VLAN间相互通信
- 实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
- 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
- VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备(路由器,三层交换机,防火墙等)。
1.三层交换和vlanif接口
- 三层交换机支持二层交换机功能,还支持通过三层接口(vlanif接口)实现路由转发功能。
- vlanif接口只是一个逻辑接口支持vlan tag的剥离和添加,因此可以实现vlan间通信
模型图
| 终端设备 | ip | 掩码 | 网关 | vlan |
|---|---|---|---|---|
| PC1 | 10.10.10.1 | 24 | 10.10.10.10 | 10 |
| PC2 | 10.10.11.1 | 24 | 10.10.11.10 | 11 |
LSW1三层交换机配置
[Huawei]vlan batch 10 to 11
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 10.10.10.10 24
[Huawei-Vlanif10]interface Vlanif 11
[Huawei-Vlanif11]ip address 10.10.11.10 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 11
LSW2二层交换配置
[Huawei]vlan batch 10 to 11
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 to 11
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 11
此时PC1与PC2就能通信了
2.使用路由器物理接口实现VLAN间通信
模型图
| 终端设备 | ip | 掩码 | 网关 | vlan |
|---|---|---|---|---|
| PC1 | 10.10.10.1 | 24 | 10.10.10.10 | 10 |
| PC2 | 10.10.11.1 | 24 | 10.10.11.10 | 11 |
LSW2二层交换配置
[Huawei]vlan batch 10 to 11
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 11
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 11
路由器配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.10.10.10 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.10.11.10 24
此时PC1与PC2就能通信了
3.使用路由器物理接口的子接口实现VLAN间通信(单臂路由)
模型图
| 终端设备 | ip | 掩码 | 网关 | vlan |
|---|---|---|---|---|
| PC1 | 192.168.10.1 | 24 | 192.168.10.254 | 10 |
| PC2 | 192.168.20.1 | 24 | 192.168.20.254 | 20 |
路由器配置
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
交换机配置
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20
dot1q termination vid 10 :用来配置子接口Dot1q终结的单层Vlan ID,缺省情况下没有
arp broadcast enable :用来使能终结子接口的ARP广播功能,
配置完成后,此时PC间已经能够通信了
扩展
- 二层接口与三层接口对比
| 二层接口 | 三层接口 |
|---|---|
| 不能配置Ip地址 | 可以配置Ip地址 |
| 无MAC地址 | 有MAC地址 |
| 收到数据帧时,设备在自己的MAC地址表中找改帧的目的MAC地址,找到后转发,如果没有找到匹配的MAC地址表项,则将帧泛洪 | 收到数据帧后,若目的MAC与设备本地MAC相同,则去解封装,然后在路由表里去查找目的ip,找到后转发该数据帧,没有找到则丢弃该数据帧 |
| 典型的二层接口:二层交换机(只具备二层交换能力)的物理接口接口,大部分三层交换机(同时具备二层交换能力和三层交换能力)的物理接口缺省为二层接口 | 典型的三层接口:路由器的三层接口,某些三层交换机的接口可以切换为三层和模式,除了物理接口还存在逻辑接口,如交换机的VLANIF,路由器的逻辑子接口 |
| 不隔离广播域,收到广播帧时,会将数据帧进行泛洪 | 隔离广播域,当三层接口收到广播帧时,缺省时,会直接丢弃,不会泛洪 |
