单臂路由与三层交换机

单臂路由与三层交换机

1、单臂路由

  1. 单臂路由概述:实现不同VLAN间通信

  2. 单臂路由链路类型:

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为Trunk链路
  1. 单臂路由子接口:
  • 路由器的物理接口可以被划分为多个逻辑接口
  • 每个子接口对应一个vlan网段的网关
  1. 单臂路由实现不同VLAN间通信的原理:
    在这里插入图片描述

例:PC1与SW1为主机与交换机连接,为接入链路,应该使用access接口,PC2与SW1也是access接口,access接口作用为:数据进入时打上VLAN标签,出去时脱去数据上的VLAN标签。SW1与R1为交换机到路由器连接,使用trunk接口,trunk接口作用为:检验标签与传输数据

此时,PC1想向PC2发送数据,将数据加上源IP地址源MAC地址为PC1的,目的IP为PC2的,目的MAC为网关R1进行封装,在SW1入口f1/1时被打上VLAN10标签,数据传输到R1,这时R1会将数据加上源IP为PC1的,源MAC为R1的,目的IP和目的MAC为PC2的进行重新封装并将VLAN10标签换成VLAN20,传输给SW1,在SW1出口f1/2时被脱去标签,数据传输到PC2。

  1. 单臂路由配置:
  • 配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access
  • 配置vlan标签的封装结构(IEEE802.1q)和子接口地址

【R1】interface g0/0/0.10 进入子接口视图,建议子接口名与vlanID一致

【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)

【R1-GigabitEthernet0/0/0.10】ip add 192.168.10.1 24 添加ip地址

【R1-GigabitEthernet0/0/0.10】arp broadcast enable 开启向下arp广播请求功能

【R1】interface g0/0/0.20 原理同上

【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20

【R1-GigabitEthernet0/0/0.20】ip add 192.168.20.1 24

【R1-GigabitEthernet0/0/0.20】arp broadcast enable

2、三层交换机

  1. 三层交换机技术概述:
  • 使用三层交换技术实现VLAN间通信

  • 三层交换 = 二层交换 + 三层转发

  • 三层转发过程中需要重新封装二层

  1. 三层交换机原理:一次路由,多次交换
  • 三层交换机上,第三层引擎处理数据流的第一个包
  • VLAN1主机向第三层引擎发送了一个数据流,源MAC地址源IP地址为VLAN1主机的,目的MAC地址为第三层引擎的,目的IP地址为VLAN2的,第三层引擎要将这个接收到的第一个数据包进行解封并重新封装新的MAC地址,但是它不知道VLAN2主机的MAC地址,所以要对VLAN2主机进行ARP请求,得到回应并获取了VLAN2主机MAC地址,这时将数据包加上源MAC地址(第三层引擎的),目的MAC地址为VLAN2主机的进行重新封装,因为以太帧头被改变所以CRC帧校验也要改变。
  1. MLS条目
  • 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目:负责重写和转发数据流中的后续数据包

  • 基于CEF的MLS的转发过程就是发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。CEF是一种基于拓扑转发的模型

  • 转发信息库(FIB):包含相邻主机的IP地址以及对应VLAN的关系

  • 邻接关系表:把交换机和邻接主机的MAC地址一一对应

  1. 虚接口:在三层交换机上配置的VLAN接口为虚接口
  2. 命令:
  • 【Huawei】interface Vlanif 10
  • 【Huawei-Vlanif10】ip address 192.168.10.1 24
  • 【Huawei-Vlanif10】display ip interface brief 端口自动激活

Guess you like

Origin blog.csdn.net/Guiled7/article/details/120768964