网站在政务新媒体建设,做网站要有自己服务器吗,微商做网站网站,广州公司注册流程详解单臂路由实现VLAN间路由 单臂路由 概述拓扑图PC配置LSW2 接入层交换机LSW3 接入层交换机LSW1 汇聚层交换机R1 路由器ping 测试 单臂路由 概述
单臂路由的原理是通过一台路由器#xff0c;使 VLAN 间互通数据通过路由器进行三层转发。
如果在路由器上为每个 VLAN 分配一个单独… 单臂路由实现VLAN间路由 单臂路由 概述拓扑图PC配置LSW2 接入层交换机LSW3 接入层交换机LSW1 汇聚层交换机R1 路由器ping 测试 单臂路由 概述
单臂路由的原理是通过一台路由器使 VLAN 间互通数据通过路由器进行三层转发。
如果在路由器上为每个 VLAN 分配一个单独的路由器物理接口随着 VLAN 数量的增加必然需要更多的接口而路由器能提供的接口数量比较有限所以在路由器一个物理接口上通过配置子接口(即逻辑接口) 的方式来实现以一当多的功能将是种非常好的方式。
路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关当不同 VLAN 间的用户主机需要通信时只需将数据包发送给网关网关处理后再发送至目的主机所在 VLAN从而实现 VLAN 间通信。
由于从拓扑结构图上看在交换机与路器之间数据仅通过一条物理链路传输故被形象地称之为“单臂路由”。
拓扑图 某一公司具有三个不同的部门默认部门之间是不能通信的即划分Vlan ,但是每个部门的负责人之间需要通信假设pc1,pc2,pc3分别是研发部策划部市场营销部门的负责人他们三者之间需要进行通信然后分别属于不同的网段和不同的vlan通过单臂路由实现该三者通信。 PC配置
以PC1为例剩下的PC2,PC3以此类推网关都使用对应网段的254 LSW2 接入层交换机
LSW2 就是对两个连接pc机的端口去划分vlanaccess口 ,连接汇聚交换机的接口允许指定的多个vlan通过trunk口
system-view
sysname LSW2
undo info-center enable
vlan batch vlan 10 20
int e0/0/1
port link-type access
port default vlan 10
quit
int e0/0/2
port link-type access
port defaut vlan 20
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all # 因为后面需要不同vlan通信所以就设为1-4094了
quittips: 可以使用 display port vlan 查看当前设备接口的VLAN配置信息 LSW3 接入层交换机
与 LSW3 的配置类似划分VLAN,然后和汇聚层连接的端口允许指定的VLAN通过
system-view
sysname LSW3
undo info-center enable
vlan 30
int e0/0/1
port link-type access
port default vlan 30
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quitLSW1 汇聚层交换机
汇聚层交换机做的事情就是允许多个vlan通过。
system-view
sysname LSW1
undo info-center enable
vlan batch vlan 10 20 30
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
quitR1 路由器
system-view
sysname R1
undo info-center enable
int g0/0/1.1
ip address 192.168.1.254 24
dot1q termination vid 10
arp broadcast enable
quit
int g0/0/1.2
ip address 192.168.2.254 24
dot1q termination vid 20
arp broadcast enable
quit
int g0/0/1.3
ip address 192.168.3.254 24
dot1q termination vid 30
arp broadcast enable
quit在R1 路由器上给 g0/0/1 配置三个虚拟子接口然后将网关地址配置到相应的虚拟子接口因为涉及到不同局域网通信所以需要配置网关。
dot1q termination vid vlan号 的作用有两个发送和接收的功能不同
当虚拟子接口收到带有vlan tag 的数据帧时将vlan tag 剥离掉。当虚拟子接口发送数据时加上该虚拟子接口的vlan tag 发送出去。
arp broadcast enable 的作用是开启虚拟子接口的arp广播报文默认情况下虚拟子接口是不开启arp广播的。
ping 测试
跨局域网通信测试首先先ping 通网关然后再ping其他局域网的主机
