目录
前言
上篇文章讲了VLAN局限性,解决VLAN间通信问题的三种方法。今天,我们开始讲解决VLAN间通信问题的两种方法之一——单臂路由实现vlan间通信问题。
单臂路由
单臂路由是什么?
单臂路由指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。因为路由器只有一条线连接其他设备,所以叫单臂路由。
为什么要使用单臂路由?
VLAN在分割了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。比如下图:主机1有悄悄话想和主机2说,由于它们不在同一个VLAN中,无法说悄悄话,也就是说通信不了,造成了VLAN间的通信问题,我们可以使用单臂路由实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
如何使用单臂路由?
首先在物理接口上配置一个逻辑接口,再给逻辑接口配置网关即可。是不是很简单,下面就让我们动手配置一下。
实验要求:
实现PC1(VLAN20)与PC2(VLAN30)之间的互联互通。
实现拓扑图:
交换机LSW1的配置
sys
vlan batch 20 30 (在交换机上添加vlan 20 30)
inter e0/0/1 (进入e0/0/1接口)
port link-type access (设置vlan端口类型为access)
port default vlan 20 (添加vlan ID为20)
inter e0/0/3 (进入e0/0/3接口)
port link-type access (设置vlan端口类型为access)
port default vlan 30 (添加vlan ID为20)
inter e0/0/2 (进入e0/0/2接口)
port link-type trunk (设置vlan端口类型为trunk)
port trunk allow-pass vlan all (允许所有vlan通过)
路由器R1配置
inter e0/0/0.1 (进入逻辑接口e0/0/0.1)
ip address 192.168.2.254 24 (配置网关)
dot1q termination vid 20 (配置子接口dot1q封装的单层VLAN ID)
arp broadcast enable (使能终结子接口的ARP广播功能)
inter e0/0/0.2 (进入逻辑接口e0/0/0.1)
ip address 192.168.3.254 24 (配置网关)
dot1q termination vid 30 (配置子接口dot1q封装的单层VLAN ID)
arp broadcast enable (使能终结子接口的ARP广播功能)
在这里讲解命令dot1q termination vid 20和命令arp broadcast enable:
dot1q termination vid命令用来配置子接口dot1q封装的单层VLAN ID。缺省情况,子接口没有配置dot1q封装的单层VLAN ID。本命令执行成功后,终结子接口对报文的处理如下:接收报文时,剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时,将相应的VLAN信息添加到报文中再发送。
arp broadcast enable命令用来使子接口的ARP广播功能。缺省情况下,子接口没有使能ARP广播功能。子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许子接口能转发广播报文,可以通过在子接口上执行此命令。
配置检验:
查看R1路由的接口情况:
可以看到逻辑接口Ethernet0/0/0.1和Ethernet0/0/0.2的IP地址,物理接口和协议都是打开状态,这样就算配置成功了。
查看R1路由表
在PC2 ping PC1:
ping通
最后
好了,我们单臂路由的配置到此结束了,有讲得不好的地方,评论区告诉我,下期内容讲解决VLAN间通信问题的两种方法之一——三层交换实现vlan间通信问题。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
