@[toc]

1.单臂路由及其配置

1.1单臂路由的链路类型

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为trunk链路

    1.2单臂路由的子接口

  • 路由器的物理接口可以被划分成多个逻辑接口
  • 每个子接口对应一个VLAN网段的网关
  • 2.png
  • 单臂路由的工作原理是路由器重新封装MAC地址转换VLAN ID,用来实现不同VLAN之间的通信。

    1.3单臂路由的实现

    首先设置vlan:[sw1]vlan b 10 20
    其次将接口e1和接口e2 通过access连接
    完成e1和e2的接口
    2.png
    e3接口,交换机和路由器连接需要使用中继命令trunk配置可通过的vlan 10 20
    2.png

  • 在路由器上的命令int g0/0/0.10进入子接口
  • 设置vlan 10的接口:dot1q termination vid 10
  • 设置目的ip网关:ip add 192.168.10.1 24
  • [AR1-GigabitEthernet0/0/0.20]arp broadcast enable
  • 在路由器上的命令int g0/0/0.20进入子接口
  • 设置vlan 10的接口:dot1q termination vid 20
  • 设置目的ip网关:ip add 192.168.20.1 24
  • [AR1-GigabitEthernet0/0/0.20]arp broadcast enable
    2.png
    2.png

    2.三层交换机技术

    2.1 使用三层交换技术实现VLAN之间通信

  • 一次路由对数据流中的第一个数据包进行封装转发,需要多次交换。
  • 当三层设备接收到一个数据帧,会拆除源数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变

  • 在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包

  • 在第一个数据包转发后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行和重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式
  • 2.png

    2.2 基于CEF的MLS

  • 转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB也会随之变化,FIB包含领结主机的IP地址与VLAN id的对应关系。
  • 邻接关系表包含邻接主机和交换机MAC地址的对应关系。
  • 基于CEF的MLS转发过程,即发送单播数据包通过查找FIB和邻接关系表重新封装。
    虚接口:在三层交换机上配置的VLAN接口为虚接口,虚接口的引入使得应用更加灵活
    三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
    20210313170442241.png

    2.3 三层交换机实验

  • 首先设置双层路由的vlan
    接口1:access
    [SW1-Ethernet0/0/1]P L A
    [SW1-Ethernet0/0/1]P D V 10
    [SW1-Ethernet0/0/1]UN SH
    Info: Interface Ethernet0/0/1 is not shutdown.
    接口2:access
    [SW1-Ethernet0/0/1]inT E0/0/2
    [SW1-Ethernet0/0/2]P L A
    [SW1-Ethernet0/0/2]P D V 20
    [SW1-Ethernet0/0/2]UN SH
    Info: Interface Ethernet0/0/2 is not shutdown.
    [SW1-Ethernet0/0/2]inT E0/0/3
    接口3:access
    [SW1-Ethernet0/0/3]P L A
    [SW1-Ethernet0/0/3]P D V 30
    [SW1-Ethernet0/0/3]UN SH
    Info: Interface Ethernet0/0/3 is not shutdown.
    [SW1-Ethernet0/0/3]inT E0/0/4
    接口4:trunk
    [SW1-Ethernet0/0/4]P L T
    [SW1-Ethernet0/0/4]P A
    [SW1-Ethernet0/0/4]PO
    [SW1-Ethernet0/0/4]port A
    [SW1-Ethernet0/0/4]port P
    [SW1-Ethernet0/0/4]port TR
    [SW1-Ethernet0/0/4]port trunk A
    [SW1-Ethernet0/0/4]port trunk allow-pass V
    [SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30
    2.png
  • 其次是三层路由的设置
  • 设置所有vlan的号
    [SW4]VLAN B 10 20 30
    中继到二层交换机
    [SW4-GigabitEthernet0/0/1]port link-type T
    [SW4-GigabitEthernet0/0/1]port link-type trunk
    [SW4-GigabitEthernet0/0/1]P T A V 10 20 30
    在三层交换机上配置的VLAN为虚接口
    建立虚接口interface vlanif 10
    建立目标模拟虚拟ip IP ADD 192.168.10.1 24
    查看当前ip设定 DISPLAY IP interface brief
    2.png