VLAN间路由相关理论以及分别用“传统方法”和“单臂路由”实现VLAN间的互通

目录

1. VLAN间路由相关理论

2. 用传统的方法实现两VLAN间的互通

（1）拓扑结构

（2）PC配置

（3）AR1配置

（4）交换机配置

（5）验证配置结果（成功）

3. 用单臂路由实现VLAN间的互通

（1）拓扑结构

（2）AR1配置

（3）交换机的配置

（4） PC配置

（5）验证配置结果（成功）

---

1. VLAN间路由相关理论

• 不同的VLAN主机必须通过三层路由设备才能进行通信。

OSI七层模型，从上到下:
第七层:应用层，
第六层:表示层，
第五层:会话层，
第四层:传输层，
第三层:网络层，
第二层:数据链路层，
第一层:物理层。
默认交换机是工作在第二层，而一些功能比较强大的交换机具有三层功能，所有称为三层交换机。路由器是工作在三层。

（1） 物理拓扑与逻辑拓扑

• 物理拓扑：网络基础设施之间物理连接方式的拓扑。
• 逻辑拓扑：网络设备根据网络地址转发数据包的逻辑通道。

（2）VLAN间路由

• 路由器作用：在不同的网络之间转发数据包。
• LAN技术：可以将连接在同一个交换机上的设备划分到不同的广播域中。
• 不同VLAN之间通信必须使用路由器进行通信。

（3）单臂路由

• 交换机与路由器只用一个接口互联。
• 交换机上的所有VLAN间数据都从这个接口进行转发。
• 在路由器上需要创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。

   配置子接口时，需要注意以下几点：

• 必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
• 需要在子接口上配置802.1Q封装，来剥掉和添加VLAN Tag，从而实现VLAN间互通。
• 在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。

2. 用传统的方法实现两VLAN间的互通

（1）拓扑结构

（2）PC配置

（3）AR1配置

• 修改名字

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]

• 配置接口g0/0/1 

[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.10.254 24

• 配置接口g0/0/2

[AR1-GigabitEthernet0/0/1]interface g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 10.0.20.254 24

• 保存

<AR1>save

   例1：查看AR1路由表 

[AR1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.0.10.0/24  Direct  0    0           D   10.0.10.254     GigabitEthernet
0/0/1
    10.0.10.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      10.0.20.0/24  Direct  0    0           D   10.0.20.254     GigabitEthernet
0/0/2
    10.0.20.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

（4）交换机配置

• 修改名字

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]

• 配置两个VLAN

[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]quit

• AR1上的g0/0/1、g0/0/2接口分别划分到VLAN10、VLAN20中

[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit

• 连接PC的e0/0/10、e0/0/20分别划分到VLAN10、VLAN20中

[SW1]interface e0/0/10
[SW1-Ethernet0/0/10]port link-type access
[SW1-Ethernet0/0/10]port default vlan 10
[SW1-Ethernet0/0/10]quit

[SW1]interface e0/0/20
[SW1-Ethernet0/0/20]port link-type access
[SW1-Ethernet0/0/20]port default vlan 20
[SW1-Ethernet0/0/20]quit

   例2：查看SW1的WLAN

[SW1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------

1    common  UT:Eth0/0/1(D)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    
                Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    
                Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/21(D)    Eth0/0/22(D)    

10   common  UT:Eth0/0/10(U)    GE0/0/1(U)                                      

20   common  UT:Eth0/0/20(U)    GE0/0/2(U)                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020     

（5）验证配置结果（成功）

3. 用单臂路由实现VLAN间的互通

（1）拓扑结构

（2）AR1配置

• 修改名字

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]

• 配置子接口g0/0/0.10和g0.0.0/20

[AR1]interface g0/0/0.10
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.10]ip address 10.0.10.254 24
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable
[AR1-GigabitEthernet0/0/0.10]quit

[AR1]interface g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]ip address 10.0.20.254 24
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable
[AR1-GigabitEthernet0/0/0.20]quit

   例3：查看AR1路由表

[AR1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.0.10.0/24  Direct  0    0           D   10.0.10.254     GigabitEthernet
0/0/0.10
    10.0.10.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.10
      10.0.20.0/24  Direct  0    0           D   10.0.20.254     GigabitEthernet
0/0/0.20
    10.0.20.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.20
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

（3）交换机的配置

• 修改名字

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]

• 创建VLAN10、20，配置接口g0/0/1、e0/0/10、e0/0/20

[SW1]vlan batch 10 20

[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface e0/0/10
[SW1-Ethernet0/0/10]port link-type access
[SW1-Ethernet0/0/10]port default vlan 10
[SW1-Ethernet0/0/10]quit

[SW1]interface e0/0/20
[SW1-Ethernet0/0/20]port link-type access
[SW1-Ethernet0/0/20]port default vlan 20
[SW1-Ethernet0/0/20]quit

   例4：查看交换机上的VLAN

[SW1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(D)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    
                Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    
                Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(U)      GE0/0/2(D)                                      

10   common  UT:Eth0/0/10(U)                                                    

             TG:GE0/0/1(U)                                                      

20   common  UT:Eth0/0/20(U)                                                    

             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020    

（4） PC配置

（5）验证配置结果（成功）