1.拓扑结构
单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN之间的互联互通,是典型的跨VLAN通信的实例。单臂路由最常见的拓扑:
PC1和PC2分别属于VLAN100和VLAN200,SW1是二层交换机,若没有路由器AR1,PC1和PC2无法相通。
2.实验条件
华为ensp模拟器中
- 两台PC,PC1的IP是192.168.100.100,掩码24位,网关192.168.100.1;PC2的IP是192.168.200.200,掩码24位,网关192.168.200.1
- 一台二层交换机,划分两个VLAN,VLAN100和VLAN200,PC1属于VLAN100,PC2属于VLAN200
- 一台路由器,配置路由器子接口,子接口1的IP是192.168.100.1,子接口2的IP是192.168.200.1
3.实验原理
为了实现VLAN100和VLAN200下的计算机相互通信,使用路由器三层转发,实现跨VLAN和网段通信。
PC1向PC2通信的数据流
① PC1发出数据,交换机SW1的E0/0/2是access口,接收到数据后查询MAC地址表,发现需要转发给E0/0/1口,并打上vid100的标签。
②交换机E0/0/1是trunk口,并且允许VLAN100和200通过,则数据会转发给路由器G0/0/0口。
③路由器AR1G0/0/0的子接口1的vid是100,接收并移除标签,查询路由表。路由器发现192.168.200.0是直连路由,转发给G0/0/0的子接口2,打上子接口2的标签vid200发送给交换机E0/0/1。
④交换机接收到路由器发来的数据,查询MAC地址表,发现需要转发给E0/0/3接口。查询到vid200说明是VLAN200转发,若没有VLAN200则丢弃。交换机E0/0/3是access口,移除vid200的标签发送给PC2。
3.设备配置
交换机配置
vlan batch 100 200 # 划分vlan100和200
#
interface Ethernet0/0/1 # 将此接口配置为trunk并允许vlan100和200通过
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface Ethernet0/0/2 # 将此接口配置为access,默认vlan为100
port link-type access
port default vlan 100
#
interface Ethernet0/0/3 # 将此接口配置为access,默认vlan为200
port link-type access
port default vlan 200
路由器配置
interface GigabitEthernet0/0/0.1 # 在接口G0/0/0上配置子接口1
dot1q termination vid 100 # 将从此接口发出的数据打上vlan100的标签
ip address 192.168.100.1 255.255.255.0 # 配置子接口IP
arp broadcast enable # 开启arp广播
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 200
ip address 192.168.200.1 255.255.255.0
arp broadcast enable
扫一扫
3229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
