配置子接口实现VLAN间通信的示例
电子说
描述
配置子接口实现 VLAN 间通信的示例
要求:在某运营商用户接入场景中,当接入用户数量较多时会导致数据通信冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题,为了有效减少以上问题,在组网中对接入的用户根据企业需要划分到不同的VLAN中,使得同VLAN之间的用户可以二层通信,不同VLAN之间的用户通过AR1上的子接口进行三层通信,且广播报文限制在同VLAN之内。具体要求如下:
● 交换机通过Trunk类型接口与AR1的GE0/0/0相连,通过Access类型接口与用户PC相连。
● 用户PC1与PC2属于不同的VLAN。
● AR1的GE0/0/0创建两个子接口,子接口的IP地址为用户所在VLAN的网关地址,报文采用802.1Q方式封装。
二、主要知识点:
802.1q简介:dot1q就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了。802.1Q规范为VLAN帧标记提供了32位标头。每个802.1Q标记位于源地址字段和媒体访问控制(MAC)客户端类型/长度字段之间的以太网帧中。802.1Q的一个重要特性是能够在高速链路上共享多个子网。这一功能不仅减少了物理分隔所需的低速链路的数量,而且还允许非对称流量管理,以便更容易地管理不同的高速链路。
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
配置注意事项
● 交换机的下行接口连接终端,为Access类型;交换机的上行接口连接设备,为Trunk类型。
● PC上配置网关地址,网关地址为相应子接口的IP地址。
● 子接口使能ARP广播功能。
● 子接口封装的VLAN ID,和PC终端所在VLAN保持一致。
三、IP设置:
1、PC1:192.168.10.1/24,vlan10
PC2:192.168.20.1/24,vlan20
2、Switch:vlan 10,vlan 20
3、AR1:GE0/0/0.1:192.168.10.254/24
GE0/0/0.2:192.168.20.254/24
四、Switch的主要配置文件:
#
sysname Switch
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
五、AR1的主要配置:
#
sysname AR1
#
interface GigabitEthernet0/0/0.1
dot1q termination vid 10 //处理VLAN ID为10的报文
ip address 192.168.10.254 255.255.255.0
arp broadcast enable // 接口可以处理ARP广播报文
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
return
六、验证配置结果:
PC1 ping PC2是通的
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time=62 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=63 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/71/78 ms
审核编辑:汤梓红
-
请问如何实现VLAN?2019-11-07 0
-
交换机VLAN是如何实现的2021-01-12 0
-
VLAN是什么?如何去实现VLAN之间的通信?2021-05-26 0
-
利用Ethernet通信接口实现在应用编程的解决方案2022-12-01 0
-
应用串行外围接口实现多微控制器间通信2009-06-23 962
-
基于JTAG接口实现ARM的FPGA在线配置设计2010-02-09 3212
-
不同vlan间的通信简单配置的三种方式解析2017-12-05 58087
-
利用路由器配置单臂路由实现不同VLAN间的通信2017-12-05 17544
-
ARM与FPGA的接口实现的解析2021-07-22 723
-
C#-Interface接口实现2021-09-28 469
-
PROFINET接口实现开放的ISOonTCp通信2022-06-21 2141
-
VLAN通信基础细节详解2023-08-27 1409
-
如何通过单臂路由实现VLAN间通信?2023-12-07 1031
-
TSMaster VLAN配置方法2024-05-18 139
全部0条评论
快来发表一下你的评论吧 !
