实验一、多臂路由配置实例
实验一拓扑图如下:
1.PC1和PC2的配置
二、配置路由器AR1和交换机LSW1
三、测试PC1、PC2联通性
实验二、单臂路由配置实例
实验二拓扑图如下:
一、配置PC1、PC2
二、配置LSW和R1
相关命令解析:
dot1q termination vid
命令功能
dot1q termination vid命令用来配置子接口Dot1q终结的单层VLAN ID。
undo dot1q termination vid命令用来取消子接口Dot1q终结的单层VLAN ID。
缺省情况,子接口没有配置Dot1q终结的单层VLAN ID。
使用指南
应用场景
-
不同VLAN间的互通
VLAN因为能够隔离用户二层报文在网络中得到了广泛的应用。它将一个物理的LAN在逻辑上划分多个广播域,VLAN内的主机可以直接互相通信,而VLAN间的主机二层不能互相通信。要实现不同VLAN间用户互通必须借用三层路由技术。目前有以下两种方法可实现:
- 在三层交换模块上通过VLANIF接口实现。
-
在三层交换模块上通过三层以太网接口实现。
但是传统的三层以太网接口不支持VLAN报文,当收到VLAN报文时,会将VLAN报文当成非法报文而丢弃。为了实现VLAN间互通,在三层以太网接口上可创建以太网子接口,通过在子接口上部署终结子接口功能将VLAN报文中的Tag剥掉,从而实现VLAN间互通。
-
局域网和广域网的互联
局域网内的报文大多数都带有VLAN Tag,但是一些广域网协议并不能识别VLAN报文,如ATM、FR和PPP等。这种情况下,如果需要将局域网中的VLAN报文转发到广域网中,需要在本地记录报文的VLAN信息,剥掉VLAN Tag后再转发。
根据VLAN报文携带的Tag层数可以将VLAN报文分为Dot1q报文(带有一层VLAN Tag)和QinQ报文(带有两层VLAN Tag)。相应的终结也分为两种:
-
Dot1q终结:用来终结Dot1q报文。
Dot1q终结可通过本命令实现。
-
QinQ终结:用来终结QinQ报文。
说明:
当前设备不支持QinQ终结。
本命令执行成功后,终结子接口对报文的处理如下:
- 接收报文时,剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。
- 发送报文时,将相应的VLAN信息添加到报文中再发送。
注意事项
-
子接口收到的用户报文的Tag值应该为命令指定的vid,否则该报文将被丢弃。
- 该命令是累增式命令,多次配置时,配置结果按多次累加生效。
arp broadcast enable命令用来使能终结子接口的ARP广播功能。
undo arp broadcast enable命令用来取消终结子接口的ARP广播功能。
缺省情况下,终结子接口没有使能ARP广播功能。
只有配置了mode user-termination命令和control-vid命令后,才能在对应的子接口上配置arp broadcast enable命令。
当IP报文需要从终结子接口发出,但是没有相应的ARP表项时:
-
接入设备能够主动发送ARP报文,不需要配置终结子接口的ARP广播功能,就可以实现从该终结子接口的转发。
-
接入设备不能够主动发送ARP报文:
-
如果终结子接口上没有配置arp broadcast enable命令,那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。
-
如果终结子接口上配置了arp broadcast enable命令,那么系统会构造带Tag的ARP广播报文,然后再从该终结子接口发出。
-
使能或去使能终结子接口的ARP广播功能,会使该终结子接口的路由状态发生一次先Down再Up的变化,从而可能导致整个网络的路由发生一次震荡,影响正在运行的业务。
三、测试PC1、PC2的联通性
9981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
