HCIA-11 实现VLAN间通信

目录
  • 技术背景
  • 使用路由器(物理接口、子接口)实现VLAN间通信
    • 使用路由器物理接口
    • 使用路由器子接口
  • 使用VLANIF技术实现VLAN间通信
    • 三层交换机和VLANIF接口
    • VLANIF配置示例
  • 三层通信过程解析
    • VLANIF转发流程

传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访
问的需求。

技术背景

实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
• 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
• VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。

常见的三层设备:路由器、三层交换机、防火墙等。
• 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。# 使用路由器(物理接口、子接口)实现VLAN间通信

使用路由器(物理接口、子接口)实现VLAN间通信

使用路由器物理接口

路由器三层接口作为网关,转发本网段前往其它网段的流量。
路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。
路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。
路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。

使用路由器子接口

子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。
子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。
基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

子接口处理流程
交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。

子接口配置示例

使用VLANIF技术实现VLAN间通信

三层交换机和VLANIF接口

二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机。
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
VLANIF接口编号与所对应的VLAN ID相同,如VLAN10对应VLANIF 10。

VLANIF配置示例

配置需求:
两台PC分别属于VLAN 10、VLAN 20。通过三层交换机完成
两台PC之间的相互通信。

基础配置

[SW1]vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20

配置vlanif

[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24

三层通信过程解析

VLANIF转发流程

假设PC、三层交换机上都已存在相应的ARP或MAC表项。
PC1与PC2之间通信过程如下:
PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段,判断该通信为三层通信,将去往PC2的流量发给网关。PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2。

交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF10接口的MAC地址,所以将报文交给路由模块继续处理。
路由模块解析发现目的IP为192.168.20.2,非本地接口存在的IP地址,因此需要对该报文三层转发。
查找路由表后,匹配中VLANIF20产生的直连路由。

因为匹配的为直连路由,说明已经到达最后一跳,所以交换机在ARP表中查找192.168.20.2,获取192.168.20.2的MAC地址,交由交换模块重新封装为数据帧。
交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。
最终交换模块发送的数据帧:源MAC = MAC2,目的MAC = MAC3,VLANTag = None。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/841495.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DS1302时钟

DS1302时钟

一、使用的MCU为STC89C52RC 二、DS1302驱动1 #include <REGX52.H>2 #include "DS1302.h"3 #include "LCD1602.h"4 #include "Delay.h"5 #include "Timer0.h"6 #include "SKey.h"7 8 9 void setMode1();10 void setMod…
阅读更多...
设计图纸外发安全:从源头到终端的全方位保护!

设计图纸外发安全:从源头到终端的全方位保护!

很多企业都会涉及到设计图纸外发的场景,通常与企业的业务需求和合作模式密切相关。比如汽车行业、基建行业、航空航天行业、科技行业、军工行业等,在传输设计图纸时都面临着设计图纸安全收发、合规有效等方面的挑战和需求。具体如下: 1.汽车行业:除了汽车制造,汽车行业还包…
阅读更多...
个人图床配置,实现博客园图片上传自由

个人图床配置,实现博客园图片上传自由

在平时编写Markdown文档上传博客园时,图片都是个大问题。由于本地图片无法直接上传博客园,所以就希望制作一个图床,把图片自动上传到云端,这样只需要有个正确的下载链接,就能在任何地方浏览图片。 长话短说,下面是简单的个人图床制作过程: 第一步:Gitee注册、创建仓库、…
阅读更多...
360评估参评人胡乱打分搅局怎么办?

360评估参评人胡乱打分搅局怎么办?

在平常协助客户实施360度评估过程中,有时候会遇到参评人不认真对待,胡乱评分搅局情况。 上期提到这种情况我们可以设置得分分布控制,由于得分分布控制是针对所有参评人,如果不想使用全部范围的干预控制,有没有影响范围小的快捷的办法解决某个人的评分失真情况呢? 简简人…
阅读更多...
Go进阶21:Goland 6条Tips让编程更有效率

Go进阶21:Goland 6条Tips让编程更有效率

作为一个重度使用Jetbrains IDE 全家桶的用户. 这里我有几条可以加速您开发速度,减少您Paste/Copy敲打键盘的Tips. 1.快速实现 Interface 操作步骤:光标移动到struct 名称上 Alt/Option + Enter 选择Implement Interface … Control+I 搜索您需要实现的interface2.快速抽象 Int…
阅读更多...
【SPSS 26 软件下载与安装教程】

【SPSS 26 软件下载与安装教程】

1、安装包 SPSS 26:下载地址2、安装教程 1) 解压下载安装包,点击setup.exe 可执行文件2) 弹窗安装对话框,选择安装IBM SPSS 263) 读取安装进度条,选择下一步4) 选择我接受,点击下一步5) 选择是,点击下一步6) 选择我接受,点击…
阅读更多...
大模型微调—海南小百科(一)

大模型微调—海南小百科(一)

语言大模型是通过大规模数据集训练而来可以帮我们进行文本生成、内容总结,但对于一些小众知识、内部数据模型不一定知道怎么回答,这时候可能会胡言乱语。目前要想在特定领域小众知识或私密数据时模型能够表现出比较好的水平目前主要有两种方式可以实现:模型微调、外挂知识库…
阅读更多...
dotnet 麒麟 Kylin 的 X11 应用开发记录

dotnet 麒麟 Kylin 的 X11 应用开发记录

本文记录我在麒麟 Kylin 的 X11 应用开发过程的经验系统版本信息 本文面向的麒麟系统版本信息如下: $ cat /etc/os-release NAME="Kylin" VERSION="银河麒麟桌面操作系统(教育版)V10" VERSION_US="Kylin Linux Desktop EDU V10" ID=kylin ID_…
阅读更多...
VMware ESXi 7.0U3q macOS Unlocker OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动版)

VMware ESXi 7.0U3q macOS Unlocker OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动版)

VMware ESXi 7.0U3q macOS Unlocker & OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动版)VMware ESXi 7.0U3q macOS Unlocker & OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动版) ESXi 7.0U3 标准版集成 Intel 网卡、Realtek USB 网卡 和 NVMe 驱动 请访问原文链…
阅读更多...
Redis中的分布式锁(步步为营)

Redis中的分布式锁(步步为营)

分布式锁 概述 分布式锁指的是,所有服务中的所有线程都去获取同一把锁,但只有一个线程可以成功的获得锁,其他没有获得锁的线程必须全部等待,直到持有锁的线程释放锁。 分布式锁是可以跨越多个实例,多个进程的锁分布式锁具备的条件:互斥性:任意时刻,只能有一个客户端持有…
阅读更多...
【宝兰德中间件】单实例分离安装部署

【宝兰德中间件】单实例分离安装部署

#BES中间件 #宝兰德 一、安装环境二、安装步骤2.1 创建用户以及用户组2.2 配置目录权限2.3 上传安装包以及JDK2.4 JDK安装配置2.5 实例创建一、安装环境二、安装步骤 2.1 创建用户以及用户组 [root@mysql-20 data]# groupadd mw [root@mysql-20 data]# useradd -g mw -d /data/…
阅读更多...
【政策解析】公共数据授权运营的六大关键参与主体:角色、责任与实践

【政策解析】公共数据授权运营的六大关键参与主体:角色、责任与实践

1. 数据提供方 1.1 角色定位与责任 数据提供方在公共数据授权运营体系中扮演着基础且关键的角色。它们通常是政府部门或公共机构,负责收集、生成和维护原始数据。作为数据的源头,数据提供方的主要职责是确保所提供数据的合法性、准确性和时效性。根据《公共数据授权运营管理暂…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023