配置子接口實現(xiàn)VLAN間通信的示例
要求:在某運營商用戶接入場景中,當(dāng)接入用戶數(shù)量較多時會導(dǎo)致數(shù)據(jù)通信沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可用等問題,為了有效減少以上問題,在組網(wǎng)中對接入的用戶根據(jù)企業(yè)需要劃分到不同的VLAN中,使得同VLAN之間的用戶可以二層通信,不同VLAN之間的用戶通過AR1上的子接口進(jìn)行三層通信,且廣播報文限制在同VLAN之內(nèi)。具體要求如下:
● 交換機通過Trunk類型接口與AR1的GE0/0/0相連,通過Access類型接口與用戶PC相連。
● 用戶PC1與PC2屬于不同的VLAN。
● AR1的GE0/0/0創(chuàng)建兩個子接口,子接口的IP地址為用戶所在VLAN的網(wǎng)關(guān)地址,報文采用802.1Q方式封裝。
二、主要知識點:
802.1q簡介:dot1q就是802.1q,是vlan的一種封裝方式。dot就是點的意思,就簡寫為dot1q了。802.1Q規(guī)范為VLAN幀標(biāo)記提供了32位標(biāo)頭。每個802.1Q標(biāo)記位于源地址字段和媒體訪問控制(MAC)客戶端類型/長度字段之間的以太網(wǎng)幀中。802.1Q的一個重要特性是能夠在高速鏈路上共享多個子網(wǎng)。這一功能不僅減少了物理分隔所需的低速鏈路的數(shù)量,而且還允許非對稱流量管理,以便更容易地管理不同的高速鏈路。
一般來說交換機與路由器子接口配合,都因為交換機是二層交換機,沒有三層路由功能,通過路由器終結(jié)二層交換機透傳過來的vlan數(shù)據(jù)包,實現(xiàn)三層互通,是此類組網(wǎng)的主要目的。在路由器子接口之間,各個網(wǎng)段之間為直連路由,如果要實現(xiàn)某些網(wǎng)段之間的訪問控制,一般通過在路由器上配置訪問控制列表來實現(xiàn)。三層交換機由于本身支持多個虛接口,可以直接實現(xiàn)多網(wǎng)段之間的三層互通,一般不涉及此類組網(wǎng)。
配置注意事項
● 交換機的下行接口連接終端,為Access類型;交換機的上行接口連接設(shè)備,為Trunk類型。
● PC上配置網(wǎng)關(guān)地址,網(wǎng)關(guān)地址為相應(yīng)子接口的IP地址。
● 子接口使能ARP廣播功能。
● 子接口封裝的VLAN ID,和PC終端所在VLAN保持一致。
三、IP設(shè)置:
1、PC1:192.168.10.1/24,vlan10
PC2:192.168.20.1/24,vlan20
2、Switch:vlan 10,vlan 20
3、AR1:GE0/0/0.1:192.168.10.254/24
GE0/0/0.2:192.168.20.254/24
四、Switch的主要配置文件:
#
sysname Switch
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
五、AR1的主要配置:
#
sysname AR1
#
interface GigabitEthernet0/0/0.1
dot1q termination vid 10//處理VLAN ID為10的報文
ip address 192.168.10.254 255.255.255.0
arp broadcast enable// 接口可以處理ARP廣播報文
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
return
六、驗證配置結(jié)果:
PC1 ping PC2是通的
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time=62 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=63 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/71/78 ms
審核編輯:湯梓紅
-
接口
+關(guān)注
關(guān)注
33文章
8778瀏覽量
152427 -
交換機
+關(guān)注
關(guān)注
21文章
2668瀏覽量
100474 -
路由器
+關(guān)注
關(guān)注
22文章
3762瀏覽量
114967 -
VLAN
+關(guān)注
關(guān)注
1文章
282瀏覽量
35911
原文標(biāo)題:配置子接口實現(xiàn) VLAN 間通信的示例
文章出處:【微信號:通信弱電交流學(xué)習(xí),微信公眾號:通信弱電交流學(xué)習(xí)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
VLAN的接口類型和VLAN標(biāo)簽的處理機制
交換機VLAN是如何實現(xiàn)的
VLAN是什么?如何去實現(xiàn)VLAN之間的通信?
利用Ethernet通信接口實現(xiàn)在應(yīng)用編程的解決方案
基于JTAG接口實現(xiàn)ARM的FPGA在線配置設(shè)計
不同vlan間的通信簡單配置的三種方式解析
利用路由器配置單臂路由實現(xiàn)不同VLAN間的通信
路由器單臂路由配置實驗報告與配置方法
使用路由器子接口單臂路由實現(xiàn)VLAN間互相訪問
VLAN間路由
VLAN通信基礎(chǔ)細(xì)節(jié)詳解
工商網(wǎng)監(jiān)
評論