【H3C模拟器】VLAN单臂路由通信:用路由器实现和三层交换机实现
目录
路由器实现单臂路由
一、实验原理
单臂路由解决用户需要跨越VLAN实现通信的情况
原理:
通过一台路由器,使用VLAN间互通数据通过路由器进行三层转发。在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能。路由器同一物理接口的不通子接口作为不同的VLAN默认网关,当不同VLAN间的用户主机需要通信时,只需要将数据包发送给网关,网关处理后再发送至目的主机所在的VLAN,从而实现VLAN间的通信。
特点:
数据仅仅只通过一条物理链路传输。
二、实验拓扑图
三、配置过程
1.各个设备的端口IP地址
| 设备名 | 端口 | IP地址 |
| RTA | GE 0/0.1 |
192.168.1.1/24 |
| GE 0/0.2 |
192.168.2.1/24 |
|
| 设备名 | IP地址/网络掩码 | 网关 |
| PC1 | 192.168.1.2/24 | 192.168.1.1 |
| PC2 | 192.168.2.2/24 | 192.168.2.1 |
2.各个设备的配置信息
SWA的配置信息
<H3C>system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]port GigabitEthernet 1/0/3
[H3C-vlan10]quit
[H3C]int GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan all
[H3C]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2
也可以用这样的配置,两者一个道理。
<H3C>system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]int GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port link-type access
[H3C-GigabitEthernet1/0/1]port access vlan 10
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]int GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]port link-type access
[H3C-GigabitEthernet1/0/2]port access vlan 20
[H3C]int GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan all
RTA的配置信息
<H3C>system-view
[H3C]int GigabitEthernet 0/0.1
[H3C-GigabitEthernet0/0.1]ip address 192.168.1.1 24 #配置子接口IP地址
[H3C-GigabitEthernet0/0.1]vlan-type dot1q vid 10 #子接口封装为dot1q协议并分配给VLAN 10
[H3C-GigabitEthernet0/0.1]int GigabitEthernet 0/0.2
[H3C-GigabitEthernet0/0.2]ip address 192.168.2.1 24
[H3C-GigabitEthernet0/0.2]vlan-type dot1q vid 20
PC1的配置信息
PC2的配置信息
测试
用Rping通PC1,PC2或者PC1 ping 通 PC2;这里我就演示PC1 ping 通 PC2
单臂路由的缺点
(1)单臂路由非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率。
(2)将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求非常搞。
(3)通过单臂路由将本来划分的好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果大大降低
(4)单臂路由:二层交换机 + 路由器实现VLAN互通功能,可以节省经费。
三层交换机实现单臂路由
一、实验原理
实现不同VLAN主机之间的通信,可以在核心层交换机上配置VlanIF接口IP地址和子网掩码,同时二层交换机和核心交换机之间有一条trunk链路,并设置trunk允许通过VLAN。
二、实验拓扑图
三、配置过程
1.各个设备的端口IP地址
| 设备名 | 端口 | IP地址 |
| RTA | VlanIF 20 |
192.168.20.1/24 |
| VlanIF 30 |
192.168.30.1/24 |
|
| 设备名 | IP地址/网络掩码 | 网关 |
| PC1 | 192.168.20.88/24 | 192.168.20.1 |
| PC2 | 192.168.30.88/24 | 192.168.30.1 |
2.各个设备的配置信息
二层交换机SWB的配置信息
<H3C>system-view
[H3C]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/1
[H3C]int GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan all
[H3C]vlan 30
[H3C-vlan30]port GigabitEthernet 1/0/2
三层交换机SWA的配置信息
<H3C>system-view
[H3C]vlan 20
[H3C-vlan20]int vlan 20
[H3C-Vlan-interface20]ip address 192.168.20.1 24
[H3C-Vlan-interface20]vlan 30
[H3C-vlan30]int vlan 30
[H3C-Vlan-interface30]ip address 192.168.30.1 24
[H3C-Vlan-interface30]int g1/0/1
[H3C-GigabitEthernet1/0/1]port link-type trunk
[H3C-GigabitEthernet1/0/1]port trunk permit vlan all
PC1的配置信息
PC2的配置信息
vlan端口:是物理端口,通常我们通过配置access vlan 10 使某个物理接口属于vlan 10
vlan if : interface vlan 是逻辑端口,通常这个接口地址作为vlan 下面用户的网关,例如
interface vlan 10
ip add 192.168.10.254 255.255.255.0
no shut
(部分转载于https://blog.****.net/qq_42049496/article/details/101350805)
单臂路由实现不同vlan通信
实验拓扑图
各个设备的端口IP地址
| 设备名 | 端口 | IP地址 |
| R1 | GE 0/0.1 |
192.168.1.1/24 |
| GE 0/0.2 |
192.168.2.1/24 |
|
| GE 0/0.3 |
192.168.3.1/24 |
|
| 设备名 | IP地址/网络掩码 | 网关 |
| PC3 |
192.168.2.2/24 |
192.168.2.1 |
| PC4 |
192.168.2.3/24 |
192.168.2.1 |
| PC5 |
192.168.3.2/24 |
192.168.3.1 |
| PC6 |
192.168.1.2/24 |
192.168.1.1 |
各个设备的配置信息
R1的配置信息
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]undo shutdown
[H3C]interface GigabitEthernet 0/0.1
[H3C-GigabitEthernet0/0.1]ip address 192.168.2.1 24
[H3C-GigabitEthernet0/0.1]vlan-type dot1q vid 2
[H3C]int GigabitEthernet 0/0.2
[H3C-GigabitEthernet0/0.2]ip address 192.168.3.1 24
[H3C-GigabitEthernet0/0.2]vlan-type dot1q vid 3
[H3C]int GigabitEthernet 0/0.3
[H3C-GigabitEthernet0/0.3]ip address 192.168.4.1 24
[H3C-GigabitEthernet0/0.3]vlan-type dot1q vid 4
SWA的配置信息
<H3C>system-view
[H3C]vlan 2
[H3C-vlan2]vlan 3
[H3C-vlan3]vlan 4
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port link-type trunk
[H3C-GigabitEthernet1/0/1]port trunk permit vlan all
[H3C]int GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]port link-type access
[H3C-GigabitEthernet1/0/2]port access vlan 2
[H3C]int GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type access
[H3C-GigabitEthernet1/0/3]port access vlan 2
[H3C]int GigabitEthernet 1/0/4
[H3C-GigabitEthernet1/0/4]port link-type access
[H3C-GigabitEthernet1/0/4]port access vlan 3
[H3C]int GigabitEthernet 1/0/5
[H3C-GigabitEthernet1/0/5]port link-type access
[H3C-GigabitEthernet1/0/5]port access vlan 4
PC3的配置信息
PC4的配置信息
PC5的配置信息
PC6的配置信息
测试
用R1路由器ping 通所有的主机
其余的各个主机之间也可以相互ping 通,这里就不做扩展了。
(部分转载与https://blog.****.net/qq_45921491/article/details/106316542)