涉及的具体实验步骤在:三层交换机实现路由功能_三层交换机打开路由功能-CSDN博客
1.技术背景:VLAN间通信
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。
2.VLAN间通信实现:
路由器物理接口实现:使用路由器物理接口实现VLAN间通信
路由器子接口实现:借助路由器的三层路由功能实现VLAN间通信
子接口处理流程1:
交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。
子接口处理流程2:
子接口终结VLAN的实质包含两个方面:
- 对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。
- 对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。
[R1]interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24 //SW1 的网关
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10 //子接口配置vlan终结
[R1-GigabitEthernet0/0/1.10]arp broadcast enable 开启arp广播功能
三层交换机VLANIF技术实现:借助三层交换机的VLANIF功能实现VLAN间通信
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
VLANIF转发流程 (1)
前提:PC、三层交换机上都已存在相应的ARP(地址解析协议)或MAC表项。
PC1与PC2之间通信过程:
步骤1:PC1计算→发现PC1、PC2不同网段→PC1发数据给网关(源MAC:MAC1,目的MAC:MAC2 )
VLANIF转发流程 (2)
步骤2:交换机解封装PC1 至PC2的报文→目的MAC:VLANIF10接口的MAC地址→路由模块处理。 步骤3:路由模块解析目的IP:192.168.20.2→三层转发(非本地接口IP)→查找路由表→匹配直连路由(VLANIF20)。
VLANIF转发流程 (3)
步骤4:ARP查找IP→获取MAC地址→交换模块重新封装为数据帧。
步骤5:交换模块查找MAC地址表→交换模块发送数据帧:源MAC:MAC2,目的MAC:MAC3,VLAN Tag :None。
[SW1]vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
//SW2同上
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
//SW2同上
