为什么不同VLAN间不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。也就是说,如果广播报文无法到达,那么就无从解析MAC地址,亦即无法直接通信。
计算机分属不同的VLAN,也就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。关于路由的具体内容,以后有机会再详细解说吧。
路由功能,一般主要由路由器提供。但在今天的局域网里,我们也经常利用带有路由功能的交换机——三层交换机(Layer 3 Switch)来实现。接下来就让我们分别看看使用路由器和三层交换机进行VLAN间路由时的情况。
在使用路由器进行VLAN间路由时,与构建横跨多台交换机的VLAN时的情况类似,我们还是会遇到“该如何连接路由器与交换机”这个问题。路由器和交换机的接线方式,大致有以下两种:
1.将路由器与交换机上的每个VLAN分别连接
2.不论VLAN有多少个,路由器与交换机都只用一条网线连接
最容易想到的,当然还是“把路由器和交换机以VLAN为单位分别用网线连接”了。将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者之间用2条网线分别连接。
如果采用这个办法,大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器,也必须拥有分别对应各个VLAN的虚拟接口。
一、Access链路类型端口:只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧;一般用于连接用户设备。
二、Trunk链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧;缺省VLAN的以太网帧不带标签;一般用于交换机之间连接。
三、Hybrid链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。
四、Hybrid端口和Trunk端口的不同之处在于:
(1)Hybrid端口允许多个VLAN的以太网不带标签
(2)Trunk端口只允许缺省VLAN的以太网帧不带标签
五、VLAN端口:是物理端口;
VLAN if:interface vlan是逻辑端口,通常这个接口地址作为vlan下面用户的网关
实验环境:华为ENSP模拟器
如图,使用4台PC机,两台二层交换机,一台三层交换机,一台路由器
(1)LSW2的VLAN配置信息
(2)AR1单臂路由接口配置信息
(3)R1的路由表——精简版(至少保证有子接口两条路由)
(4)主机A到B的网络路径
(1)LSW3的VLAN配置信息
(2)LSW1的VLAN配置信息
(3)LSW1的VLANif接口配置信息
(4)LSW1的路由表——精简版
(5)主机C到D的网络路径
(1)R1的路由表——精简版
(2)LSW1的路由表——精简版
(3)主机A到C的网络路径
(4)主机B到D的网络路径
以上文章我已同步到CSDN中,欢迎大家一起学习交流
华为ENSP之VLAN间路由——完整教程(上)
华为ENSP之VLAN间路由——完整配置教程(下)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/173833.html