一个人的知识,通过学习可以得到;一个人的成长,就必须通过磨练。若是自己没有尽力,就没有资格批评别人不用心。开口抱怨很容易,但是闭嘴努力的人更加值得尊敬。
Vlan间互通技术是我们学习网络的一个基本技术,如果是一台路由器连接一台二层交换机,为了实现二层交换机下不同vlan的PC机实现互通,需要配置普通的单臂路由技术。但是单臂路由会出现可靠性和性能问题,所以后来出现了三层交换机,通过给不同的vlan赋予IP地址,实现不同vlan互通。今天的技术帖我们给大家介绍一个非常有趣的vlan间互通实验,当然,只作研究,不作实际使用。
拓扑图如下图所示:
PC3和PC4分别是属于vlan10和vlan20,两台PC机都连接在二层交换机SW上,两台PC的网关是RT,RT上分别给vlan10和vlan20配置网关192.168.1.1/24和192.168.2.1/24,现需要实现不同vlan下的PC通过三层实现vlan间互通。
分析:
大家看到这张图之后最先想到的实现vlan间互通的方法就是使用普通的单臂路由技术了,但是除了之前NE学习过的方法之外,还有什么方法实现vlan间互通呢?我们给大家演示以下。
SW的配置如下所示:
[SW]vlan 10
[SW-vlan10]port GigabitEthernet 1/0/2
[SW]vlan 20
[SW-vlan20]port GigabitEthernet 1/0/3
[SW]vlan 30
[SW-vlan30]port GigabitEthernet 1/0/1
[SW]interface GigabitEthernet 1/0/2
[SW-GigabitEthernet1/0/2]port link-type hybrid
[SW-GigabitEthernet1/0/2]port hybrid vlan 10 30untagged
[SW]interface GigabitEthernet 1/0/3
[SW-GigabitEthernet1/0/3]port link-type hybrid
[SW-GigabitEthernet1/0/3]port hybrid vlan 20 30untagged
[SW]interface GigabitEthernet 1/0/1
[SW-GigabitEthernet1/0/1]port link-type hybrid
[SW-GigabitEthernet1/0/1]port hybrid vlan 10 2030 untagged
之前NE课程中大家学习过hybrid端口,hybrid端口有一个untag表,在untag表中的vlan号可以用来去掉报文的vlan标签
RT的配置如下所示:
[RT]interface GigabitEthernet 0/0
[RT-GigabitEthernet0/0]ip address 192.168.1.124
[RT-GigabitEthernet0/0]ip address 192.168.2.124 sub//物理接口配置主从地址
思路:
因为SW连接PC3、PC4和RT的端口已经配置成了hybrid端口,那么PC3和PC4原本是不能通信的,因为各自的hybrid端口untag表中没有对方的vlan号,但是PC3和PC4通信的报文进入SW的G1/0/2后会打上vlan10的标记,从G1/0/1接口出去会去掉vlan号,此时报文会交给网关192.168.1.1,也就是RT设备,RT发现目的地址是PC4的IP地址,所以查看路由表找到192.168.2.0/24的出接口,此时RT上在G0/0接口下面配置了主地址和从地址,报文还是从G0/0接口发送出去,进入SW的G1/0/1接口,打上vlan30的标记,此时G1/0/3端口是hybrid端口,untag表中有vlan30,可以去标签交给PC4,实现PC3和PC4之间互通。
配置成功之后进行验证,发现两台PC之间可以互通,如下图所示:
如果您对技术帖有任何疑问,请联系官方邮箱jcit@jiancenj.com。
欢迎广大学员踊跃投稿,一经录用,有稿费酬谢。
END
vlan技术的微妙之处
建组播静态路由对RPF机制的实现
策如何从服务器处获取地址
百Linux系统文件目录管理常用命令
科