文章目录
一. 初识VLAN通信
1.1. VLAN的概述
划分 VLAN后,由于广播报文只在同一个 VLAN 内转发,所以不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用。
但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同 VLAN 的用户互访,简称VLAN 间的通信。
实际网络部署中一般会将不同 IP 地址段划分到不同的 VLAN,同 VLAN 且同网段的 PC之间可直接进行通信,无须借助三层转发设备,该通信方式被称为二层通信,VLAN 之间需要通过三层通信实现互访,三层通信需借助三层设备
1.2. Dot1q 终结子接口(单臂路由 )
Dotlq 终结子接口是一种三层的逻辑接口,可以实现 VLAN 间的三层通信。Dotlq 终结子接口适用于通过一个三层以太网接口下接多个 VLAN 网络的环境。由于不同VLAN 的数据流会争用同一个以太网主接口的带宽,网络繁忙时,会导致通信故障。
1.3. VLANIF接口
- VLANIF 接口是一种
三层的逻辑接口,可以实现 VLAN 间的三层通信。 - VLANIF 配置简单,是实现 VLAN 间互相访问最常用的一种技术。一个VLAN 对应一个VLANIF,在为 VLANIF 接口配置IP 地址后,该接口即可作为
本 VLAN 内用户的网关,对需要跨网段的报文进行基于IP 地址的三层转发
但每个 VLAN 需要配置一个 VLANIF,并在接口上指定个IP 子网网段,比较浪费 IP 地址`。
二. 实验专题
2.1. 实验1: Dotlq 终结子接口
2.1.1. 实验目的
- 掌握通过配置 Dotlg 终结子接口的方法实现 VLAN 间互相访问的方法
- 深入理解 VLAN间相访问的转发流程
2.1.2. 实验拓扑图
2.1.3. 实验步骤
(1)配置PC机的网络
1)PC1配置,如图所示:
2)PC2配置,如图所示:
(2)交换机设置Trunk
在LSW1上创建VLAN2和 VLAN 3,把 G0/0/1 接口划入 VLAN 2,把 G0/0/2 接口划入VLAN 3,把 G0/0/3 接口设置成 Trunk,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
#创建VLAN 2和VLAN 3
[LSW1]vlan batch 2 3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
#把G0/0/1接口划入VLAN2
[LSW1-GigabitEthernet0/0/1]port default vlan 2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
#把G0/0/1接口划入VLAN3
[LSW1-GigabitEthernet0/0/2]port default vlan 3
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface g0/0/3
#连接路由器的接口因为需要传递多VLAN的数据,所以需要配置
[LSW1-GigabitEthernet0/0/3]port link-type trunk
#Trunk接口VLAN 2和VLAN 3 通过
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[LSW1-GigabitEthernet0/0/3]quit
如图所示:
(3)交换机设置单臂路由
在 R1上设置单路由,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
#主接口打开后,不做其他任何配置
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/0.2
#配置Dotlg终结VLAN2,配置此命今后,该子接口可以剥离Tag标签为VLAN2的数据,并且发送数据时会打上VLAN2的Tag标签
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2
#配置IP地址
[R1-GigabitEthernet0/0/0.2]ip address 10.1.1.1 24
#开启ARP广播功能,如果终结子接口上未使能ARP广播功能,系统会直接把该IP报文丢弃,从而不能对该IP报文进行转发
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]quit
#设置子接口GO/0/0.3
[R1]interface g0/0/0.3
[R1-GigabitEthernet0/0/0.3]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.3]ip address 10.2.2.1 24
[R1-GigabitEthernet0/0/0.3]arp broadcast enable
[R1-GigabitEthernet0/0/0.3]quit
如图所示:
(4)实验调试
使用PC1访问 PC2,可以看到不同 VLAN 间的设备可以通过路由设备实现互相通信,结果如图:
2.2. 实验2: VLANIF接口
2.2.1. 实验目的
- 掌握通过配置VLANIF接口方法实现VLAN间的相访问
- 深人理解VLAN间互相访问的转发流程
2.2.2. 实验拓扑图
2.2.3. 实验步骤
(1)配置PC机的IP地址
1)配置PC1,如图所示:
2)配置PC2,如图所示:
(2)交换机创建VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
#创建VLAN2和VLAN3
[LSW1]vlan batch 2 3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
#G0/0/1属于VLAN2
[LSW1-GigabitEthernet0/0/1]port default vlan 2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
#G0/0/1属于VLAN3
[LSW1-GigabitEthernet0/0/2]port default vlan 3
[LSW1-GigabitEthernet0/0/2]quit
如图所示:
(3)交换机创建VLAN接口
#创建VLANIF接口,并且在VLANIF接口配置IP地址
[LSW1]interface Vlanif 2
#设置地址
[LSW1-Vlanif2]ip address 10.1.1.1 24
#打开链接
[LSW1-Vlanif2]undo shutdown
[LSW1-Vlanif2]quit
[LSW1]interface Vlanif 3
[LSW1-Vlanif3]ip address 10.2.2.1 24
[LSW1-Vlanif3]undo shutdown
[LSW1-Vlanif3]quit
如图所示:
使用交换机的三层VLAN间的路由实现不同VLAN间通信时,在网关设备上配置对应VLAN的VLANIF接口作为此VLAN的网关,并且在VLANIF接口配置对应的网关IP地址中实现不同网段的数据通信。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信
2.2.3. 实验调试
PC1访问 PC2,可以看到使用 VLANIF 接口也能够实现不同 VLAN 间的通信,命令如下:
#PC1访问 PC2
PC>ping 10.2.2.1
如图所示:
三. 本章命令汇总
| 命令 | 作用 |
|---|---|
| dotlq termination vid 10 | 配置Dotlq终结子接口的单层VLAN ID |
| arp broadcast enable | 使能终结子接口的ARP广播功能 |
| interface Vlanif 10 | 创建VLANIF10 |
2142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
