背景
不同的vlan在二层肯定不能通信,只能在三层通信,交换机连上处于不同vlan的pc,他们之间通信就要走到三层,vlan多的话,路由器口不够用,通常路由器会以一个以太网接口和交换机连接,交换机的这个接口设置为trunk.
交换机下如果承载着不同的vlan,要想ping通对端的链路,需要把交换机链接的链路改成trunk,这样pc3就可以ping通pc4了,
那么pc1可以ping通pc3吗?不通
报头如下:
| Ethernet| IP |SIP :192.168.1.1|DIP :192.168.2.1| ICMP (ping)|
发现目标IP和自己网卡配置的地址不在相同网段的时候,会优先将这个数据发给自己的网关,但是此时PC1没有网关,如果目标IP和自己网卡配置的地址在相同网段的时候,就不用发给网关.,但是如果不属于相同的vlan,也不能通信.
要想叫pc1可以ping通pc3,需要在网路中增加一个网关,需要两个网段的网关…不通vlan之间不能相互通信,如果需要相互通信,一定借助三层设备.
多臂路由法:多根线连着vlan,就会造成一定的浪费.
单臂路由法:(虚拟化的技术)
单臂路由:
在交换机上接一台路由器R1。交换机端的接口配置成Trunk口。路由器端接口根据不同VLAN配置成不同的子接口(因为一个VLAN代表一个子网,因此子接口IP为VLAN的网关地址)。pc1发出数据,交换机收到后,打上VLAN10标签,通过Trunk口发送给R1。路由器查找本地路由表发现该数据要发给VLAN20上的pc2,因此用VLAN20重新封装数据帧后,通过Trunk回给交换机。交换机收到后,去掉VLAN20标签,转发给VLAN20上的pc2,这就是VLAN单臂路由,实现了不同VLAN间的通信。
子接口可以剔除带标签的数据,还可以给数据打上标签,转发数据.,优点是配置简单,缺点是带宽限制,单点故障等问题.如果路由器出故障了,那么pc1和pc2 就不能访问了
SVI
三层交换机解决 SVI(叫环节vlan接口).来让更多的SVI虚拟交换接口,从而叫不同的vlan通信,每个vlan有且仅有一个SVI口,在svi口上配置IP,终端的网关指向三层交换机上本vlan的IP地址.pc1和pc2的网关ip default-gateway分别设成两个SVI口的IP。这样处于不同VLAN的pc1就能ping通pc2了
3013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
