13.Vlan间路由
配置Hybrid
华为交换机默认的端口类型就是Hybrid端口,它类似于trunk端口,可以允许多个 VLAN信息通过,还可以规定哪些VLAN打标签,哪些VLAN不打标签,合理的配置好 Hybrid端口,可以起到安全隔离的作用。 1、配置端口类型为Hybrid
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
2、 配置Hybrid端口的PVID
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 2
3、 配置Hybrid端口上打标签的VLAN和不打标签的VLAN
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 4 6
配置单臂路由
VLAN隔离了二层广播域, 也严格地隔离了各个VLAN之间的任何二层流量, 属于不同 VLAN的用户之间不能进行二层通信。因为不同VLAN之间的主机是无法实现二层通信的, 所以必须通过三层路由才能将报文
从一个VLAN转发到另外一个VLAN。
单臂路由解决方案:
在交换机和路由器之间仅使用一条物理链路连接。 在交换机上, 把连接到路由器的端
口配置成Trunk类型的端口, 并允许相关VLAN的帧通过。在路由器上需要创建子接口, 逻辑上把连接路由器的物理链路分成了多条。 一个子接口代表了一条归属于某个VLAN的逻辑链路。 配置子接口时, 需要注意以下几点:
1. 必须为每个子接口分配一个IP地址。 该IP地址与子接口所属VLAN位于同一网段。
2. 需要在子接口上配置802.1Q封装, 来剥掉和添加VLAN Tag, 从而实现VLAN间互通。
3. 在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。
具体配置命令:
1、 交换机配置:
[SWA]vlan batch 2 3
[SWA]interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[SWA]interface Ethernet 0/0/1
[SWA-Ethernet0/0/1]port link-type access
[SWA-Ethernet0/0/1]port default vlan 2
[SWA]interface Ethernet 0/0/2
[SWA-Ethernet0/0/1]port link-type access
[SWA-Ethernet0/0/1]port default vlan 3
2、 路由器配置:
[RTA]interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0]undo shutdown
[RTA]interface GigabitEthernet 0/0/0.1
[RTA-GigabitEthernet0/0/0.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/0.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/0.1]arp broadcast enable
[RTA]interface GigabitEthernet 0/0/0.2
[RTA-GigabitEthernet0/0/0.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/0.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/0.2]arp broadcast enable
interface interface-type interface-number.sub-interface number命令用来创建子接口。 sub-interface number代表物理接口内的逻辑接口通道。 dot1q termination vid命令用来配置子接口dot1q封装的单层VLAN ID。缺省情
况, 子接口没有配置dot1q封装的单层VLAN ID。 本命令执行成功后, 终结子接口对报文的处理如下:接收报文时, 剥掉报文中携带的Tag后进行三层转发。 转发出去的报文是否带Tag由出接口决定。 发送报文时, 将相应的VLAN信息添加到报文中再发送。
arp broadcast enable命令用来使能终结子接口的ARP广播功能。 缺省情况下, 终
结子接口没有使能ARP广播功能。 终结子接口不能转发广播报文, 在收到广播报文后它们直接把该报文丢弃。 为了允许子接口能转发广播报文,可以通过在子接口上执行命令。
配置三层交换
三层交换机及多层交换机通过专用板卡设计,实现了比路由器更快的转发效率,所以在企业中得到大量应用,很多核心层设备都以及使用了多层交换机,包括在数据中心也基本是用其来做为核心交换。
通过三层交换机来解决VLAN间通信效率更好,解决了单臂路由方案的瓶颈问题。方法如下:在三层交换机上配置VLANIF接口来实现VLAN间路由。 如果网络上有多个VLAN, 则需要给每个VLAN配置一个VLANIF接口, 并给每个VLANIF接口配置一个IP地址。 用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
三层交换机具体配置命令:
1、 需要先创建相应的VLAN,并且VLAN中还要有活跃接口。如果没有相应VLAN,
VLANIF接口不会激活
2、 创建VLANIF接口
[L3-SWB]interface Vlanif 2
[L3-SWB-Vlanif2]ip address 192.168.2.254 24
[L3-SWB]interface Vlanif 3
[L3-SWB-Vlanif2]ip address 192.168.3.254 24
interface vlanif vlan-id命令用来创建VLANIF接口并进入到VLANIF接口视图。 vlan-id表示与VLANIF接口相关联的VLAN编号。 VLANIF接口的IP地址作为主机的网关IP 地址, 和主机的IP地址必须位于同一网段
- 原文作者:老鱼干🦈
- 原文链接://www.tinyfish.top:80/post/network/13.VLAN%E9%97%B4%E8%B7%AF%E7%94%B1/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. 进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。