单臂路由

单臂路由

一、单臂路由技术背景

  • 园区网 划分vlan之后,导致广播域 局域网被隔离→不同vlan之间不能通信
  • VLAN的划分,按照地理位置、部门、人员属性划分→ 部门
  • VLAN的通信在二层上是被隔离了
  • 用户与服务处于不同VLAN,如何才能让用户能够访问服务器?
    方案一∶使用一根网线,两端分别插在两个VLAN下的接口
    在这里插入图片描述
    已经划分好的 减小的广播域 又被扩大了→不可行
    方案二:借助路由器的路由功能实现VLAN之间的通信
    在这里插入图片描述
    路由器的接口 有限,一般来说,企业路由器的接口 不会超过 10个,只有运营商级别的路由器存在多个接口→不可行
  • 如何让 一个 路由器的接口 承载多个vlan的通信 ?
    Trunk 能够实现一个接口承载多vlan通信 Trunk是二层技术 路由器是三层设备----配IP地址
    Trunk链路 封装 802.1Q,路由器的接口能否也封装 802.1Q,同时还具有三层功能—配IP地址?
    一个接口能配多少个IP地址?最多两个—不能满足多vlan通信

二、单臂路由概念及如何实现

2.1 单臂路由的概念

  • 单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个子接口,这些子接口通过封装802.1q标记,以识别不同VLAN的TAG标记。

2.2 子接口

2.2.1 子接口的实现方法

  • 通过路由器的一个物理接口,虚拟成 多个子接口,并且封装802.1Q
  • 实现一个接口能够处理不同vlan网段数据的能力

2.2.2 子接口

  • 子接口 基于物理接口来实现: 要实现子接口能够工作,物理接口必须处于 up的状态
    在这里插入图片描述

  • 子接口是一个逻辑的接口

  • 子接口可以配置IP地址,需要指定这个接口配置的 vlan id 范围 0-4094

  • 封装的协议 dot1q(802.1q)→ 具有tag字段的封装

  • 物理接口不用进行任何的配置,处于up的状态即可

  • 子接口和它所在的物理接口共享MAC地址

三、单臂路由的配置

3.1 交换机的配置

  • 正常的划分 网络所需要的vlan
  • 将接口 access 到相应的vlan下
  • 将干道接口设置成Trunk 并且 允许相对应的vlan通过

3.2 路由器的配置

  • 主接口不做任何配置
  • 划分子接口
    interface GigabitEthernet0/0/0.10
    #进入划分的子接口 范围 1-4096
    dot1q termination vid 10
    #在子接口上通过802.1q协议,关联相对应的vlan
    ip address 192.168.10.254 255.255.255.0
    #配置IP地址
    arp broadcast enable
    #开启 arp 广播→让子接口具有接收和回复广播包的功能

四、单臂路由的通信过程、通信原理

在这里插入图片描述

  1. PC1首先将目标IP网段和自己的IP地址进行与运算(计算出目标IP是否和自己同网段,是否需要跨网段通信)
  2. PC要封装ICMP数据——封装网关(G0/0/0.10)目标MAC失败→触发ARP请求报文
  3. ARP广播报文进入E0/0/0(pvid10)
    ARP报文封装一个vlan id=10的tag
  4. ARP报文经过G0/0/1接口(pvid=1)
    ARP报文依然携带TAG到Trunk链路上
  5. ARP请求包被G0/0/0收到→G0/0/0需要将这个ARP请求包 去掉TAG 分配给它的子接口→G0/0/0.10
  6. 当子接口收到ARP请求的时候,去掉TAG
    查看源目MAC地址
    根据源MAC地址→更新ARP缓存表
    继续解读ARP的内容→发现是请求网关的MAC地址的请求包
    G0/0/0.10对这个ARP请求报文进行回复
  7. G0/0/0.10对PC1进行ARP回复 ARP应答包+vid 10
  8. ARP relay被交换机G0/0/1收到
  9. ARP relay携带tag进入交换机
  10. 交换机根据ARP relay携带的tag将这个数据包查CAM表关于VLAN10的表项,发送给PC1
  11. PC1收到ARP relay后,解封装数据链路层,学习源MAC地址,更新到自己的ARP缓存表
  12. PC1封装ICMP数据包,源MAC(自己),目标MAC(网关)
  13. ICMP数据包被E0/0/1接受,打印TAG标签10
  14. ICMP数据包经过G0/0/1
  15. ICMP数据包到达G0/0/0,G0/0/0接受,查看TAG,去掉TAG,将这个数据包丢给了G0/0/0.10子接口
  16. 数据包被路由器收到,路由器根据数据包的目标IP地址,查看自己的路由表→发现目标网段为20.1对应的接口为G0/0/0.20
  17. G0/0/0.20要把这个数据包发送给PC2——先要知道PC2的MAC地址——G0/0/0.20,发送一个ARP的请求包,请求20.1主机的MAC地址
  18. ARP request被PC2收到,PC2做出回复,G0/0/0.20知道PC2的MAC地址
  19. ICMP的数据包从G0/0/0.20发出,携带VLAN20的tag
  20. 数据包经过交换机的G0/0/1(trunk),携带TAG VLAN 20进入交换机
  21. 交换机查看和VLAN 20相关的CAM表,将这个ICMP的请求包发送给PC2,在经过E0/0/2的时候去掉TAG
  22. PC2回复ICMP数据包

五、单臂路由的优缺点

5.1 单臂路由的优点

  • 实现多vlan通信,解决不同vlan之间通信的问题,节约路由器的接口

5.2 单臂路由的缺点

  • 单臂路由的 “臂”,承载的是不同vlan的双向流量,单臂出现单点故障,对网络影响非常大
  • 单臂链路负载过重,容易出现流量瓶颈,影响通信效率

扩展知识:Eth-Trunk 状态下的单臂路由配置

SW交换机设置
在这里插入图片描述
SW交换机设置
在这里插入图片描述
路由器设置
在这里插入图片描述
PC1配置
在这里插入图片描述
PC2配置
在这里插入图片描述
PC1与PC2测试互连
在这里插入图片描述
本篇华为单臂路由的配置涉及链路聚合,与思科的单臂路由配置不同的是:交换机需要做Eth-trunk虚拟链路的设置

扩展知识参考:https://blog.csdn.net/weixin_45726050/article/details/104310908

版权声明:本文为weixin_50341025原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。