3.4利用单臂路由实现vlan间路由
原理概述
以太网中使用vlan技术隔离二层广播来减少广播的影响,增加网络的安全 性和可管理性。缺点是严格隔离了所有vlan间流量。单臂路由就是实现vlan间通信的一种方法。
原理是vlan间的流量一使用路由器来进行三层转发。通过路由器配置子接口,不同子接口作为不同的vlan网关。vlan间数据先发送给网关,网关处理后在发送致该主机所以的vlan。
一、实验目的及编址
理解单臂路由 路由器子接口的配置方法 工作 原理
模拟企业网,r1是公司的出口网关。员工通过接入交换机接入入网,接入层交换机通过汇聚交换机与r1相连。公司内部划分不同vlan来隔离二层 通信。由于业务需要vlan 1 0 20 30 都需要实现跨vlan通论。借助r1来实现单臂路由
)
二、实验拓扑
二、实验内容
1.配置ip地址 默认ping不通
2.在s2 s3先创建vlan 并将连接pc的接口绑定相应vlan
s2
vlan batch 10 20
进入相应接口
port link-tyep access
port default vlan n
s1:
vlan 30
port link-tyep access
port default vlan n
2. 交换机之间需要传递更多的vlan 信息配turnk
s2 s3
port link-type trunk
port trunk allow-pass vlan all
s1 :先创建vlan 10 20 30
在把连接交换机和路由器链路接口都设置成trunk
3.封装 vlan
成功 但尝试ping了一下还是不通 目的网络不可达 why?
因为路由器接收到的数据是带vlan tag的 路由器无法处理。
因为需要在接口下配置对应的vlan封装 使路由器能够 识别处理 包括剥离带标签的vlan标签 。需要使用dot1q termination vid vlan n
让路由器接收到带有vlan tag的报文时,将剥掉tag 来进行3层转发。
在发送报文时,会将与该子接口对应的vlan的vlan tag添加到报文中。
arp广播一定要开启
在路由器不同的子接口下
```bash
do1t termination vid n
display ip int bri查看接口状态
已经可以通了
``
在华为ar路由器上默认不会向外发送icmp端口不可达消息,需要开启 保证tarcert的测试准确性
总结与思考
利用单臂路由来实现数据转发会存在哪些问题,如何解决
两个问题 一个是单点故障 二是一条链路可能 会成为整个网络的传输瓶颈 利用三层交换机会实现vlan间路由会解决单臂路由的问题