一、单臂路由
单臂路由实现不同VLAN间通信
1)链路类型
(1)交换机连接主机的端口为access链路
(2)交换机连接路由器的端口为Trunk链路
2)子接口
(1)路由器的物理接口可以被划分成多个逻辑接口
(2)每个子接口对应一个VLAN网段的网关
3)原理
原理:路由器重新封装MAC地址,转换vlan标签。
配置vlan标签的封装结构和子接口地址。
PCA发送信息给PCB
PCA发送数据帧(源IP地址:10.0.0.10 目的IP地址:20.0.0.20 源MAC地址:000000AAAAAA 目的MAC地址:000000111111 之后的过程中源和目的IP不变,就省略了)发给AR2
经过交换机LSW6的E0/0/3接口,加上vlan10的标识;
到了AR2的子接口g0/0/0.1上,脱去vlan10的标签,转发给子接口g0/0/0.2,然后就打上vlan20的标签,并将数据包(源MAC地址变成:000000111111 目的MAC地址变成:000000BBBBBB)发给PCB;
经过LSW6的E0/0/2接口去掉vlan20的标识,并将数据帧发给PCB,PCB收到信息。
4)配置
以上图为例:AR2的配置
G0/0/0.1的配置
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
配置vlan标签的封装结构(dot1q为IEEE 802.1Q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 10.0.0.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
开启向下arp广播请求功能(子接口默认关闭,需要手动开启)
G0/0/0.2的配置
[Huawei]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 20
该子接口属于vlan20
[Huawei-GigabitEthernet0/0/0.10]ip add 20.0.0.2 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
最后最好让端口开启永不关闭
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown
查看子接口
[Huawei]dis ip interface brief
二、三层交换
1)三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
三层交换技术的原理: “一次路由,多次交换”
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是有三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
2)MLS条目
MLS是基于CEF(一种基于拓扑转发的模型)的,其关键是两张转发信息表。
(1)转发信息库(FIB)---------记录了主机IP地址和所属vlan
(2)邻接关系表 ----------记录了主机MAC地址和交换机地址
基于CEF的MLs转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
3)三层交换的配置命令
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
其实三层交换上配置和普通的二层交换机不同的就是多了网络层,多了路由功能,所以配置上也就多了一个vlan接口的配置,主机连交换机时按照之前的配置access即可。下面是vlan接口的配置:
在三层交换机上配置的VLAN接口为虚接口
[Huawei]int Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]dis ip interface brief
三、链路聚合
1)概念
以太网链路聚合----Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参议数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,参与数据转发的链路数目不变。
2)配置命令
SW1上配置:
配置access
[SW1]int e0/0/5
[SW1-Ethernet0/0/5]p l a ----这里用的缩写(port link-type access)
配置链路聚合:
[SW1]lacp priority 1000 --------------------配置系统LACP优先级(两边有一边配置即可)
[SW1]int eth-trunk 1 -----------------进入eth-trunk 视图
[SW1-Eth-Trunk1]bpdu enable ----------------配置接口上发送BPDU报文到CPU处理,防止产生环路
[SW1-Eth-Trunk1]mode lacp-static ------------eth-trunk为静态LACP模式
[SW1-Eth-Trunk1]q
[SW1]int e0/0/1 ------------在加入eth-trunk前接口模式要是默认模式(hybrid),配置完成后可在eth-trunk模式中改类型
[SW1-Ethernet0/0/1]eth-trunk 1 -----------当前接口加入eth-trunk 1
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]eth-trunk 1
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]eth-trunk 1
[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]eth-trunk 1
[SW1-Ethernet0/0/4]q
[SW1]int Eth-Trunk 1
[SW1-Eth-Trunk1]max active-linknumber 3 -------同时处于活动状态的数量,最多8个,例如用四条线路做聚合,配置了这条命令后,三个处于活动状态,另一个处于备用状态。
交换机SW2与SW1配置相同(不用再配优先级了)
批量向eth-trunk增加接口
[SW2]int Eth-Trunk 1
[SW2-Eth-Trunk1]trunkport Ethernet 0/0/1 to 0/0/4
查看eth-trunk 1信息
[SW1]dis eth-trunk 1
补充:如果链路接口之前是其他类型如何改成hybrid
在undo port trunk allow-pass vlan all之后要将端口加入vlan1,不然会报错
错误提示如下:
不打undo port trunk allow-pass vlan all提示
在undo port trunk allow-pass vlan all没有将端口加入vlan1,报错
扫一扫
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
