一、单臂路由

==单臂路由的功能:实现不同VLAN间通信==

1、链路类型

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为Trunk链路

2、子接口

  • 路由器的物理接口可以被划分成多个逻辑接口
  • 每个子接口对应一个VLAN网段的网关

    3、单臂路由的工作原理

    原理:路由器重新封装MAC地址,转换vlan标签。
    配置vlan标签的封装结构和子接口地址。
    d yl 1.png

::: hljs-center

单臂路由的工作原理

:::

4、单臂路由的不足

  • 单臂为网络骨干链路,容易形成网络瓶颈
  • 子接口依旧依托与物理接口,应用不灵活
  • VLAN间转发依旧要查看路由表,严重浪费设备资源

5、单臂路由的配置

222.png
::: hljs-center

单臂路由

:::

(1)、配置的命令

==SW1的具体配置==

<Huawei>sys

[Huawei]sys SW1
[SW1]vlan b 10 20 
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p        
[SW1-Ethernet0/0/1]port link-type access(交换机与主机之间配置access接口)
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]un sh
[SW1-Ethernet0/0/1]quit

[SW1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]
[SW1-Ethernet0/0/2]un sh
[SW1-Ethernet0/0/2]quit 

[SW1]int e0/0/3
[SW1-Ethernet0/0/3]p llink-type ttrunk(交换机与路由器之间配置trunk接口)
[SW1-Ethernet0/0/3]dis th   
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all

==R1的具体配置==

<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]dis th
[R1-GigabitEthernet0/0/0.10]dot1q  termination vid 10(配置vlan标签的封装结构)
[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 
[R1-GigabitEthernet0/0/0.10]un sh   
[R1-GigabitEthernet0/0/0.10]arp broadcast enable (开启向下arp结构广播请求)
[R1-GigabitEthernet0/0/0.10]dis th
[R1-GigabitEthernet0/0/0.10]dis ip interface brief (查看接口状态)
[R1-GigabitEthernet0/0/0.10]quit
[R1]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 
[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0.20]un sh
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
[R1-GigabitEthernet0/0/0.20]dis ip interface brief 
[R1-GigabitEthernet0/0/0.20]quit

二、三层交换机

1、三层交换技术

s6.png

::: hljs-center

三层交换

:::

(1)、基本概念

功能:使用三层交换技术实现VLAN间通信
==三层交换=二层交换+三层转发==

三层交换技术的原理: “++一次路由,多次交换++”
==一次路由==指的是:数据流的第一个数据包由三层引擎来处理,重新封装MAC,再路由转发数据包的过程。
==多次交换==指的是:第一个数据包转发后,会在硬件创建一个MSL条目,MLS包含FIB(转发信息库,其中包含了邻接主机的IP和VLANID)邻接关系表(包含了邻接主机MAC)地址,通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。

s1.png

当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是有三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

(2)、基本命令配置

配置虚拟VLAN接口
[R1]int Vlanif 10 
[R1-Vlanif10]ip address 192.168.10.1 24 
[R1-Vlanif10]dis ip interface brief 

2、MLS条目

==MLS是基于CEF(一种基于拓扑转发的模型)的,其关键是两张转发信息表。==

  • 转发信息库(FIB)---------记录了主机IP地址和所属vlan
  • 邻接关系表 ----------记录了主机MAC地址和交换机地址

基于CEF的MLs转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。