vlan间的路由

最新推荐文章于 2024-07-17 17:00:31 发布
最新推荐文章于 2024-07-17 17:00:31 发布
阅读量753 收藏 16
点赞数 19
分类专栏: 网络 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883875/article/details/135484765
版权

  1. 1.单臂路由

单臂路由:通过路由器的一个端口实现多个不同vlan间通信链路类型:交换机和路由器连接的端口,必须设置为trunk模式

子接口:路由器的物理接口可以划分为多个逻辑接口 每个子接口对应一个vlan网段的网关

2.命令

interface GigabitEthernet0/0/0.10      \\进入vlan10 关联的直接口

dot1q termination vid 10                    \\与直接口vlan10关联

ip address 192.168.10.1 255.255.255.0 \\配置IP地址

arp broadcast enable                            \\开启ARP广播

交换机与路由器的上联链路状态是trunk。

3.总结:   

跨网段访问的时候每一条都要重写二层,重新封装

数据包在传输过程中,源目IP地址是不会变的,但是会一直重写二层

单臂路由子接口使用的MAC地址是物理接口MAC地址

华为设备默认的子接口是不开启ARP broadcast enable(arp 广播)

是不能发送arp request去做地址解析的,但是收到arp request可以做回应

4.1vlanif接口:

场景1.PC1-PC3

PC1:ICMP request

sip:192.168.10.1 dip:192.168.20.1 smac:pc1 dmac?

---------------------------------------------------------------------------------------------------------------------------------

因为PC1发现现在需要跨网段访问,就要去请求网关的MAC地址,以后只要跨网段访问就要请求网关的地址。

Arp request:

smac:pc1 dmac:ffffffff

①Send ip:192.168.10.1

②send mac:pc1

③target ip:192.168.10.254

④target mac :0000

------------------------------------------------------------------------------------------------交换机的g0/0/1接口收到pc1发送的arp request

①学习mac地址

②泛洪广播,组播,未知单播(向所有属于相同vlan的接口)

③已知单播点到点转发

Pvid

端口

mac地址

10

G0/0/1

Pc1

----------------------------------------------------------------------------------------------------------------------------------------

因为该报文打上了vlan tag 10 的标记全ffff的广播报文,所以也会被interface vlan10 接收

此时interface vlan 10 发现你要请求我的mac地址,就会在sw1上形成ARP的表象

并且给PC1回复一个replay

smac:vlanif10的地址 dmac:pc1|802.1qvlan tag=10

①send ip:192.168.10.254

②send mac:vlanif10 的mac地址

③target ip:192.168.10.1

④target mac:pc1

------------------------------------------------------------------------------------------------

此时会将该数据包上交给三层交换机的交换模块,根据dmac地址做报文的转发,该arp报文会从g0/0/1接口发出并且将vlan tag剥离掉,还原成正常的数据包,从g0/0/1接口发出

smac:vlanif10的mac地址 dmac:pc1

①send ip:192.168.10.254

②send mac:vlanif10的mac地址

③target ip:192.168.10.1

④target mac:pc1

------------------------------------------------------------------------------------------------

此时pc1就拿到网关的mac地址了,并且在自己的本地形成arp表,以后只要是跨网段访问,就封装网关的mac地址

IP地址

mac地址

192.168.10.254

vlanif的mac地址

----------------------------------------------------------------------------------------------------------------------------------------icmp request:

sip:192.168.10.1 dip:192.168.20.1 |smac:pc1 dmac:vlanif的地址

数据包到了交换机上,交换机就会打上相应的pvid根据dmac地址上交给vlanif10做进一步处理

Vlanif10发现报文dip地址不是交换机自己,上交给路由模块,查自己的路由表,发现出接口为vlanif20,就会重写二层。

Icmp request:

sip:192.168.10.1 dip:192.168.20.1|smac vlanif20 mac地址 dmac:?|802.1q vlan20

------------------------------------------------------------------------------------------------

Sw1就会发送

Arp request:

smac:vlanif 20 mac地址 dmac:ffff

①send ip:192.168.20.254

②send mac:vlanif 20mac地址

③target mac:0000

④target ip:192.168.20.1

因为报文是打上vlan tag 20 的广播帧,所以需要给所有的vlan 20 接口发一份,当然可以被pc3收到,该广播帧从g0/0/3接口发出去时需要剥离vlan tag 20,还原成正常的数据帧,被pc3收到;

----------------------------------------------------------------------------------------------------------------------------------------

Pc3收到该arp request报文之后就会形成arp表现

IP地址

MAC地址

192.168.20.1

Vlanif20的MAC地址

Arp replay

Smac pc3 dmac vlanif的mac地址

①send ip :192.168.20.200

②send mac:pc3

③target ip:192.168.20.1

④target mac:vlanif20的mac地址

----------------------------------------------------------------------------------------------------------------------------------------

此时pc3就会回复一个icmp reply

Icmp reply

Sip:192.168.20.1 dip:192.168.10 |smac:pc3 dmac:vlanif20mac地址

----------------------------------------------------------------------------------------------------------------------------------------

交换机从g0/0/3接口收到后就会为该数据包打上相应的pvid=20,将数据包交给vlanif 20处理

Icmp reply:

sip:192.168.20.1 dip:192.168.10.1|smac:pc3 dmac:vlanif20 mac地址

----------------------------------------------------------------------------------------------------------------------------------------vlanif20解封装,发现dip地址不是发给sw1的.交换路由模块,查路由表,发现去往目的网段的下一跳是vlanif10,此时交换机会重写二层;

Icmp reply

sip:192.168.20.1 dip:192.168.10.1|smac:vlanif 10的地址,dmac:pc1

------------------------------------------------------------------------------------------------将该数据包交给交换模块,根据dmac地址表做报文转发,将数据包从g0/0/1接口发出去将vlantag=10剥离掉,此时PC1就可以访问PC2了

4.2命令:

Interface vlanif 10               \\进入vlanif接口

iP add 192.168.1.1 24          \\配置ip地址

接口配置地址

Interface g0/0/1                 \\进入接口

No switchport                    \\切换模式

Ip add 192.168.1.1 24         \\接口配置地址

努力的小劉
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vlan 路由
weixin_62816287的博客
08-18 2249
vlan路由
vlan路由
qq_43704340的博客
10-22 1365
vlan的局限性:限制了不同VLAN的主机进行二层通信的能力 在企业中一个部门一个vlan一个网段 解决方法:vlan路由: 1.每个VLAN一个物理连接: 每个vlan使用一条独占的物理链路连接到路由器的一个接口上 2.单臂路由: 将交换机和路由器的链路配置为Trunk链路(承载多个vlan数据通过),并且在路由器上创建子接口以支持VLAN路由 (逻辑上为2个子接口) 3.三层交换: 为每个VLAN创建一个VLANIF接口作为网关 三层交换机上:SVI:具备路由功能的接口,能配IP地址 配置: 单
三层交换机VLAN路由技术
我不是毕加索的博客
04-14 7582
实验目的: 1使用三层交换机实现不同VLAN路由配置 拓扑图 配置交换机的端口VLAN信息 1.首先,输入en,进入特权模式; 2.然后,输入conf t,进入全局配置模式; 3.输出hostname sw2命令,意思是把交换机名字改成sw2; 4.inter range fa0/1-2,进入线路fa0/1-2连接的主机; 5.switchport mode access,交换机端口模式访问; 6.switchport access vlan 2,交换机接入vlan 2,但是我们前面没有创建vlan
Cisco路由器串口故障分析
edison20的专栏
11-07 960
串口出现连通性问题时,为了排除串口故障,一般是从show interface serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。  接口和线路协议的可能组合有以下几种  1.串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息  2.串口运行、线路协议关闭,这个显示说明路由器与提供载
VLAN路由
weixin_67092935的博客
12-21 1081
name ZongHeGuanliBu //给VLAN20起名字,综合管理部 vlan 30//进入 VLAN 配置模式,同时创建 VLAN 30 name ShiChangBu //给VLAN30起名字,市场部 vlan 50//进入 VLAN 配置模式,同时创建 VLAN 50。fastethernet 快速以太网,百兆,工作在二层,数据链路层。接着,回到特权模式,执行命令”show vlan“查看当前的vlan配置信息,可以发现,接口Fa0/1已经被划分到了vlan 300。
Vlan路由
AXDRXS的博客
03-05 1901
最长匹配转发模式,所有的转发都通过硬件的快速匹配完成转发,即在加载大量路由网络路由频繁波动,仍然能保证IP报文的线速转发,比精确匹配转发模式的转发性能优。②FIB表有代码驱动、代码(即CPU)维护,即查询过程会上报CPU处理,而CPU很忙,这会导致CPU忙上加忙;(2)是,进行三层转发,查找IPFDB表(表中记录着某一IP或Mac,对应的接口或者下一跳)。l 第一次IPFDB表是空的,向上查FIB 表,找到目的地址的下一跳及其接口;路由表的匹配原则,掩码最长,此操作需查整个路由表,限制了转发速度。
交换机VLAN 路由
weixin_53665577的博客
02-05 727
实验目的:利用三层交换机跨交换机实现 VLAN 路由
实验6 单臂路由方式实现VLAN路由
w1911026171的博客
04-12 1097
1.实验场景 某学院内网配置了1台交换机,其下划分了2个VLAN,将交换机接入路由器后,利用路由器接口实现单臂路由,使得VLAN可以通信。 2.实验要求 根据实例说明,建立网络拓扑,在交换机上划分不同的VLAN,并利用连接交换机的路由器接口配置单臂路由,使不同VLAN的主机可以实现通信。
计算机网络VLAN路由,交换机必学知识 VLAN路由理论指导
weixin_42143092的博客
06-23 766
【IT168技术】在交换机上划分VLAN 后,VLAN 的计算机就无法通信了。VLAN 的通信需要借助第三层设备,我们可以使用路由器来实现这个功能,如果使用路由器通常会采用单臂路由模式。实践上,VLAN 路由大多是通过三层交换机实现的,三层交换机可以看成是路由器加交换机,然而因为采用了特殊的技术,其数据处理能力比路由器要大得多。VLAN路由主要有单臂路由和三层交换两种解决方案。物理接口...
2.3 VLAN路由
weixin_44551911的博客
10-26 1071
1、VLAN 隔离了二层的广播域,即隔离了各个VLAN的任何二层流量,所以不同VLAN 的用户之不能进行二层通信,这个时候就需要三层路由才能将报文从一个VLAN转到另外一个VLAN中,实现跨VLAN通信。单臂路由可以节约路由器的接口资源,但但VLAN数量较多时,VLAN的通信流量很大,单臂路由所能提供的带宽可能无法支撑这些通信流量,而三层交换机较好的解决了接口数量和交换带宽的问题。VLAN路由可以通过路由器或三层交换机来实现属于不同VLAN的计算机的三层通信。配置PC3、4、5固定IP地址。
VLAN 路由选择
01-09
一、利用多个路由器接口实现VLAN路由选择 二、单臂路由:采用子接口方式对VLAN进行路由
配置VLAN路由.zip
04-09
为了实现VLAN的通信,我们需要配置VLAN路由。本教程将深入探讨如何在思科网络设备上配置VLAN路由,以便不同VLAN的主机能够互相访问。 首先,了解VLAN路由的基本概念。VLAN路由路由器或三层交换机在不同...
利用三层交换机实现VLAN路由.docx
12-12
实现 VLAN 路由的三层交换机配置 在企业网络中,为了安全和管理的需要,经常会将不同的部门或区域划分为不同的 VLAN,以便于管理和控制网络流量。然而,当不同 VLAN需要通信时,三层交换机就发挥着关键的...
2VLAN路由.pka
04-03
2VLAN路由 2VLAN路由.pka
HC110110022 VLAN路由
01-06
### VLAN路由方式 #### 1. 每个VLAN一个物理连接 这种方案是在二层交换机上配置VLAN,然后为每个VLAN配置一条独立的物理链路连接到路由器的不同接口,如图4所示。这样,路由器起到了VLAN通信的桥梁作用。 #### 2....
防火墙NAT智能选举综合实验
huangheping0803的博客
07-14 337
9、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11、游客区仅能通过移动链路访问互联网。(前6点已经在上一篇完成)
新华三H3CNE网络工程师认证—VLAN使用场景与原理
最新发布
极客园地
07-17 330
通过华三的技术原理与VLAN配置来学习,首先介绍VLAN,然后介绍VLAN的基本原理,最后介绍VLAN的基本配置。在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重,当然这种解决方案本身成本较高,而且管理难度较大,所以现实当中不可用用到这种方案,所以就有了VLAN技术
HCNA VRP基础
hmxm6的博客
07-15 498
交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过专有的VRP系统来提升运行效率。通过路由平台VRP是华为公司数据通讯产品的通用操作系统平台,他以UP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行笑了大大增加。能对VRP熟练地进行配置和操作是对网络工程师地一种基本要求。
Android C++系列:Linux网络(五)常见术语
轻口味的专栏
07-14 758
网络信息从信源到信宿的路径。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。确定最佳路径,通过网络传输信息。
VLAN路由配置实践:多接口与单臂路由
"该文主要介绍了两种实现VLAN路由选择的方法:一是利用多个路由器接口,二是采用单臂路由的子接口方式。实验环境中使用了Cisco的2950交换机和2621路由器,配置了多个VLAN,并通过不同接口连接到各个主机,确保了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的小劉

谢谢大家打赏支持。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值