碼上快樂

相關內容    簡體    繁體

單臂路由實現VLAN間通信

本文轉載自   查看原文   2019-11-24 19:21   770 

單臂路由實現VLAN間路由拓撲圖:

 

 一、配置PC機 ip

設備 接口 IP 子網掩碼 網關
R1(AR2220) GE 0/0/1.1 192.168.1.254 255.255.255.0 N/A
GE 0/0/1.2 192.168.1.254 255.255.255.0 N/A
GE 0/0/1.3 192.168.1.254 255.255.255.0 N/A
PC1 Ethernet 0/0/1 10.1.1.3 255.255.255.0 192.168.1.254
PC2 Ethernet 0/0/1 10.1.1.4 255.255.255.0 192.168.2.254
PC3 Ethernet 0/0/1 10.1.1.5 255.255.255.0 192.168.3.254

 

 

二、創建VLAN並配置Access、Trunk接口

S2上創建VLAN 10和VLAN 20,把連接PC-1的E 0/0/1和連接PC-2的E 0/0/1接口配置為Access類型接口 並划分到相應WLAN(Access接口配置可參考博客https://www.cnblogs.com/yyd-sun/p/11898597.html

 

 

 

 

 

 

 

S3上創建VLAN 30,把連接PC-3的E 0/0/1和接口配置為Access類型接口 並划分到相應WLAN(Access接口配置可參考博客https://www.cnblogs.com/yyd-sun/p/11898597.html) 

 

將S2和S3的GE 0/0/1接口配置成Trunk類型接口,並允許所有VLAN通過(Trunk接口配置可參考博客https://www.cnblogs.com/yyd-sun/p/11908433.html) 

在S1上創建VLAN 10 20 30,並配置交換機和路由器相連的接口為Trunnk,並運行所有VLAN通過

 三、配置路由器子接口和IP地址

由於路由器R1只有一個實際的物理接口與交換機S1相連,可以在路由器上配置不同的邏輯接口來作為不同VLAN的網關,從而達到節省路由器接口的目的。

在R1上創建GE0/0/1.1,配置IP地址192.168.1.254/24

 

 在R1上創建GE0/0/1.2,配置IP地址192.168.2.254/24

 在R1上創建GE0/0/1.3,配置IP地址192.168.3.254/24

 

測試連通性:

PC1與PC2通信失敗

 

四、 配置路由器子接口封裝 VLAN

  雖然目前已經創建了不同的子接口,並配置了相關IP地址,但是仍然無法通信。這是由於處於不同VLAN下,不同網段的PC間要實現互相通信,數據包必須通過路由器進行中轉。由 S1 發送到R1 的數據都加上了 VLAN標簽,而路由器作為三層設備,默認無法處理帶了 VLAN 標簽的數據包。因此需要在路由器上的子接口下配置對應 VLAN 的封裝,使路由器能夠識別和處理VLAN標簽,包括剝離和封裝VLAN標簽。

  在 R1 的子接口 GE 0/0/1.1 上封裝 VLAN 10,在子接口 GE 0/0/1.2 上封裝 VLAN 20,在子接口GE 0/0/1.3上封裝VLAN30,並開啟子接口的ARP廣播功能。

 使用dotlq termination vid 命令配置子接口對一層tag 報文的終結功能。即配置該命令后,路由器子接口在接收帶有VLANtag的報文時,將剝掉tag進行三層轉發,在發送報文時,會將與該子接口對應VLAN的VLANtag添加到報文中。

 

[R1_yyd-GigabitEthernet0/0/1.1]dotlq termination vid 10

使用 arp broadcast enable 命令開啟子接口的ARP廣播功能

 

 同理,配置R1的子接口DE 0/0/1.2和0/0/1.3。

使用 display ip interface brief 在路由器R1上查看接口狀態,由表可見,3個子接口的物理狀態和協議狀態都正常。

 

 

 

五、 測試連通性

PC1為例:連接PC2 PC3皆可通信

 

tracert 192.168.2.1 可以看見PC1先把ping包發給自身網關198.168.1.254,然后再由網關發送到PC2。

 

 

 

 現以 PC-1 ping PC-2為例,分析單臂路由的整個運作過程。

兩台PC 由於處於不同的網絡中,這時PC-會將數據包發往自己的網關,即路由器R1 的子接口 GE 0/0/1.1 的地址 192.168.1.254。數據包到達路由器R1后,由於路由器的子接口 GE 0/0/1.1已經配置了VLAN封裝,當接收到PC-1發送的VLAN10的數據幀時,發現數據幀的 VLANID跟自身GE0/0/1.1 接口配置的 VLAN ID 一樣,便會剝離掉數據幀的 VLAN 標簽后通過三層路由轉發。
通過查找路由表后,發現數據包中的目的地址 192.168.2.1 所屬的 192.168.2.0/24 網段的路由條目,已經是路由器R1上的直連路由,且出接口為GE0/0/1.2,便將該數據包發送至 GE 0/0/1.2接口。
當 GE 0/0/1.2 接口接收到一個沒有帶 VLAN 標簽的數據幀時,便會加上自身接口所配置的 VLAN ID20后再進行轉發,然后通過交換機將數據幀順利轉發給PC-2。

 

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 利用單臂路由實現VLAN間路由 通過SVI實現VLAN間通信 使用 SVI 實現 VLAN 間路由 VLAN實驗5:利用三層交換機實現VLAN間路由 計算機網絡:VLAN與VLAN間路由 思科模擬器:如何用三層交換機實現不同VLAN間的通信 三層交換機實現VLAN間通信 網絡實驗 04-利用三層交換機實現VLAN間路由 教你利用三層交換機實現 VLAN 間路由 eNSP仿真軟件之利用三層交換機實現VLAN間路由
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM