VLAN 间的路由之单臂路由

VLAN 间的路由

单臂路由**
多层交换*****

单臂路由

一、技术背景

园区网 划分vlan之后，导致广播域 局域网被隔离---->不同vlan之间不能通信
VLAN的划分，按照地理位置、部门、人员属性划分==>  部门
VLAN的通信在二层上是被隔离了

以大家目前的知识储备：

	方案一：在同一台交换机上，使用一根线 把不同的vlan连接起来
			结果：已经划分好的 减小的广播域  又被扩大了=====》 不可行
			
	方案二：用路由器的接口来实现不同vlan所对应的网段之间的通信  ----  不可行
	       路由器的接口 有限，一般来说，企业路由器的接口 不会超过 10个   
		                           运营商级别的路由器存在多个接口

如何让 一个 路由器的接口 承载多个vlan的通信 ？

Trunk 能够实现一个接口承载多vlan通信  Trunk是二层技术  路由器是三层设备----配IP地址

Trunk链路 封装 802.1Q，路由器的接口能否也封装 802.1Q，同时还具有三层功能---配IP地址？
一个接口能配多少个IP地址？最多两个---不能满足  多vlan通信

二、技术的概念 如何实现

单臂路由概念：

单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个子接口，
这些子接口通过封装802.1q标记，以识别不同VLAN的TAG标记。

-----子接口
1.实现：

通过路由器的一个物理接口，虚拟成 多个子接口，并且封装802.1Q
实现一个接口能够处理不同vlan网段数据的能力

2.子接口：虚拟的接口、逻辑上存在的接口

		子接口 基于物理接口来实现： 要实现子接口能够工作，物理接口必须处于 up的状态
		子接口是一个逻辑的接口
		子接口可以配置IP地址，需要指定这个接口配置的 vlan id   范围 0-4094
		
		封装的协议 dot1q(802.1q)===> 具有tag字段的封装
		物理接口不用进行任何的配置，处于up的状态即可
		子接口和它所在的物理接口共享MAC地址

三、单臂路由的配置

交换机的配置

	1.正常的划分 网络所需要的vlan
	2.将接口 access 到相应的vlan下
	3.将干道接口设置成Trunk 并且 允许相对应的vlan通过

路由器的配置：

	1.主接口不做任何配置
	2.划分子接口
		#
		interface GigabitEthernet0/0/0.10   # 进入划分的子接口  范围 1-4096
		dot1q termination vid 10           # 在子接口上通过802.1q协议，关联相对应的vlan
		ip address 192.168.10.254 255.255.255.0  # 配置IP地址
		arp broadcast enable  # 开启 arp 广播---》让子接口具有接收和回复广播包的功能

四、单臂路由的通信过程、通信原理

通信过程

 Pc1 ping PC2
1.Pc1首先要将目标IP网段和自己的Ip地址进行与运算
    计算出目标p是否和自己同网段,是否需嬖跨网段通信跨网段通信
2.Pc要封装IcMP数据----封装___网关（c0/0/0）_________目标wAc失败，
触发ARP请求报文
3.ARP广播报文进入E0/0/1(pvid 10)
    ARP报文封装一个vlan id =10的tag
4.ARP报文经过c0/0/1接口( pvid=1)
    ARP报文依然携带TAG 上到Trunk链路上
5.ARP请求包被c0/0/0收到==== G0/0/0需要将这个ARP请求包去掉TAG，分配给它的子接口===>G0/0/0.10
    intgerface go/e/e.10
    do1q termination vid 10
6.当子接口收到ARP请求的时候
    查看源目MAc地址
    根据源MAc地址---更新ARP缓存表
    继续解读ARP的内容
        发现是请求网关的MAc地址的请求包
    G0/0/0.10 对这个ARP的请求报文进行回复
7.G0/0/0.10 对Pc1进行ARP回复ARP应答包+vid 10
8.ARP relay被交换机 a0/0/1收到
9.ARPrelay携带tag进入交换机
10.交换机根据ARP relay携带的tag,将这个数据包，查caw表关于VLAN10 的表项，发送给 pc1
11.Pc1收到ARP relay 后，解封装数据链路层，学习源NAc地址，更新到自己的ARP缓存表
12.PC1 ICMP数据包源MAc自己，目标MAc网关
13.ICMP数据包被E0/0/1接收，打tag : 10
14.ICMP数据包经过G0/0/1直接通过
15.ICMP数据包到达G0/0/0，G0/0/0接收，查看TAG，去掉TAG，将这个数据包丢给了G0/0/0.10子接口
16.数据包被路由器收到，路由器根据数据包的目标ip地址，查看自己的路由表--
  发现目标网段位20.1 对应的接口为G0/0/0.20
17.G0/0/0.20要把这个数据包发送给
     PC2----先要知道Pc2的MAc地址----G0/0/0.20 发送一个ARP的请求包，请求20.1主机的MAC地址
18.APR request被Pc2收到，Pc2做出回复，G0/0/0.20 知道Pc2的MAc地址
19.ICMP的数据包从G0/0/0.20发出，携带vlan 20的tag
20.数据包经过交换机的G0/0/1(trunk),携带TAG vlan 20 进入交换机
21.交换机查看和vlan 20相关的cam表，将这个ICMP的请求包发送给Pc2，在经过E0/0/2的时候，去掉TAG
22.Pc2 回复IcMP数据包,略

五、单臂路由的优缺点

优点：实现多vlan通信，解决不同vlan之间通信的问题
	 节约路由器的接口
	 
缺点：单臂路由的 "臂"，承载的是不同vlan的双向流量，单臂出现单点故障，对网络影响非常大
      单臂链路负载过重，容易出现流量瓶颈，影响通信效率

六、 Eth-Trunk 状态下的 单臂路由配置

[SW1]int Eth-Trunk1  		#配置Eth-Trunk
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2
[SW1-Eth-Trunk1]port link-type trunk 
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[SW1-Eth-Trunk1]undo shutdown