单臂路由学习

Posted 2022-12-02 SpaceX7_s

单臂路由

vlan隔离了二层广播域，不同vlan不同ip网段的设备不能实现通讯
如果需要实现不同vlan直接的通讯，那么需要借助路由器，交换机和路由的集成-----三层交换机路由

工作原理

是指在路由器的一个接口上通过配置子接口（并不存在的物理接口)的方式，实现原来相互隔离的不同VLAN之间的互联互通。路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭

使用规程，给路由设置每个计算机的网关，选择的路由必须是离计算机最近的一个路由，因为三层设备会隔离广播，而第一次交互的时候是发送ARP请求，以广播的形式发送

步骤：

1.给每个计算机设置ip 子网掩码 网关
2. 给交换机设置vlan，连接路由的端口设置为trunk接口以便不同的valn通过
3. 在连接交换机的路由的物理接口上设置子接口(该接口是逻辑上的 不是物理上的接口)，给每个子接口设 置网关，网关对应每个计算机的的网关 int f0/1.100(设置对应vlan100的子接口)----->en dog1Q 100(设置该子接口接收vlan100的数据帧)------>ip address 198.168.1.254 255.255.255.0(给子接口设置网关，与每个计算机的网关对应)
实现原理:

ARP表用于缓存设备的IP地址与MAC地址的对应关系

● 源主机vlan100发送数据包，vlan的ARP表中没有目的ip地址对应的Mac地址，这时会广播数据包，vlan200和vlan300 路由都能接收到数据，但vlan200和vlan300不会响应
● 路由器的物理端口的mac地址会被vlan100的ARP表学习，因为第一次发送vlan100的ARP表没有目的Mac地址，所以会丢失一个包，第一次发送之后vlan100的设备ARP表就学习了路由物理端口的Mac地址，并把该Mac地址作为目的Mac地址发送数据包
● 数据包达到路由后对数据包进行解析，去掉mac地址头，解析出目的ip地址，并在内部把数据包交给vlan200对应的子接口处理，子接口会对重新封装数据帧，给数据标记tag200的标签，发送给vlan200的设备