解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法

Posted 爱吃菠萝包

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法相关的知识,希望对你有一定的参考价值。

环境:

工具:锐捷EVE模拟器
远程工具:SecureCRT
系统版本:Windows 10

问题描述:

描述:通过两台三层交换机的互联,完成全网互通。拓扑如下图:

解决方法-视频与文字教程:

视频教程:

文字教程:
方法1:通过建立TRUNK链路,通过SVI虚拟接口实现三层交换机的互联,各交换机下的终端的网关指向各自交换机的虚拟接口,从而完成全网互通。

1.使用TRUNK链路和SVI虚拟接口使得两台交换机互联

SW1配置如下:

Ruijie(config)#hostname RJ-SW1
RJ-SW1(config)#vlan 800
RJ-SW1(config-vlan)#int vlan 800
RJ-SW1(config-if-VLAN 800)#ip add 10.0.0.1 30
RJ-SW1(config-if-VLAN 800)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#switchport mode trunk
RJ-SW1(config-if-GigabitEthernet 0/5)#switchport trunk all vlan all
RJ-SW1(config)#vlan 10
RJ-SW1(config-vlan)#int vlan 10
RJ-SW1(config-if-VLAN 10)#ip add 192.168.1.254 24
RJ-SW1(config-if-VLAN 10)#vlan 20
RJ-SW1(config-vlan)#int vlan 20
RJ-SW1(config-if-VLAN 20)#ip add  192.168.2.254 24
RJ-SW1(config)#ip route 192.168.3.0 255.255.255.0  10.0.0.1
RJ-SW1(config)#ip route 192.168.4.0 255.255.255.0  10.0.0.1

SW2配置如下:

Ruijie(config)#hostname RJ-SW2
RJ-SW2(config)#vlan 800
RJ-SW2(config-vlan)#int vlan 800
RJ-SW2(config-if-VLAN 800)#ip add 10.0.0.1 30
RJ-SW2(config-if-VLAN 800)#int g0/5
RJ-SW2(config-if-GigabitEthernet 0/5)#switchport mode trunk
RJ-SW2(config-if-GigabitEthernet 0/5)#switchport trunk all vlan all
RJ-SW2(config)#vlan 10
RJ-SW2(config-vlan)#int vlan 10
RJ-SW2(config-if-VLAN 10)#ip add 192.168.3.254 24
RJ-SW2(config-if-VLAN 10)#vlan 20
RJ-SW2(config-vlan)#int vlan 20
RJ-SW2(config-if-VLAN 20)#ip add  192.168.4.254 24
RJ-SW2(config)#ip route 192.168.1.0 255.255.255.0  10.0.0.1
RJ-SW2(config)#ip route 192.168.2.0 255.255.255.0  10.0.0.1

2.自行配置好PC机的IP和网关,并将交换机对应的接口划入对应的VLAN,若交换机能互联则全网互联。
注意:无PC机可用路由器的接口代替

方法2:将交换机的接口转换为三层接口,作为互联接口
SW1配置:重复配置不再描述

RJ-SW1(config)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#no swi
RJ-SW1(config-if-GigabitEthernet 0/5)#ip add 10.0.0.1 30

SW2配置:重复配置不再描述

RJ-SW1(config)#int g0/5
RJ-SW1(config-if-GigabitEthernet 0/5)#no swi
RJ-SW1(config-if-GigabitEthernet 0/5)#ip add 10.0.0.2 30

2.自行配置好PC机的IP和网关,并将交换机对应的接口划入对应的VLAN,若交换机能互联则全网互联。
注意:无PC机可用路由器的接口代替

单臂路由与三层交换机

一、单臂路由

1.单臂路由的简介

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置​子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(​虚拟局域网)之间的互联互通。

—链路类型

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为trunk链路

—子接口

  • 路由器的物理接口可以被划分成多个逻辑接口
  • 每个子接口对应一个vlan网段的网关

\'单臂路由与三层交换机_单臂路由与三层交换机\'

2.单臂路由实现不同VLAN间通信的原理

路由器重新封装MAC地址、转换VLAN标签

\'单臂路由与三层交换机_单臂路由与三层交换机_02\'

主机A 想向主机B发送数据,通过access链路到交换机打上vlan 10标签,然后通过trunk转发给单臂路由,单臂路由将vlan10标签换成vlan20标签,重新封装MAC地址,源MAC地址转换为自己的MAC地址,目的MAC地址转换为主机BMAC地址。通过trunk链路进入交换机后再通过access脱掉vlan标签发送到主机B

3.配置

[R1]interface g0/0/0.10                                    (进入子接口视图,建议子接口名与vlanID一致)
[Huawei-GigabitEthernet0/0/0.10]dotlq termination vid 10 (配置vlan标签的封装结构)
(dotlq为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable (开启向下arp广播请求功能)

【R1】interface g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dotlq termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

【R1】int g0/0/0
[Huawei-GigabitEthernet0/0/0】un sh

【R1】dis ip interface brief

4.单臂路由的缺陷

—“单臂”为网络骨干链路,容易形成网络瓶颈

—子接口依然依托于物理接口,应用不灵活

—VLAN间转发需要查看路由表,严重浪费设备资源


二、三层交换机

1.三层交换机简介

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

  • 使用三层交换技术实现VLAN间通信
  • 三层交换=二层交换+三层转发

\'单臂路由与三层交换机_单臂路由与三层交换机_03\'

2.工作过程

\'单臂路由与三层交换机_单臂路由与三层交换机_04\'


当三层设备接收一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应随之变化

三层交换机上,第三层引擎处理数据流的第一包

​当第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式

3.MLS

基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发表

  • 转发信息库(FIB)

与路由表一一对应,是路由表的一个镜像​。路由表更新时FIB随之变化,其中FIB包含邻接主机的IP地址与vlanID的对应关系

  • 邻接关系表

包含邻接主机和交换机MAC地址的对应关系​,用来提供二层重写信息

基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

\'单臂路由与三层交换机_单臂路由与三层交换机_05\'

4.虚接口

三层交换机具备路由功能,所以两个vlan之间可以互相访问,每个vlan虚接口就是该网段的网关。

【Huawei】interface Vlanif 10
【Huawei-interface Vlanif 10】ip address 192.168.10.1 24
【Huawei-interface Vlanif 10】display ip interface brief (端口自动激活)

转发过程

\'单臂路由与三层交换机_单臂路由与三层交换机_06\'






































以上是关于解决办法三层交换机通过静态路由和接口互联,实现不同VLAN间通信的两种方法的主要内容,如果未能解决你的问题,请参考以下文章

H3C怎么配置静态路由和OSPF使不同vlan不同网段的PC互通,求解

VLANIF接口三层交换机实现VLAN间路由

单臂路由与三层交换机

路由器接口配置与管理——2

单臂路由学习

单臂路由学习