第九章:实现VLAN间通信
划分VLAN后,由于广播报文只在同VLAN内转发,所以不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用。但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间通信。
9.1 VLAN通信概述
实际网络部署中一般会将不同IP地址段划分到不同的VLAN,同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信,VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
1、Dot1q终结子接口(单臂路由)
- 子接口是一种三层的逻辑接口,可以实现VLAN间的三层互通。
- Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。由于不同VLAN的数据流会争用同一个以太网主接口的带宽,网络繁忙时,会导致通信瓶颈。
2、VLANIF接口
- VLANIF接口是一种三层的逻辑接口,可以实现VLAN间的三层互通。
- VLANIF配置简单,是实现VLAN间互访最常用的一种技术。每个VLAN对应一个VLANIF,在为VLANIF接口配置IP地址后,该接口即可作为本VLAN内用户的网关,对需要跨网段的报文进行基于IP地址的三层转发。但每个VLAN需要配置一个VLANIF,并在接口上指定一个IP子网网段,比较浪费IP地址。
9.2 实验一:Dot1q终结子接口
- 实验目的
- 掌握通过配置Dot1q终结子接口方法实现VLAN间互访
- 深入理解VLAN间互相访问的转发流程
- 实验拓扑
实验拓扑如图9-1所示:
9-1 Dot1q终结子接口
- 实验步骤
(1)PC机的网络设置
PC1的配置,在ipv4下选择静态配置,输入对应的ip地址以、子网掩码和网关,然后点击应用。PC2同理,在这里就不在阐述了。PC1的配置如图9-2所示:
图9-2在PC1上手动添加IP地址
PC2的配置如图9-3所示:
图9-3在PC2上手动添加IP地址
(2):在LSW1上创建vlan 2和3,把g0/0/1口划入到vlan2,把g0/0/2口划入到vlan3,把g0/0/3设置成trunk
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 2 3 //创建VLAN 2 和3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 2 //把g0/0/1口划入到VLAN2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 3 //把g0/0/2口划入到VLAN3
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk //连接路由器的接口因为需要传递多vlan的数据,所以需要配置trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 //trunk接口允许vlan2和3通过
[LSW1-GigabitEthernet0/0/3]quit
(3):在R1上设置单臂路由
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown //主接口只要打开,不要做其它任何配置
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/0.2 //设置子接口g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2 //配置dot1q终结vlan 2,配置了此命令该子接口可以剥离tag标签为vlan 2的数据帧,并且发送数据帧时会将数据帧打上vlan2的tag 标签
[R1-GigabitEthernet0/0/0.2]ip address 10.1.1.1 24 //配置ip地址
[R1-GigabitEthernet0/0/0.2]arp broadcast enable //开启arp广播功能,如果终结子接口上未使能ARP广播功能,系统将会直接把该IP报文丢弃,从而不能对该IP报文进行转发。
[R1-GigabitEthernet0/0/0.2]quit
[R1]interface g0/0/0.3 //设置子接口g0/0/0.3
[R1-GigabitEthernet0/0/0.3]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.3]ip address 10.2.2.1 24
[R1-GigabitEthernet0/0/0.3]arp broadcast enable
[R1-GigabitEthernet0/0/0.3]quit
- 实验调试
(1)使用pc1访问pc2,可以看到不同vlan的设备可以通过路由设备实现互相通信。,结果显示如图9-4所示:
9-4 PC1上显示的ping程序测试信息
9.3 实验二:VLANIF接口
- 实验目的
- 掌握通过配置VLANIF接口方法实现VLAN间互访
- 深入理解VLAN间互相访问的转发流程
- 实验拓扑
实验拓扑如图9-5所示:
图9-5 VLANIF接口
- 实验步骤
- PC机IP地址的配置
PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。PC2同理
PC1的配置如图9-6所示:
图9-6在PC1上手动添加IP地址
PC2的配置如图9-7所示:
图9-7在PC2上手动添加IP地址
- 在LSW1上创建VLAN,把接口划入到VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 2 3 //创建VLAN2和3
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 2 //g0/0/1属于VLAN2
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 3 //g0/0/2属于VLAN3
[LSW1-GigabitEthernet0/0/2]quit
- 在LSW1上创建VLANIF接口
[LSW1]interface Vlanif 2 //创建vlanif接口,并且在vlanif接口配置ip地址
[LSW1-Vlanif2]ip address 10.1.1.1 24 //设置IP地址
[LSW1-Vlanif2]undo shutdown //打开接口
[LSW1-Vlanif2]quit
[LSW1]interface Vlanif 3
[LSW1-Vlanif3]ip address 10.2.2.1 24
[LSW1-Vlanif3]undo shutdown
[LSW1-Vlanif3]quit
【技术要点】
使用交换机的三层vlan间路由实现不同vlan通信的时候,在网关设备上面配置对应vlan的vlanif接口作为此vlan的网关,并且在vlanif接口配置对应的网关ip地址实现不同网段的数据通信。VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
- 实验调试
PC1访问PC2,可以看到使用vlanif接口也能够实现不同vlan间的通信。结果显示如图9-8所示:
图9-8 PC1上显示的ping程序测试信息
【思考】:数据怎么转发?
当用户主机PC1发送报文给用户主机PC2时,报文的发送过程如下(假设三层交换机Switch上还未建立任何转发表项)。
-
- PC1判断目的IP地址跟自己的IP地址不在同一网段,因此,它发出请求网关MAC地址的ARP请求报文,目的IP为网关IP 10.1.1.1,目的MAC为全F。
- 报文到达Switch的接口G0/0/1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(1-1-1,2, IF_1)添加进MAC表。
- Switch检查报文是ARP请求报文,且目的IP是自己VLANIF2接口的IP地址,给PC1应答,并将VLANIF2接口的MAC地址3-3-3封装在应答报文中,应答报文从G0/0/1发出。同时,Switch会将PC1的IP地址与MAC地址的对应关系记录到ARP表。
- PC1收到Switch的应答报文,将Switch的VLANIF2接口的IP地址与MAC地址对应关系记录到自己的ARP表中,并向Switch发送目的MAC为3-3-3、目的IP为PC2的IP地址 10.2.2.2的报文。
- 报文到达Switch的接口G0/0/1,同样给报文添加VID=2的Tag。
- Switch根据报文的源MAC地址+VID与接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。
- CPU根据报文的目的IP去找路由表,发现匹配了一个直连网段(VLANIF3对应的网段),于是继续查找ARP表,没有找到,Switch会在目的网段对应的VLAN3的所有接口发送ARP请求报文,目的IP是10.2.2.2。从接口G0/0/2发出。
- PC2收到ARP请求报文,发现请求IP是自己的IP地址,就发送ARP应答报文,将自己的MAC地址包含在其中。同时,将VLANIF3的MAC地址与IP地址的对应关系记录到自己的ARP表中。
- Switch的接口G0/0/2收到PC2的ARP应答报文后,给报文添加VID=3的Tag,并将PC2的MAC和IP的对应关系记录到自己的ARP表中。然后,将PC1的报文转发给PC2,发送前,同样剥离报文中的Tag。同时,将PC2的IP、MAC、VID及出接口的对应关系记录到三层转发表中。
至此,PC1完成对PC2的单向访问。PC2访问PC1的过程与此类似。这样,后续PC1与PC2之间的往返报文,都先发送给网关Switch,由Switch查三层转发表进行三层转发。
9.4 VLAN间通信命令汇总
表9-1列出了本章出现的命令
表9-1 VLAN间通信命令汇总
| 命令 | 作用 |
| dot1q termination vid 10 | 配置子接口Dot1q终结的单层VLAN ID |
| arp broadcast enable | 使能终结子接口的ARP广播功能 |
| interface Vlanif 10 | 创建VLANIF接口10 |
本文出自作者的《华为认证HCIA-datacom认证实验指南》
](https://img-blog.csdnimg.cn/img_convert/914a48b3530bdee084a8a9f3fe95c50a.png)
