文章详细介绍了单臂路由和三层交换机的原理、配置步骤及优缺点。通过配置实例展示了如何使用单臂路由实现不同VLAN间的通信,以及如何配置三层交换机以实现相同目的。同时,文中还讨论了网络设备间的连通性检测方法。
一.单臂路由
1.1 简述
单臂路由实现不同vlan间通信。
-
链路类型
交换机和路由器连接的端口类型为trunk。
交换机连接用户终端的端口类型为access。 -
子接口
路由器的物理接口可以划分为多个逻辑子接口,每个子接口对应一个vlan的网关。
1.2 原理
路由器重新封装mac地址,转换vlan标签。
1.3 缺点
- 单臂”为网络骨干链路,容易形成网络瓶颈;
- 子接口依然依托于物理接口,应用不灵活;
- VLAN间转发需要查看路由表,严重浪费设备资源。
1.4 配置实例
目的:用单臂路由实现不用vlan之间的通信。
拓扑图如下
1)配置PC1~PC4,Server1 ~2 的IP地址、子网掩码和网关
以PC1为例:
配置完IP地址、子网掩码和网关后,点击 应用 保存。
其余设备的配置过程相同,这里不再赘述。
2)配置路由器AR1
一定要开启arp广播。
一定要将端口置为开启状态。
3)配置交换机 LSW1
配置命令如下:
<Huawei>U T M //关闭提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]port link-type access //将此端口设为 access模式
[R2-GigabitEthernet0/0/1]q
[R2]vlan batch 10 20 //在交换机中加入 vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]p d v 10 //将此端口加入vlan10
[R2-GigabitEthernet0/0/1]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]p l a //将此端口设为 access模式
[R2-GigabitEthernet0/0/2]p d v 20 //将此端口加入vlan20
[R2-GigabitEthernet0/0/2]q
[R2]int g0/0/3
[R2-GigabitEthernet0/0/3]p l t //将此端口设为trunk模式
[R2-GigabitEthernet0/0/3]p t all
[R2-GigabitEthernet0/0/3]p t allow
[R2-GigabitEthernet0/0/3]port trunk allow
[R2-GigabitEthernet0/0/3]port trunk allow-pass p
[R2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过
[R2-GigabitEthernet0/0/3]q
4)配置交换机 LSW2
配置命令如下:
<Huawei>
<Huawei>u t m //关闭提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换到系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys S1 //设备重命名为S1
[S1]vlan batch 10 20 //加入vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]port-group 1
[S1-port-group-1]group-member g0/0/1 to g0/0/2 //将端口1和端口2 设为一组
[S1-port-group-1]port link-type access //设置端口类型为access
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/2]port link-type access
[S1-port-group-1]port default vlan 10 //将端口加入vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-port-group-1]q
[S1]
[S1]int g0/0/5 //配置 端口g0/0/5
[S1-GigabitEthernet0/0/5]port link-
[S1-GigabitEthernet0/0/5]port link-type trunk //将端口类型设为trunk
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有vlan通过
[S1-GigabitEthernet0/0/5]
[S1]port-group 2
[S1-port-group-2]group-
[S1-port-group-2]group-member g0/0/3 g0/0/4 //将端口3 4 设为1组
[S1-port-group-2]p l a //设置端口类型为access (缩写)
[S1-GigabitEthernet0/0/3]p l a
[S1-GigabitEthernet0/0/4]p l a
[S1-port-group-2]p d v 20 //将端口加入vlan 20
[S1-GigabitEthernet0/0/3]p d v 20
[S1-GigabitEthernet0/0/4]p d v 20
[S1-port-group-2]q
[S1]
单臂路由中,连接路由器的接口为trunk。
所以交换机LSW2的g0/0/6需要配置为trunk模式。
配置命令如下:
[S1]int g0/0/6
[S1-GigabitEthernet0/0/6]port link-type trunk //将端口设置为trunk模式
[S1-GigabitEthernet0/0/6]port trunk a
[S1-GigabitEthernet0/0/6]port trunk allow-pass vlan all //允许所有vlan通过
[S1-GigabitEthernet0/0/6]q
[S1]dis vlan //查看vlan
配置成功。
5)检测连通性
-
PC1 ping PC4
PC1能ping通 PC4。 -
Server2 ping PC2
Server2 和 PC2 能通信。
6)结论
通过单臂路由,能实现不同vlan之间的通信。
二.三层交换机
2.1 原理
一次路由,多次转发‘’
简单的说就是:第一个数据包 经过路由模块处理,形成快速通道(找路)。后续数据包,不需要经过路由处理,直接从快速通道走
详细解释:
一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包
多次交换:第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。
2.2 FIN表、邻接关系表和MLS条目
举个例子
-
FIB表
相当于路由表,包含 源IP地址 和 vlan id -
邻接关系表
相当于mac地址表,包含 源MAC地址 和 接口号 -
MLS条目
统合 FIB表和 邻接关系表 的信息
2.3 配置实例
2.3.1 添加三层交换机,实现不同vlan之间的通信
拓扑图如下:
1)配置PC1~PC2、Server1 ~2 的IP地址 、子网掩码和网关
2)配置三层交换机
由于有两个网段,划分两个逻辑接口vlanif 10 和 vlanif 20
//VLANIF(Virtual Local Area Network Interface),是华为交换机的一个配置项,应用于三层交换机。这是一种逻辑接口,物理上不存在。
由于端口自动激活,所以不需要 undo shutdown 再次开启。
3)配置LSW2
配置命令如下:
<Huawei>
<Huawei>u t m //关闭提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换到系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys S1 //设备重命名为S1
[S1]vlan batch 10 20 //加入vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]port-group 1
[S1-port-group-1]group-member g0/0/1 to g0/0/2 //将端口1和端口2 设为一组
[S1-port-group-1]port link-type access //设置端口类型为access
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/2]port link-type access
[S1-port-group-1]port default vlan 10 //将端口加入vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-port-group-1]q
[S1]
[S1]int g0/0/5 //配置 端口g0/0/5
[S1-GigabitEthernet0/0/5]port link-
[S1-GigabitEthernet0/0/5]port link-type trunk //将端口类型设为trunk
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有vlan通过
[S1-GigabitEthernet0/0/5]
[S1]port-group 2
[S1-port-group-2]group-
[S1-port-group-2]group-member g0/0/3 g0/0/4 //将端口3 4 设为1组
[S1-port-group-2]p l a //设置端口类型为access (缩写)
[S1-GigabitEthernet0/0/3]p l a
[S1-GigabitEthernet0/0/4]p l a
[S1-port-group-2]p d v 20 //将端口加入vlan 20
[S1-GigabitEthernet0/0/3]p d v 20
[S1-GigabitEthernet0/0/4]p d v 20
[S1-port-group-2]q
[S1]
4)配置LSW1
配置命令如下:
<Huawei>U T M //关闭提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]port link-type access //将此端口设为 access模式
[R2-GigabitEthernet0/0/1]q
[R2]vlan batch 10 20 //在交换机中加入 vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]p d v 10 //将此端口加入vlan10
[R2-GigabitEthernet0/0/1]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]p l a //将此端口设为 access模式
[R2-GigabitEthernet0/0/2]p d v 20 //将此端口加入vlan20
[R2-GigabitEthernet0/0/2]q
[R2]int g0/0/3
[R2-GigabitEthernet0/0/3]p l t //将此端口设为trunk模式
[R2-GigabitEthernet0/0/3]p t all
[R2-GigabitEthernet0/0/3]p t allow
[R2-GigabitEthernet0/0/3]port trunk allow
[R2-GigabitEthernet0/0/3]port trunk allow-pass p
[R2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过
[R2-GigabitEthernet0/0/3]q
5)检测设备间连通性
- PC2 ping PC4 (PC2处于vlan 10 , PC4处于vlan20)
PC2能ping通PC4,证明两设备连通。
- Server2 和 PC1
Server2 和 PC1 能连通。
6)总结
三层交换机可以实现处于不同vlan的设备之间通信。
2.3.2 添加三层交换机和路由器,使路由器所连设备和其他设备连通
知识点:不同vlan通信 配置静态路由
拓扑图如下:
1)配置PC1~PC5的IP地址 子网掩码 网关
2)配置LSW1
由于交换机的1 2 3 端口和PC相连,设置成access模式
由于交换机的4端口和交换机相连,设置成trunk模式
3)配置LSW2
由于g0/0/1和交换机相连,设置为trunk模式。
由于三层交换机的端口无法添加IP地址, 需要划分几个虚拟接口来配置。
[SW2]vlan batch 10 20 30 100 //添加不连续的vlan10 vlan20 vlan30 vlan100
[SW2]int vlanif 10 //虚拟端口 vlanif 10
[SW2-Vlanif10]ip add 192.168.1.2 24 //配置端口的ip地址和子网掩码 (vlan10)
[SW2-Vlanif10]q
[SW2]int vlanif 20 //虚拟端口 vlanif 20
[SW2-Vlanif20]ip add 192.168.2.2 24 //配置端口的ip地址和子网掩码 (vlan20)
[SW2-Vlanif20]q
[SW2]int vlanif 30
[SW2-Vlanif30] //虚拟端口 vlanif 30
[SW2-Vlanif30]ip add 192.168.3.2 24 //配置端口的ip地址和子网掩码 (vlan10)
[SW2-Vlanif30]q
<SW2>sys
[SW2]
[SW2]int g0/0/2 //g0/0/2口和路由器相连 配置成access模式
[SW2-GigabitEthernet0/0/2]p l t a
^
Error:Ambiguous command found at '^' position.
[SW2-GigabitEthernet0/0/2]port l
[SW2-GigabitEthernet0/0/2]port link-t
[SW2-GigabitEthernet0/0/2]port link-type a
[SW2-GigabitEthernet0/0/2]port link-type access //access模式
[SW2-GigabitEthernet0/0/2]p d v 100 //此端口加入vlan100
[SW2-GigabitEthernet0/0/2]q
[SW2]
[SW2]int vlanif 100 //虚拟端口vlanif 100
[SW2-Vlanif100]
Jul 11 2023 09:48:33-08:00 SW2 %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif100 ha
s turned into UP state.
[SW2-Vlanif100]ip address 192.168.4.1 24 //配置此端口的ip地址和子网掩码
[SW2-Vlanif100]
Jul 11 2023 09:48:44-08:00 SW2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface Vlanif100 has entered the UP state.
Jul 11 2023 09:48:45-08:00 SW2 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 14, the
change loop count is 0, and the maximum number of records is 4095.
[SW2-Vlanif100]dis this
#
interface Vlanif100
ip address 192.168.4.1 255.255.255.0 //配置成功
#
return
[SW2-Vlanif100]q
[SW2]ip route-
[SW2]
[
//由于三层交换机有路由模块,想和连接路由器的设备连通,需要配置静态路由
[SW2]ip route-
[SW2]ip route-static 192.168.5.0 24 192.168.4.2 //配置静态路由
[SW2]
Jul 11 2023 09:54:15-08:00 SW2 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 15, the
change loop count is 0, and the maximum number of records is 4095.
[SW2]
[SW2]
4)配置AR1
需要在AR1上配置默认路由。
然后配置端口。
5)检测PC4和其余设备的连通性
PC4 ping PC3
PC4 ping PC2
PC4 ping PC1
综上,PC4和PC1 PC2 PC3 连通。
扫一扫
1326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
