多VLAN間通訊

一、背景介紹

交換是疏通領域另乙個知識塊，與路由一樣有著舉足輕重的地方，本片就通過不同vlan間通訊的三個實現方式來講解交換的通訊過程。

二、不同vlan間通訊實現方法

1.使用二層裝置實現

如下圖所示，兩個交換機之間使用埠繫結的方式以trunk連線，下聯2台同網段的pc，但不屬於同乙個vlan，大部分的案例都是不同的vlan屬於不同網段通過子介面進行通訊，本示例則以純二層網路裝置進行通訊，順便說明通訊的過程。

假裝網路工程師4——多vlan間通訊

（1）建立vlan2，並將連線pc的埠加入vlan2

[sw1]vlan 2

[sw1-vlan2]q

[sw1]int e0/0/1

[sw1-ethernet0/0/1]port link-type access

[sw1-ethernet0/0/1]port default vlan 2

（2）建立eth-trunk介面，並將10/11介面加入eth-trunk

[sw1]int eth-trunk 1

[sw1-eth-trunk1]int e0/0/10

[sw1-ethernet0/0/10]eth-trunk 1

[sw1-ethernet0/0/10]int e0/0/11

[sw1-ethernet0/0/11]eth-trunk 1

（3）將eth-trunk口型別設定為trunk，並將sw1上eth-trunk口pvid改為2

[sw1]int eth-trunk 1

[sw1-eth-trunk1]port link-type trunk

[sw1-eth-trunk1]port trunk pvid vlan 2

（4）通過display inte***ce brief命令檢視埠都已啟用

假裝網路工程師4——多vlan間通訊

（5）再通過display port vlan檢視每個埠的vlan資訊，此時可以看到eth-trunk1的pvid雖然已經為2，但是預設放通vlan仍為1，1為預設放通的管理vlan，所有埠預設pvid也為1

假裝網路工程師4——多vlan間通訊

此時ping操作發現pc1與pc2之間無法正常通訊，原因就在於儘管sw1的eth-trunk口pvid是2，但是他並沒有放通vlan 2，sw2也是沒有放通vlan 3，只有當使用命令

[sw1]int eth-trunk 1

[sw1-eth-trunk1]undo port trunk allow-pass vlan 1 #取消預設放通的vlan 1，可省略

[sw1-eth-trunk1]port trunk allow-pass vlan 2

再檢視sw1確認vlan2已經放通，兩個pc間才能正查光通訊，sw2上的配置類似，不再贅述。

假裝網路工程師4——多vlan間通訊

通過本例項可以總結出資料通訊的過程為：

（1）pc1發出報文從sw1的e0/0/1口進入，再通過e0/0/1口時被打上該埠的default vlan

（2）報文再通過eth-trunk 1口發出前先判斷是否允許通過，如果沒有放通，即使tag等於該埠的pvid也會丟棄，本例中pvid與tag相同，所以從eth-trunk 1口出來時剝離tag變為純乙太網幀

（3）報文進入sw2的eth-trunk 1口時打上該埠的pvid

（4）從sw2的e0/0/1流出時，因為tag等於該埠的pvid所以脫掉tag變為純乙太網幀傳送給pc2。tag是由交換機新增的資訊，pc並不能識別，pc只能識別純乙太網幀

這樣，儘管沒有借用三層裝置但最終pc1和oc2實現了通訊。

2.借助路由器子介面

拓撲如下圖所示，此時交換機上聯路由器，屬於不同vlan的pc1和pc2將通過路由器子介面的方式進行通訊。

假裝網路工程師4——多vlan間通訊

（1） sw1上的配置

建立vlan10，20

[sw1]vlan batch 10 20

將e0/0/1口加入vlan 10

[sw1]int e0/0/1

[sw1-ethernet0/0/1]port link-type access

[sw1-ethernet0/0/1]port default vlan 10

將e0/0/1口加入vlan 20

[sw1-ethernet0/0/1]int e0/0/2

[sw1-ethernet0/0/2]port link-type access

[sw1-ethernet0/0/2]port default vlan 20

將g0/0/1口配置成trunk模式，並放通vlan 10/20

[sw1]int g0/0/1

[sw1-gigabitethernet0/0/1]port link-type trunk

[sw1-gigabitethernet0/0/1]port trunk allow-pass vlan 10 20

[sw1-gigabitethernet0/0/1]undo port trunk allow-pass vlan 1

檢查配置，至此sw上配置完成

假裝網路工程師4——多vlan間通訊

（2）路由器上配置

首先能看到，在交換機上並沒有三層口，g0/0/1屬於二層埠

假裝網路工程師4——多vlan間通訊

而在路由器上g0/0/1是三層埠，此時是用交換機的二層口連線路由器的三層口，且tag是二層標籤，三層口無法直接識別，所以要先進行dot1q封裝

假裝網路工程師4——多vlan間通訊

路由器上建立子介面,用dot1q封裝用於終結vlan標籤，並將閘道器位址配置在該埠上

[r1]inte***ce g0/0/1.10

[r1-gigabitethernet0/0/1.10]dot1q termination vid 10

[r1-gigabitethernet0/0/1.10]ip add 192.168.10.254 24

[r1-gigabitethernet0/0/1.10]arp broadcast enable

[r1]inte***ce g0/0/1.20

[r1-gigabitethernet0/0/1.20]dot1q termination vid 10

[r1-gigabitethernet0/0/1.20]ip add 192.168.20.254 24

[r1-gigabitethernet0/0/1.20]arp broadcast enable

至此，r1的配置完成，此時pc1與pc2就能正常通訊了，需要注意的是：當開啟子介面後，物理介面的功能就將小時此時的物理介面只是接收資料，子介面預設情況下不啟用arp廣播，所以需要手動開啟。

3.使用vlanif子介面實現

方法2的方法固然能實現不同vlan間通訊，但實際生產環境中很少會用到，原因是：單臂路由引入了單點故障，儘管可以通過eth-trunk的方式將多跟鏈路繫結做冗餘，但vlan的1次間通訊會在該鏈路上一進一出，該鏈路的負載較大，所以常見的方式是使用三層交換機完成，如下圖所示：

假裝網路工程師4——多vlan間通訊

建立vlan10/20，並加入對應vlan

sw1]vlan batch 10 20

[sw1]int e0/0/1

[sw1-ethernet0/0/1]port link-type access

[sw1-ethernet0/0/1]port default vlan 10

[sw1-ethernet0/0/1]int e0/0/2

[sw1-ethernet0/0/2]port link-type access

[sw1-ethernet0/0/2]port default vlan 20

建立vlanif子介面，並將閘道器配置到該介面上

[sw1]inte***ce vlanif 10

[sw1-vlanif10]ip address 192.168.10.254 24

[sw1-vlanif10]int vlanif 20

[sw1-vlanif20]ip add 192.168.20.254 24

至此，sw1配置完成pc1與pc2之間能夠正常通訊，此時有幾個需要注意的地方：

(1)vlanif的子介面必須要跟vlan號保持一致

(2)vlanif是乙個三層邏輯埠，使用三層交換機進行多vlan間通訊時，不需要進行dot1q封裝，因為二層的tag資訊在交換機的物理口就已經被剝離

多VLAN間通訊

VLAN了解及VLAN間通訊

實驗三 VLAN間通訊

不同vlan間的通訊互聯

多VLAN間通訊

VLAN了解及VLAN間通訊

實驗三 VLAN間通訊

不同vlan間的通訊互聯

相關推薦