跨网段VLAN间的通信
技术背景
- 实际网络部署中一般都会将不同IP地址段划分到不同的VLAN。
- 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信
- VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L1Pb8z4d-1646300666717)(E:/Typort/image-20220303170925951.png)]](https://img-blog.csdnimg.cn/804ea3a4b6324000a65c880f8144285f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
- 常见的三层设备:路由器、三层交换机、防火墙等。
- 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。
![g-6jTVuy3a-1646300666718)(E:/Typort/image-20220303171304289.png)]](https://img-blog.csdnimg.cn/18245d9ee48440ee8acbe346e154ea56.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
使用路由器物理接口实现vlan间通信
- 路由器三层接口作为网关,转发本网段前往其他网段的流量
- 路由器三层接口无法处理携带vlan tag的数据帧,因此交换机上联路由器的接口需配置为Access。
- 路由器的一个物理接口作为一个vlan的网关,因此存在一个vlan就需要占用一个路由器物理接口
- 路由器作为三层转发设备其接口数量较少,方案的可扩展性太差
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KPZYbsCS-1646300666720)(E:/Typort/image-20220303171418165.png)]](https://img-blog.csdnimg.cn/185fff30f518481189caa7a46590377f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
使用路由器子接口实现通信
- 子接口是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。
- 子接口不同于物理接口,可以终结携带vlan tag的数据帧。
- 基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个vlan 提供三层转发服务。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z04kcYZQ-1646300666722)(E:/Typort/image-20220303172420165.png)]](https://img-blog.csdnimg.cn/be7e80c8a8b14f0093c5715f7d7dc129.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_16,color_FFFFFF,t_70,g_se,x_16)
子接口处理流程
交换机连接路由器的接口类型配置为Trunk,根据报文的vlan tag 不同,路由器将收到的报文交由对应得子接口处理。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FjZH9Ztl-1646300666724)(E:/Typort/image-20220303172924327.png)]](https://img-blog.csdnimg.cn/8dc32921f0ec480d816c022d06007077.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
子接口配置示例
- 子接口需要配置终结得VLAN ID
- 路由器根据收到报文得VLAN ID选择对应的子接口
- 处理(子接口接收携带VLAN Tag的报文)
- 子接口发送报文时携带配置的termination vid
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Sclg9RV-1646300666725)(E:/Typort/image-20220303173008891.png)]](https://img-blog.csdnimg.cn/fd17927c6c924b0b86cdb7a56e0c68bf.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
实例:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y2P3oeD8-1646300666726)(E:/Typort/image-20220303173359380.png)]](https://img-blog.csdnimg.cn/c32e806ae4f542a7aeb7f1ca5ddd90bf.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5oiR5piv6I-c6bifMTMx,size_20,color_FFFFFF,t_70,g_se,x_16)
下面只展示了路由器的配置
int g0/0/1.10
dot1q termination vid 10
ip address 192.168.10.254 24
arp broadcast enable #开启arp广播
int g0/0/1.20
dot1q termination vid 20
ip address 192.168.20.254 24
arp broadcast enable