前言
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。 本次主要描述如何实现不同VLAN之间的相互通信。
目录
前言
VLAN间通信
使用路由器物理接口
使用路由器子接口
三层交换机和VLANIF接口
VLANIF转发流程
三层通信过程
二、三层接口对比
实验简述+配置【后面补充】
不同子网、不同VLAN的通信:
VLAN间通信
实际网络部署中一般会将不同IP地址段划分到不同的VLAN。 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。 VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
常见的三层设备:路由器、三层交换机、防火墙等。 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。
使用路由器物理接口
路由器三层接口作为网关,转发本网段前往其它网段的流量。
路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。
路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。 路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。
使用路由器子接口
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。 子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。 基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。
三层交换机和VLANIF接口
二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机。
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
VLANIF转发流程
1)假设PC、三层交换机上都已存在相应的ARP或MAC表项。 PC1与PC2之间通信过程如下: PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段,判断该通信为三层通信,将去往PC2的流量发给网关。PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2。
2)交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF10接口的MAC地址,所以将报文交给路由模块继续处理。 路由模块解析发现目的IP为192.168.20.2,非本地接口存在的IP地址,因此需要对该报文三层转发。查找路由表后,匹配中VLANIF20产生的直连路由。
3)因为匹配的为直连路由,说明已经到达最后一跳,所以交换机在ARP表中查找192.168.20.2,获取192.168.20.2的MAC地址,交由交换模块重新封装为数据帧。 交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。最终交换模块发送的数据帧:源MAC = MAC2,目的MAC = MAC3,VLAN Tag = None。
三层通信过程
1)PC处理流程:PC发送报文前往2.3.4.5,经判断目的IP非本地网段,故将报文发送给网关。
2) SW1处理流程:SW1收到数据帧之后根据目的MAC查找MAC地址表转发数据帧。
3) SW2处理流程:SW2收到数据帧之后,查看目的MAC为自身接口VLANIF10的MAC地址,交由路由模块在路由表中查找2.3.4.5。 SW2路由查找结果为匹配缺省路由,出接口为VLANIF30、下一跳为192.168.30.2,查找ARP获取192.168.30.2的MAC地址。
4) SW2处理流程:SW2查找ARP表项获取到192.168.30.2的MAC地址,将报文(源MAC替换为VLANIF30的接口MAC)转交给交换模块,交换模块查找MAC地址表确定出接口,同时确认发送报文时是否携带VLAN Tag。
5)R1处理流程:查看数据帧的目的MAC为自身接口MAC,查看目的IP,非自身IP地址,查找路由表,匹配默认路由,交给运营商转发,同时执行NAT将报文源IP、Port转换。
二、三层接口对比
实验简述+配置【后面补充】
不同子网、不同VLAN的通信:
1.部署路由器,使用路由器的多个接口来连接不同的子网
缺点:路由器的接口是宝贵的资源,所以路由器的接口数量非常少
2.部署路由器,使用路由器的一个接口完成多个网段的连接(单臂路由)
路由器的一个接口只能用于连接一个网段
如果需要连接多个网段,可以使用虚拟化技术,将一个物理接口虚拟化为多个子接口
[AR2]interface GigabitEthernet 0/0/0.1
每一个子接口都可以配置网段地址信息
[AR2-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[AR2-GigabitEthernet0/0/0.2]ip address 172.16.2.254 24
子接口的MAC是通过物理接口映射的:
在数据转发过程中,子接口不能通过数据帧的DMAC,来判断数据是否在该子接口接收
为了解决该问题,通过保留数据帧的VLAN标签来实现
路由器设备的子接口如何识别不同的VLAN标签?
[AR2-GigabitEthernet0/0/0.1]dot1q termination vid 10
1.该子接口可以接收VLAN id 为10的数据
2.该子接口在接收数据时,可以将数据的标签VLAN id 10进行剥离
3.该子接口在发送数据时,可以将数据打上VLAN id 10的标签
子接口不具备物理接口的arp广播报文处理的能力
[AR2-GigabitEthernet0/0/0.2]arp broadcast enable
缺点:所有子接口接收的数据信息,最终都会由实际的物理接口做转发
容易造成网络拥塞
单臂路由实验拓扑:
3.部署三层交换机,使用交换机的三层功能来实现不同网段的数据转发
三层功能:可以配置IP地址的接口,能够转发不同网段的数据
交换机如何获得可以配置IP地址的接口?
通过虚拟化,将VLAN进行三层功能的赋予,称之为vlanif
[S4]interface vlanif 10 (vlanif 和 VLAN 是一一对应的关系)
[S4-Vlanif10]ip address 192.168.1.254 24
VLAN if接口具备的功能:
1.配置IP地址
2.接收对应的VLAN 标签数据
3.接收数据可以剥离对应的VLAN标签
4.发送数据可以添加对应的VLAN标签文章来源:https://www.toymoban.com/news/detail-716659.html
文章来源地址https://www.toymoban.com/news/detail-716659.html
到了这里,关于8、三层交换:实现VLAN间通信的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
