识别不同vlan的TAG标识 实验工具,GNS3 1.3版本 SecureCRT8.0版本 开始试验 1,打开GNS3,添加一台路由器,一台交换机和2个PC机将其依次连接并开启。 2,我们给PC1设定ip...
【新星计划·2023】单臂路由原理讲解
m0_73995538的博客
05-20 2674
网络中通过VLAN技术来实现隔离广播方便管理及提高安全性等功能,一旦划分VLAN后,同—VLAN可以相互通信不同VLAN禁止相互通信。问题来喽!!!在企业真实环境中,部门之及部门和服务器分别属于不同VLAN,如果不同VLAN不能相互通信,那么客户端也无法访问其他部门及服务器所提供的服务,这就好比为了提高公司的网络安全性,直接将公司网络和互联网络的链路断开。安全性固然需要提高,但是直接影响了员工对互联网资源的使用。这种做法显然是不可行的。
不同VLAN相互通信的两种方式(方式一:单臂路由
weixin_33727510的博客
03-02 623
实现不同VLAN相互通信的两种方式:单臂路由三层交换。 《1》:单臂路由实现不同VLAN互通试验步骤 交换机上的配置步骤(主要是配置vlan和trunk) A:添加vlan B:把相应的接口添加到相应的vlan中 C:交换机路由器相连接的端口,设置为传输vlan的Trunk模式。 1:在SW3上创建vlan 100、vla...
华为路由器 多臂路由实现VLAN通讯
一直被模仿,从未被超越
12-13 961
华为路由器 多臂路由
Packet Tracer 5.0实验(七) 路由器单臂路由配置
weixin_34210740的博客
07-17 203
一、实验目标 掌握单臂路由配置方法; 通过单臂路由实现不同VLAN互相通信; 二、实验背景 某企业有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同VLAN。现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 三、技术原理 单臂...
008-Ensp-实验-VLAN互联
qq_41149775的博客
01-05 791
实现两台不同vlan的设备可以互联。
VlanIF和Vlan路由
NoobMaster的博客
04-01 8188
vlanif和vlan路由 配置基于接口划分VLAN示例(接入层设备作为网关) 转载自huawei.com 简介 划分VLAN的方式有:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略(MAC地址、IP地址、接口)。其中基于接口划分VLAN,是最简单,最常见的划分方式。 基于接口划分VLAN指的是根据交换机的接口来划分VLAN网络管理员预先给交换机的每个接口配置...
VLAN路由与三层交换单臂路由及DHCP中继实践
本资源是一个关于CCNA实验案例,重点讨论了三层交换和DHCP中继的应用,特别是单臂路由的配置。实验目的是通过R1配置DHCP服务器,使得网络中的PC能自动获取IP地址和网关,并实现全网互通。实验环境包括R1、R2、SW1等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值