原理概述:
VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。
在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由。但是单臂路由技术中由于存在一些局限性,比如带宽、转发效率等,使得这项技术应用较少。
三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解决方案。
VLANIF 接口是基于网络层的接口,可以配置P地址。借助VLANIF接口,三层交换机就能实现路由转发功能。
实验讲解:
PC1和PC2是同一网段的,彼此可以ping通,PC1和PC3不是同一网段的,彼此ping不通。现在要让三台主机都能互相访问,通过配置三层交换机来实现。
实验拓扑图:
根据拓扑图上的数据进行基础的配置。
PC1与PC3间无法正常通信,下面简要分析主机PC1发出数据包,直至反馈目的无法到达的整个过程:
主机发出数据包前,将会查看数据包中的目的P地址,如果目的I地址和本机IP地址在同一个网段上,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的P地址与本机P地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发送。
所以,主机 PC1在访问192.168.2.1这个IP地址时发现这个目的IP地址与本机IP地址不在同一个IP地址段上,PC1便会发出 ARP数据包请求网关192.168.1.254的MAC地址。但由于交换机没有做任何IP配置,因此没有设备应答该ARP请求,导致主机PC1无法正常封装数据包,因此无法与PC3正常通信。
配置三层交换机实现VLAN间路由
通过在交换机上设置不同的 VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN 10和 VLAN 20,把PC1和PC2划入 VLAN 10中,PC3划入VLAN20中。
<Huawei>sys #进入系统视图
[Huawei]v b 10 20 #创建VLAN10和20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]p l a #设成access模式
[Huawei-GigabitEthernet0/0/1]p d v 10 #划分到VLAN10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]p l a
[Huawei-GigabitEthernet0/0/2]p d v 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]p l a
[Huawei-GigabitEthernet0/0/3]p d v 20
现在需要通过VLAN间路由来实现通信,在三层交换机上配置VLANIF接口。在S1上使用interface VLANif命令创建VLANIF 接口,指定VLANIF接口所对应的 VLAN ID 为10,并进入 VLANIF接口视图,在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN 20 的 VLANIF接口,地址配置为192.168.2.254/24。
[Huawei]int VLANif 10
[Huawei-Vlanif10]ip add 192.168.1.254 24
[Huawei-Vlanif10]int VLANif 20
[Huawei-Vlanif20]ip add 192.168.2.254 24
[Huawei-Vlanif20]q
[Huawei]dis ip int b
现在PC1和PC3可以ping通了。
