解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法
Posted 爱吃菠萝包
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法相关的知识,希望对你有一定的参考价值。
环境:
工具:锐捷EVE模拟器
远程工具:SecureCRT
系统版本:Windows 10
问题描述:
描述:通过两台三层交换机的互联,完成全网互通。拓扑如下图:
解决方法-视频与文字教程:
视频教程:
文字教程:
方法1:通过建立TRUNK链路,通过SVI虚拟接口实现三层交换机的互联,各交换机下的终端的网关指向各自交换机的虚拟接口,从而完成全网互通。
1.使用TRUNK链路和SVI虚拟接口使得两台交换机互联
SW1配置如下:
Ruijie(config)#hostname RJ-SW1
RJ-SW1(config)#vlan 800
RJ-SW1(config-vlan)#int vlan 800
RJ-SW1(config-if-VLAN 800)#ip add 10.0.0.1 30
RJ-SW1(config-if-VLAN 800)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#switchport mode trunk
RJ-SW1(config-if-GigabitEthernet 0/5)#switchport trunk all vlan all
RJ-SW1(config)#vlan 10
RJ-SW1(config-vlan)#int vlan 10
RJ-SW1(config-if-VLAN 10)#ip add 192.168.1.254 24
RJ-SW1(config-if-VLAN 10)#vlan 20
RJ-SW1(config-vlan)#int vlan 20
RJ-SW1(config-if-VLAN 20)#ip add 192.168.2.254 24
RJ-SW1(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.1
RJ-SW1(config)#ip route 192.168.4.0 255.255.255.0 10.0.0.1
SW2配置如下:
Ruijie(config)#hostname RJ-SW2
RJ-SW2(config)#vlan 800
RJ-SW2(config-vlan)#int vlan 800
RJ-SW2(config-if-VLAN 800)#ip add 10.0.0.1 30
RJ-SW2(config-if-VLAN 800)#int g0/5
RJ-SW2(config-if-GigabitEthernet 0/5)#switchport mode trunk
RJ-SW2(config-if-GigabitEthernet 0/5)#switchport trunk all vlan all
RJ-SW2(config)#vlan 10
RJ-SW2(config-vlan)#int vlan 10
RJ-SW2(config-if-VLAN 10)#ip add 192.168.3.254 24
RJ-SW2(config-if-VLAN 10)#vlan 20
RJ-SW2(config-vlan)#int vlan 20
RJ-SW2(config-if-VLAN 20)#ip add 192.168.4.254 24
RJ-SW2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
RJ-SW2(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1
2.自行配置好PC机的IP和网关,并将交换机对应的接口划入对应的VLAN,若交换机能互联则全网互联。
注意:无PC机可用路由器的接口代替
方法2:将交换机的接口转换为三层接口,作为互联接口
SW1配置:重复配置不再描述
RJ-SW1(config)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#no swi
RJ-SW1(config-if-GigabitEthernet 0/5)#ip add 10.0.0.1 30
SW2配置:重复配置不再描述
RJ-SW1(config)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#no swi
RJ-SW1(config-if-GigabitEthernet 0/5)#ip add 10.0.0.2 30
2.自行配置好PC机的IP和网关,并将交换机对应的接口划入对应的VLAN,若交换机能互联则全网互联。
注意:无PC机可用路由器的接口代替
本文来自博客园,作者:爱吃菠萝包,转载请注明原文链接:https://www.cnblogs.com/boluo0423/p/17372143.html
单臂路由与三层交换机
一、单臂路由
1.单臂路由的简介
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
—链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为trunk链路
—子接口
- 路由器的物理接口可以被划分成多个逻辑接口
- 每个子接口对应一个vlan网段的网关
2.单臂路由实现不同VLAN间通信的原理
—路由器重新封装MAC地址、转换VLAN标签
主机A 想向主机B发送数据,通过access链路到交换机打上vlan 10标签,然后通过trunk转发给单臂路由,单臂路由将vlan10标签换成vlan20标签,重新封装MAC地址,源MAC地址转换为自己的MAC地址,目的MAC地址转换为主机BMAC地址。通过trunk链路进入交换机后再通过access脱掉vlan标签发送到主机B
3.配置
[R1]interface g0/0/0.10 (进入子接口视图,建议子接口名与vlanID一致)
[Huawei-GigabitEthernet0/0/0.10]dotlq termination vid 10 (配置vlan标签的封装结构)
(dotlq为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable (开启向下arp广播请求功能)
【R1】interface g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dotlq termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
【R1】int g0/0/0
[Huawei-GigabitEthernet0/0/0】un sh
【R1】dis ip interface brief
4.单臂路由的缺陷
—“单臂”为网络骨干链路,容易形成网络瓶颈
—子接口依然依托于物理接口,应用不灵活
—VLAN间转发需要查看路由表,严重浪费设备资源
二、三层交换机
1.三层交换机简介
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
- 使用三层交换技术实现VLAN间通信
- 三层交换=二层交换+三层转发
2.工作过程
当三层设备接收一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应随之变化
三层交换机上,第三层引擎处理数据流的第一包
当第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式
3.MLS
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发表
- 转发信息库(FIB)
与路由表一一对应,是路由表的一个镜像。路由表更新时FIB随之变化,其中FIB包含邻接主机的IP地址与vlanID的对应关系
- 邻接关系表
包含邻接主机和交换机MAC地址的对应关系,用来提供二层重写信息
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
4.虚接口
三层交换机具备路由功能,所以两个vlan之间可以互相访问,每个vlan虚接口就是该网段的网关。
【Huawei】interface Vlanif 10
【Huawei-interface Vlanif 10】ip address 192.168.10.1 24
【Huawei-interface Vlanif 10】display ip interface brief (端口自动激活)
转发过程
以上是关于解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法的主要内容,如果未能解决你的问题,请参考以下文章