对 VLAN 间路由实验的总结 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
单臂路由
处于不同VLAN 的计算机即使它们是在同一交换机上,它们之间的通信也必须使用路由 器。可以在每个VLAN 上都有一个以太网口和路由器连接。采用这种方法,如果要实现N 个 VLAN 间的通信,则路由器需要N 个以太网接口,同时也会占用了N 个交换上的以太网接口。
单臂路由提供另外一种解决方案。路由器只需要一个以太网接口和交换机连接,交换机的这 个接口设置为Trunk 接口。在路由器上创建多个子接口和不同的VLAN 连接,子接口是路由 器物理接口上的逻辑接口。工作原理如图,当交换机收到VLAN1 的计算机发送的数据
帧后,从它的Trunk 接口发送数据给路由器,由于该链路是Trunk 链路,帧中带有VLAN1 的标签,帧到了路由器后,如果数据要转发到VLAN2 上,路由器将把数据帧的VLAN1 标签去 掉,重新用VLAN2 的标签进行封装,通过Trunk 链路发送到交换机上的Trunk 接口;交换机 收到该帧,去掉VLAN2 标签,发送给VLAN2 上的计算机,从而实现了VLAN 间的通信。
三层交换
单臂路由实现VLAN 间的路由时转发速率较慢,实际上在局域网内部多采用三层交换。 三层交换机通常采用硬件来实现,其路由数据包的速率是普通路由器的几十倍。 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合,如图,这 个虚拟的路由器和每个VLAN 都有一个接口进行连接,不过这个接口是VLAN1 或VLAN2 接口。 Cisco 早些年采用的基于NetFlow 的三层交换技术;现在Cisco 主要采用CEF 技术。CEF 技 术中,交换机利用路由表形成转发信息库(FIB),FIB 和路由表是同步的,关键的是它的查 询是硬件化,查询速度快得多。除了FIB,还有邻接表(Adjacency Table),该表和ARP 表 有些类似,主要放置了第二层的封装信息。FIB 和邻接表都是在数据转发之前就已经建立准 备好了,这样一有数据要转发,交换机就能直接利用它们进行数据转发和封装,不需要查询 路由表和发送ARP 请求,所以VLAN 间的路由速率大大提高。
实验常用命令总结:
int g0/0.1 创建子接口
encapture dot1q 1 native 指明子接口承载哪个VLAN 的流量以及封装类型,
同时该VLAN 是native vlan
ip routing 打开路由功能
no switchport 接口不作为交换机接口
ip cef 开启CEF 功能
转载于:https://blog.51cto.com/gauyanm/245118
