点击蓝字
关注我们
如何利用单臂路由进行vlan间通信
实验拓扑
实验场景
如图所示,R1通过一个三层以太网接口与S1互联。用户主机被划分到两个VLAN,部门1(PC1)和部门2(PC2)中拥有相同的上网业务,但是属于不同的VLAN且位于不同的网段。现需要实现部门1与部门2的用户互通。
实验步骤
01
各ip地址如拓扑图所示,过程省略
02
划分vlan
[SW1]vlan batch 10 20
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/13]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
03
配置路由器子接口
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10]arp broadcast enable
[R1]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
验证结果
pc1上与pc2进行Ping测实验,可以看见,pc1与pc2之间可以互相与通信
相关知识
Dot1q终结:对接收到的带有一层或两层VLAN Tag的报文,剥除报文的最外一层VLAN Tag;对从接口发出的报文,添加一层VLAN Tag。
当R1的三层以太网接口有限,只使用一个接口接入网络时,一个接口上需要传输多个VLAN报文,VLANIF无法实现。此时,可将一个三层以太网接口虚拟成多个逻辑子接口(相对子接口而言,这个三层以太网接口称为主接口)。由于三层以太网子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃,因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。
点击蓝字关注我们
微信号 : learnsw