实现VLAN间通信
VLAN间通信
• 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
• 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
• VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
• 常见的三层设备:路由器、三层交换机、防火墙等。
• 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。
使用路由器物理接口
物理连接图
使用路由器子接口
物理连接图
子接口处理流程
• 根据报文携带的VLAN ID,设备将报文交由相应的子接口(如图
中GE0/0/1.10)处理。
• 通过子接口,设备可以三层转发实现VLAN间通信。
子接口配置示例
[R1]interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable
[R1]interface GigabitEthernet0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
子接口需要配置终结的VLAN ID。
路由器根据收到报文的VLAN ID选择对应的子接口。
处理(子接口接受携带VLAN Tag的报文)。
子接口发送报文时携带配置的termination vid 。
三层交换机和VLANIF接口
VLANIF配置示例
配置需求:
两台PC分别属于VLAN 10、VLAN 20。通过三层交换机完成两台PC之间的相互通信。
基础配置:
[SW1]vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
基础配置:
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
二、三层接口对比
二层接口(Layer2 Interface)
二层接口不能配置IP地址
二层接口不具备MAC地址
当二层接口收到数据帧时,设备在其MAC地址表中查询该帧的目的MAC地址,找到匹配的MAC地址表项后按照该表项的指示转发帧;如果没有找到匹配的MAC地址表项,则将帧进行泛洪。
典型的二层接口如二层交换机(只具备二层交换能力的交换机)的物理接口;大部分三层交换机(同时具备二层及三层交换能力的交换机)的物理接口缺省为二层接口。
二层接口并不隔离广播域,当二层接口收到广播帧时,会将数据帧进行泛洪。
三层接口(Layer3 Interface)
三层接口可以配置IP地址
三层接口具备MAC地址
三层接口收到数据帧后,如果数据帧的目的MAC地址与设备的本地MAC地址相同,则将数据帧解除封装,然后在路由表中查询数据包的目的IP地址,找到匹配的路由表项后按照该表项的指示转发包;如果没有找到匹配的表项,则将包丢弃。
典型的三层接口如路由器的三层接口。某些三层交换机的物理接口可以切换成三层模式。此外除了物理三层接口,还存在逻辑三层接口,例如交换机的VLANIF,或者网络设备上的逻辑子接口,如GE0/0/1.10。
三层接口隔离广播域,当三层接口收到广播帧时,缺省不会进行泛洪,而是直接终结。
VLANIF转发流程
连接逻辑图
通信过程
