单臂路由
在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点:
- 必须为每个子接口分配一个ip地址。该ip地址与子接口所属VLAN位于同一网段。
- 需要在子接口上配置802.1Q封装,来剥掉添加VLAN tag,从而实现VLAN间互通。
- 在子接口上执行命令arp broadcast enable 子接口的ARP广播功能
先配置好PC的 IP地址,然后交换机下创建VLAN 10 20 30
[SW1]vlan batch 10 20 30
[SW1]int g 0/0/10
[SW1-GigabitEthernet0/0/10]port link-type trunk
[SW1-GigabitEthernet0/0/10]port trunk allow-pass vlan all //允许所有 vlan 通过
[SW1-GigabitEthernet0/0/10]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 30
port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
配置单臂路由
- interface GigabitEthernet0/0/1.1创建子接口
- dot1q termination vid命令用来配置子接口dot1q封装的单层VLAN ID。缺省情况,子接口没有配置dot1q封装的单层VLAN ID。本命令执行成功后,终结子接口对报文的处理如下:接收报文时,剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时,将相应的VLAN信息添加到报文中再发送。(从Access口出来都是不带tag的,从Trunk口出来,都是带tag的)
- arp broadcast enable 命令用来使能终结子接口的ARP广播功能。缺省情况下
终结子接口没有使能ARP广播功能。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行此命令。
[AR1]interface GigabitEthernet 0/0/0.10 //创建子接口
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //这个子接口和vlan 10对应
[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 //配置ip
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable //允许转发广播报文
同理,
[AR1]interface GigabitEthernet 0/0/0.20 //创建子接口
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //这个子接口和vlan 10对应
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24 //配置ip
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //允许转发广播报文
[AR1]interface GigabitEthernet 0/0/0.30 //创建子接口
[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30 //这个子接口和vlan 10对应
[AR1-GigabitEthernet0/0/0.30]ip add 192.168.30.1 24 //配置ip
[AR1-GigabitEthernet0/0/0.30]arp broadcast enable //允许转发广播报文
配置完成后使用PC1去ping PC2和PC3