【实现VLAN间的通信（综合实验）（路由器子接口、三层交换机VLANIF接口、判断二层和三层的转发）】-20211207、20211208_vlanif接口和子接口有啥区别

目录

一、VLAN间通信技术背景

1.VLAN间通信需要三层设备

二、路由器子接口

1.路由器物理接口

2.路由器子接口

相当于是一个物理接口，分成多个逻辑的接口，实际数据走的还是在这个物理接口上。

单臂路由

三、三层交换机和VLANIF接口

1.三层交换机

交换机有以下几种​

2.交换机如何判断二层转发和三层转发： 

思考题

课后习题：

PC1、PC2、PC3各自属于不同的网段，全互通AR1下做单臂路由，SW3为三层交换机，使全网互通

配置：

解析： 

1.首先单看左边单臂路由：先时单臂路由下的VLAN间能通信

LSW1：创建VLAN10 20

AR1:

2.第二，在看单看右边的三层与二层交换机的配置

LSW2：创建VLAN 30

LSW3:创建VLAN 30 100

3）最后，将两边的配置，合并为一个整体

AR1:

LSW3：

最后配置静态路由：

---

一、VLAN间通信技术背景

1.VLAN间通信需要三层设备

 

二、路由器子接口

1.路由器物理接口

        正常一个VLAN就需要一个接口，而路由器本身自带的接口数量较少（3个），若网段较多情况下，就需要加钱买板卡，拓展接口，而这一笔费用是比较大的。

        而且这个VLAN 10里的所有主机，共享路由器R1的g0/0/1这一个接口的带宽，有时这个接口带宽过于庞大，开销就大，还有可能造成了宽带的浪费，非常不值当。

        所以有了路由器子接口这一技术，解决这个问题。

2.路由器子接口

相当于是一个物理接口，分成多个逻辑的接口，实际数据走的还是在这个物理接口上。

（一根网线逻辑上上分成若干根；类似于一张一百元的钞票，我可以逻辑的分为50元、50元，2个50元去花）

正常情况下，一个VLAN需要使用一个物理接口（VLAN 10 用g0/0/1接口，VLAN20用g0/0/2接口），而子接口就将一个物理接口拆分为几个逻辑接口（VLAN 10-g0/0/0.1，VLAN 20-g0/0/0.2）

单臂路由

1）1个物理接口可以分为4096个虚拟接口

2）路由器子接口可以处理带标签的数据帧！！路由器物理接口无法处理。

        路由器子接口能识别标签、剥离标签、打标签（加上命令）

3）路由器子接口默认不发送arp广播（所以加上命令）

三、三层交换机和VLANIF接口

1.三层交换机

交换机有以下几种

2.交换机如何判断二层转发和三层转发： 

 三层交换机，既有二层转发的功能，也有三层转发的功能，那么如何去区分呢？

根据交换机接受到的数据帧，二层头部的DMAC地址，来判断：

1）相同网段PC1访问PC2时，DMAC是PC2，不是自己，则交换机记源转发给PC2

并不会拆开二层头部，直接转发

DMAC PC2 SMAC PC1 SIP PC1 DIP PC2

2）跨网段访问PC2时，PC1会将数据交给网关，所以DMAC是AR1，此时交换机发现DMAC是自己，拆开二层头部，查看三层头部的DIP进行三层转发

DMAC AR1 SMAC PC1 SIP PC1 DIP PC2

 

 

 

 

思考题

1.

1）给子接口配置ip地址 

2）接口识别，并能封装对应 的VLAN标签

3）arp广播

2.

报文经过三层转发时，源目Mac地址都变了

课后习题：

PC1、PC2、PC3各自属于不同的网段，全互通
AR1下做单臂路由，SW3为三层交换机，使全网互通

配置：

【LSW1】
#
vlan batch 10 20
#
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
 
【AR1】
#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 1.1.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 2.2.2.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
#
#
ip route-static 3.3.3.0 255.255.255.0 13.1.1.3
#
 
 
【LSW2】
#
vlan batch 30
#
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#
 
【LSW3】
#
vlan batch 30 100
#
#
interface Vlanif30
 ip address 3.3.3.254 255.255.255.0
#
interface Vlanif100
 ip address 13.1.1.3 255.255.255.0
#
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
#
ip route-static 1.1.1.0 255.255.255.0 13.1.1.1
ip route-static 2.2.2.0 255.255.255.0 13.1.1.1
#

解析： 

1.首先单看左边单臂路由：先时单臂路由下的VLAN间能通信

LSW1：创建VLAN10 20

二层交换机，与终端相连，通常用access接口。

故在g0/0/1配置成access、VLAN 10，在g0/0/2配置成access、VLAN 20；

而g0/0/3三口，作为与三层交互的接口，需要配置成trunk接口，放行VLAN 10 20，和VLAN30

AR1:

路由器AR1与二层交换机LSW1只有一条链路相连，但却有多个VLAN

故在g0/0/0物理接口下，需要划分多个虚拟接口（g0/0/0.1和g0/0/0.2），同时，配上网关地址，使VLAN10和20能跨网段通信。

这时，PC1能与PC2通信了（实现单臂路由下VLAN间的通信）

2.第二，在看单看右边的三层与二层交换机的配置

LSW2：创建VLAN 30

二层交换机，与终端相连，通常用access接口。

故在g0/0/2配置成access、VLAN30;

而g0/0/1三口，作为与三层交互的接口，需要配置成trunk接口，放行VLAN30

LSW3:创建VLAN 30 100

PC3欲与PC1进行通信，跨网段访问是，需要网关，则g0/0/1接口需要配置网关地址3.3.3.254/24，但是华为的交换机设备默认情况下是不能配置网关的

所以，我们进入VLAN 30给 VLAN配置上网关地址，在让g0/0/1接口属于VLAN 30（配置trunk接口允许通过VLAN 30）

到此左右两边的配置都已经完成。

3）最后，将两边的配置，合并为一个整体

我们想要PC1与PC3通信，就必须要有路由，此时我们配置静态路由发现

ip route-static 3.3.3.0 24 xxxxxxxx，不知道下一跳，所以我们需要在相连的接口上配置ip地址。 

AR1:

路由器AR1的g0/0/1接口，可以直接配置ip地址，13.1.1.1/24。

LSW3：

一般路由器和三层交换机相连时，给三层交换机的接口配置access接口

三层交换机的接口g0/0/2，欲配置ip地址，先要创建VLAN （VLAN 100），进入到VLAN 100配置ip地址（13.1.1.3/24）.再将g0/0/2接口加入进VLAN 100中（access、trunk）。

最后配置静态路由：

AR1:

ip route-static 3.3.3.0 24 13.1.1.3

LSW3:

ip route-static 1.1.1.0 24 13.1.1.1

ip route-static 2.2.2.0 24 13.1.1.1

此时，全网通了。