VLAN 互连与三层交换机

已于 2024-07-26 20:56:25 修改
阅读量470 收藏 9
点赞数 4
分类专栏: 计算机网络-eNSP 文章标签: 网络
于 2024-07-26 20:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lerp020321/article/details/140724628
版权

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

一、相关知识

VLAN 技术允许在一个物理局域网上创建多个逻辑独立的虚拟网络,从而简化管理、防止广播风暴并增强安全性。为了实现不同 VLAN 间的通信,可以使用三层交换机,它结合了路由功能和高速转发能力,方便地在网络层连接多个 VLAN。

1、三层交换机的基本工作过程

主机A发送数据报给主机B时,数据报首先封装在以三层交换机S为默认网关的帧中。S接收帧后,检查IP目的地址,如果是新地址,则通过路由表查找下一跳IP,并用ARP获取MAC地址。S将帧的源MAC和目的MAC替换为VLAN 2接口的MAC和下一跳的MAC,然后转发。同时,S将IP地址和MAC地址映射存入缓存,以便后续快速转发,实现"一次路由,多次转发"。三层交换机为每个VLAN创建逻辑接口,配置IP地址和MAC地址,以实现VLAN间的路由功能

2、相关 CLI 命令

华为的三层交换机创建 VLAN 接口的命令格式如下

 interface vlanif <vlan-id>

只有先通过命令“vlan”创建 VLAN 后,才能执行“interface vlanif”命令创建 VLANIF 接口;示例:

 <LSW1>sys
 [LSW1]vlan batch 10
 [LSW1]int vlanif 10
 [LSW1-Vlanif10]ip address 210.138.10.254 25

二、单臂路由器互连VLAN

1、建立拓扑图

2、配置与分析

 PC1:
 1.1.1.1 24 1.1.1.254
 PC2:
 2.2.2.2 24 2.2.2.254
 ​
 LSW2:
 sys
 un in e
 vlan 10
 vlan 20
 int g0/0/2
 port link-type access
 port default vlan 10
 int g0/0/3
 port link-type access
 port default vlan 20
 int g0/0/1
 port link-type trunk
 port trunk allow-pass vlan all
 ​
 AR1:
 sys
 int g0/0/0.10
 ip add 1.1.1.254 24
 int g0/0/0.20
 ip add 2.2.2.254 24
 dot1q termination vid 10
 arp broadcast enable
 int g0/0/0
 dot1q termination vid 10    允许vlan 10的流量通过
 arp broadcast enable        启用ARP广播功能

三、三层交换机互连VLAN

1、建立拓扑图

2、配置与分析

配置使得PC1与PC2互通命令如下:

 LSW2:
 sys
 un in e
 vlan 10
 vlan 20
 int g0/0/2
 port link-type access
 port default vlan 10
 int g0/0/3
 port link-type access
 port default vlan 20
 int g0/0/1
 port link-type trunk
 port trunk allow-pass all
 ​
 LSW1:
 sys
 un in e
 vlan 10
 vlan 20
 int vlan 10
 ip add 1.1.1.254 24
 int vlan 20
 ip add 2.2.2.254 24
 int g0/0/1
 port link-type trunk
 port trunk allow-pass vlan all

四、总结

  • 路由器可以像对待普通局域网一样对待 VLAN,通过两个接口分别连接不同 VLAN 即可将 VLAN 进行互连。
  • 单臂路由器通过将物理接口划分为多个逻辑子接口,分别连接不同 VLAN,从而仅用一条链路实现 VLAN 之间的互连,但需要接口支持 802.1Q 协议。
  • 三层交换机在原有二层交换机的基础上增加了路由功能,在逻辑上相当于路由器与交换机的集成体,可以很方便地互连 VLAN。

致谢

在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。 

学习永无止境,让我们共同进步!!

小李学不完
关注
专栏目录
三层交换机实现VLAN互连
m0_45081612的博客
05-09 8218
一.VLANIF接口是基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。 主机发出数据包前,将会查看数据包中的目的IP地址,如果目的IP地址和本机IP地址在同一个网段上,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的IP地址与本机IP地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。 二.试验环境 本实验模拟企业网络场景。公司有两个部门一销 售部
计算机网络实验——用三层交换机实现VLAN通信
Recursions的博客
10-13 2万+
通过此次实验,我完成了三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在Inbound PDU Details'下,进入交换机的是802.1Q帧,在Outbound PDU Details下,出交换机Switch1的MAC帧是标准的以太网帧,Switch1在把该帧发给PC3时去掉了添加的4字节的VLAN标签(Tag),恢复成标准的以太网帧格式,使得终端PC能够处理该帧。
VLAN三层交换机
YCyjs的博客
05-31 982
有这样一个场景:一个公司分为好几个部门,可以把每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?这个场景核心是 如何实现跨交换机之间的vlan通信三层交换机具备路由功能,所以两个vlan之间可以相互访问,每一个vlan虚接口就是网段的网关。三层交换机存在的价值和意义:实现不同 VLAN 之间的通信。
eNSP 华为三层交换机实现VLAN间通信
XLB
08-15 1032
三层交换机:二层交换机:Ping测试。
三层交换机实现VLAN间通信
热门推荐
qq_55869380的博客
01-08 2万+
三层交换机实现VLAN间通信
【eNSP模拟实验】三层交换机实现VLAN间通信
欲买桂花同载酒的博客
07-11 760
此时用PC1来pingPC2,发现已经可以ping通。首先把PC1和PC2都配置好ip,配置好之后,点击右下角的。同样,在S3交换机(S3700)上做同样的配置(注意不要完全一致,接口和vlan名称等部分要区分。然后,在S2交换机(S3700)上做如下配置。然后,在S1交换机(S5700)上做如下配置。交换机的接口不允许直接配置ip。
三层交换机互连实验一
lwcwam的博客
05-31 874
网络技术与应用实验(https://www.icourse163.org/course/PAEU-1003123003)实操
单臂路由与三层交换机
Miss Z的博客
12-09 1161
划分VLAN后同一VLAN的计算机属于同一个广播域,同一VLAN的计算机之间的通信是不成问题的。然而,处于不同VLAN的计算机即使是在同一交换机上,它们之间的通信也必须使用路由器。图(a)是一种实现VLAN间路由的方法,在每个VLAN上,路由器都有一个以太网口和交换机上属于这个VLAN的接口连接。当VLAN1的计算机要发送数据给VLAN2中的计算机时,VLAN1的计算机先把数据发送到连接在VLAN1的路由器接口,路由器根据路由表把数据从接在VLAN2的接口上发送出去,最终到达VLAN2上的计算机。
实验7 利用三层交换机实现VLAN间路由
w1911026171的博客
04-27 1662
在“单臂路由”方式实现VLAN间路由时,存在带宽、转发效率等局限性,为应对该问题,还可以采用三层交换机来实现。三层交换机在原有二层交换机的基础上增加了路由功能。其中VLANIF 接口基于网络层,可以配置IP地址,借助三层交换机VLANIF 接口就可以实现路由转发功能。
VLAN 互连三层交换机(MD格式)
07-26
VLAN 互连三层交换机(MD格式)
三层交换机互连实验报告
05-29
4、验证多个三层交换机之间的互连过程 二、实验内容 1、将S1端口分配到两个不同的VLAN 2、将S2端口分配到两个不同的VLAN 3、实现同一VLAN内终端之间的通信过程 4、实现不同VLAN内终端之间的通信过程 5、两个三层...
tcp三次握手和四次挥手
qq_25096749的博客
11-06 415
三次握手与四次挥手
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 702
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 838
第六章传输层协议、ACL
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 974
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 376
学习Modbus的简明学习笔记
Linux:网络协议socket
Au_ust的博客
11-05 1053
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 245
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 442
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
怎么利用三层交换机实现 vlan 间的互连
05-27
我们可以通过三层交换机的子接口功能来实现 VLAN 间的互连。具体步骤如下: 1. 配置三层交换机的物理接口,将其划分为多个子接口,每个子接口代表一个 VLAN。 2. 针对每个子接口,配置对应的 IP 地址和子网掩码。 3. 配置 VLAN 间的路由,将 VLAN 对应的子接口加入到对应的 VLAN 中。 4. 配置 VLAN 接口,使其成为 VLAN 的默认网关。 这样,在不同的 VLAN 之间进行通信时,数据包会被发送到对应的 VLAN 接口,再由 VLAN 接口进行路由转发,从而实现 VLAN 间的互连
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小李学不完

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值