不同vlan间通讯单臂路由和三层交换机

不同vlan之间的通信：单臂路由和三层交换机

dot1q ：vlan的封装标准

需要配置路由器的子接口配置每个vlanid的 网关地址对应不同的vlan传输需要在vlanif2 和vlanif3配置网关地址

1.R1路由器设置
undo terminal monitor
sys
[Huawei]sysname r1
[r1]user-interface console 0
[r1-ui-console0]idle-timeout 0 0
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]undo shutd
[r1-GigabitEthernet0/0/0]undo shutdown
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]vlan-type dot1q 2 default
[r1-GigabitEthernet0/0/0.1]int e0/0/0.2
[r1-GigabitEthernet0/0/0.2]vlan-type dot1q 3 default
[r1-GigabitEthernet0/0/0.2]ip add 192.168.3.1 24
[r1-GigabitEthernet0/0/0.2]int e0/0/0.1
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24
2.sw1交换机设置

undo terminal monitor
sys
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1-ui-console0]q
[sw1]vlan bat 2 3
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 3
[sw1-Ethernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk all
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[sw1-GigabitEthernet0/0/1]

三层交换机不同vlan通讯

sw1配置

u t m
sys
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1]vlan bat 2 3
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]p l a
[sw1-GigabitEthernet0/0/1]p d v 2
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]p l a
[sw1-GigabitEthernet0/0/2]p d v 3
[sw1-GigabitEthernet0/0/2]q
[sw1]int v 2
[sw1-Vlanif2]ip add 192.168.10.1 24
[sw1-Vlanif2]int v 3
[sw1-Vlanif3]ip add 192.168.20.1 24

单臂路由的工作原理

工作原理：路由器的MAC地址变动简而言之重新封装mac地址转换不同vlan标签
如是实验，PC1与SW1为主机与交换机连接，为接入链路，应该使用access接口，PC2与SW1也是access接口，access接口作用为：数据进入时打上VLAN标签，出口脱标签。
W1与R1为交换机到路由器连接，单臂路由这时使用trunk接口，trunk接口作用为：检验标签与传输数据
此时，PC1想向PC2发送数据，将数据加上源IP地址源MAC地址为PC1的，目的IP为PC2的，目的MAC为网关R1进行封装，在SW1入口e0/0/1时被打上VLAN2标签，数据传输到R1,这时R1会将数据重新封装为源IP为PC1的，源MAC为R1网关的，目的IP和目的MAC为PC2的进行重新封装并将VLAN2标签换成VLAN3，传输给SW1，在SW1出口e0/0/2时被脱去标签，数据传输到PC2。

三层交换机工作原理

工作原理：一次路由，多次交换。数据中第一个包通过第三层引擎进行重新封装转发，后续的数据包是通过二层的硬件重写和转发
三层交换机带有三层引擎可以实现不同网段路由的交换机
如实验pc1 vlan2与pc2 vlan3通讯
pc1主机向第三层引擎发送了一个数据流，源MAC地址源IP地址为pc1主机的，目的MAC地址为第三层引擎的，目的IP地址为pc2的，第三层引擎要将这个接收到的第一个数据包进行解封并重新封装新的MAC地址，但是它不知道VLAN2主机的MAC地址，所以要对VLAN2主机进行ARP请求，得到回应并获取了VLAN2主机MAC地址，这时将数据包加上源MAC地址（第三层引擎的），目的MAC地址为pc2主机的进行重新封装发送。
交换asic从三层引擎中获悉二层的重写信息在硬件中创建一个MLS条目
MLS条目包含
FIB(转发信息库）：邻接主机ip和对应的vlanid
邻接关系表：交换机端口和对应的MAC地址相对应
在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。