■ 相关知识


1、子接口的概念 
  子接口(subinterface)是通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。相对子接口而言,物理接口称为主接口。每个子接口从功能、作用上来说,与每个物理接口是没有任何区别的,它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中,一个子接口的取值范围是0-4095,共4096个,当然受主接口物理性能限制,实际中并无法完全达到4096个,数量越多,各子接口性能越差。 
  2、单臂路由 
  单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 
  在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通,这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。 
  3、配置方法 
  (1)建立子接口ID; 
  [Router] interface GigabitEthernet 0/0/0.10 
  (2)绑定VLANid; 
  [Router-GigabitEthernet0/0/0.10] dot1q termination vid 10 
  (3)配置IP地址作为网关; 
  [Router-GigabitEthernet0/0/0.10] ip address 192.168.10.254 24 
  (4)广播生效; 
  [Router-GigabitEthernet0/0/0.10] arp broadcast enable

■ 实施


1、网络拓扑规划 路由器连接两个VLAN对应的网段如图1所示。

AR2220配置子接口封装VLAN 路由器子接口封装vlan_Ethernet


图1 路由器子接口配置拓扑图 
  要求: 
  (1)在交换机上创建VLAN,并为接口设置相应的属性; 
  (2)配置路由器的子接口,为PC机配置对应的网关; 
  (3)实现PC1与PC2能够互访。 
  2、完成交换机和路由器的配置 
  (1)交换机的配置: 
  [SW] vlan batch 10 20 
  [SW] interface gigabitEthernet 0/0/1 
  [SW-gigabitEthernet0/0/1] port link-type access 
  [SW-gigabitEthernet0/0/1] port default vlan 10 
  [SW] interface gigabitEthernet 0/0/2 
  [SW-gigabitEthernet0/0/2] port link-type access 
  [SW-gigabitEthernet0/0/2] port default vlan 20 
  [SW] interface GigabitEthernet0/0/24 
  [SW-gigabitEthernet0/0/24] port link-type trunk 
  [SW-gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 
  注意在上述配置中,由GE0/0/24口需要承载VLAN10及VLAN20的二层流量,因此需配置为Trunk模式,并且要放行两个VLAN的流量。 
  (2)路由器的配置: 
  # 在GE0/0/0口上创建一个子接口“GE0/0/0.10”并封装dot1q vid 10,使得该子接口能够与vlan10的数据对接 
  [Router] interface GigabitEthernet 0/0/0.10 
  [Router-GigabitEthernet0/0/0.10] dot1q termination vid 10 
  [Router-GigabitEthernet0/0/0.10] ip address 192.168.10.254 24 
  [Router-GigabitEthernet0/0/0.10] arp broadcast enable 
  # 在GE0/0/0口上创建一个子接口“GE0/0/0.20”并封装dot1q vid 20,使得该子接口能够与vlan20的数据对接 
   [Router] interface GigabitEthernet 0/0/0.20 
  [Router-GigabitEthernet0/0/0.20] dot1q termination vid 20 
  [Router-GigabitEthernet0/0/0.20] ip address 192.168.20.254 24 
  [Router-GigabitEthernet0/0/0.20] arp broadcast enable 
  3、测试与验证 
  完成配置后,使用命令display ip intface brief查看交换机的接口信息如图2所示。

AR2220配置子接口封装VLAN 路由器子接口封装vlan_AR2220配置子接口封装VLAN_02


图 2 查看路由器的子接口地址 PC1 ping PC2结果如图3所示。

AR2220配置子接口封装VLAN 路由器子接口封装vlan_Ethernet_03


图 3  PC1 ping PC2测试

■ 总结


在路由器子接口实现VLAN间通信的配置过程中,要注意以下几点: 
  1、在配置交换机的端口链路属性的时候,应注意区分Access和Trunk类型; 
  2、VLANid号与子接口的ID号不一定要一致,可以设置不同的VLANid号。

■ 拓展

由路由器组成的拓扑如图4所示,请按照以下要求完成配置,实现PC之间的互通。

AR2220配置子接口封装VLAN 路由器子接口封装vlan_封装_04


图 4  三层交换机组网拓扑 (1)在交换机上创建VLAN,并为接口设置相应的属性; (2)配置路由器的子接口,为PC机配置对应的网关; (3)配置OSPF路由,实现PC间 能够互访。

提取码:8zyc