526互联

单臂路由与三层交换机

发布时间 2023-10-22 21:39:06作者: 一个低调的wy

目录

1. 单臂路由

1.1 为什么用单臂路由?

为了解决不同VLAN之间通信


1.2 什么是单臂路由?

单臂路由是指在路由器的一个物理接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。


1.3 单臂路由的工作原理

image-20231019152724401

当PC1想要ping通PC2

PC1会发出一个无标签的数据帧,数据帧经过二层交换机时,交换机会给该数据帧打上vlan10的标签;之后,交换机会把该数据帧通过e 0/0/2端口发送给PC2,但是e 0/0/2端口只认vlan20,不认vlan10,所以数据发送不过去;

然后,交换机通过e 0/0/3(trunk模式)把数据发送给路由器,数据帧的vlan10会被保留,路由器通过查询路由表发现PC2在vlan20

接着,路由器把数据帧的vlan10标签转换成vlan20标签,之后路由器重新封装该数据帧的mac地址,并通过交换机发送给PC2

单臂路由器的作用:转换VLAN标签、重新封装mac地址


1.4 单臂路由的缺点

  • 降低传输速率,当单臂路由上允许通过的vlan越多,传输速率越低
  • 单臂路由的子接口依托于物理接口,应用不灵活
  • 每次VLAN间转发都需要查看路由表,严重浪费设备资源

1.5 ensp配置单臂路由实验

本来交换机连接电脑、路由器时,端口采用access模式;但是单臂路由时,端口必须采用trunk模式


1.5.1 常用配置

int g 0/0/0.10

dot1q termination vid 10

ip address 192.168.1.1 24

arp broadcast enable(一定要arp广播,否则单臂路由无法重新封装mac地址)

image-20231019153149651

1.5.2 实验步骤

第一步:给主机配置IP地址、子网掩码和网关

image-20231019153656501


第二步:给LSW1交换机创建两个VLAN:vlan10,vlan20;

e 0/0/1端口配置access模式,并将其加入vlan10;

e 0/0/2端口配置access模式,并将其加入vlan20;

e 0/0/3端口配置trunk模式,并允许所有vlan通过

image-20231019154606306


image-20231019154929126


第三步:设置单臂路由的两个子接口,g 0/0/0.20分别和vlan10,vlan20绑定,并添加对应的网关地址

image-20231019155620727


最后,pc1可以和pc2实现通信

image-20231019160128217



2. 三层交换机

2.1 为什么用三层交换机?

解决单臂路由的缺点


2.2三层交换机的工作原理

image-20231019181803876

pc1向pc2发送数据

第一步:pc1发送一个数据包

源MAC 目的MAC 源IP 目的IP
MACA MAC10(只能到达这里) 192.168.1.1 192.168.2.1

第二步:交换机收到第一个数据包后,进行路由选择;

交换机中存在两个表:FIB表(相当于路由表)、邻接关系表(相当于mac表),此时都是初始状态

交换机会查找FIB表找到下一跳地址;

查找邻接关系表得到2层封装信息;

FIB表与邻接关系表形成了MLS条目

FIB表

地址 vlan
192.168.1.1 vlan10
192.168.2.1 vlan20

邻接关系表

MAC 接口
MACA g 0/0/1

由于此时只有PC1的信息,只能形成PCA的MLS条目

MLS条目

目的地址 子网 目的MAC 端口 vlan
192.168.1.1 24 MACA g 0/0/1 vlan10

第三步:经过路由处理,查找到去往PC2是直接路由,直接转发

目的网段 下一跳 接口 子网
192.168.2.1 192.168.2.2 g 0/0/02 24

第四步:PC2回复PC1的数据包

目的MAC 源MAC 目的IP 源IP
MACB MACA 192.168.2.1 192.168.1.1

第五步;由于PC1的信息已经在MLS条目中,所以数据报根据MLS条目直接转发

​ MLS条目

目的地址 子网 目的MAC 端口 vlan
192.168.1.1 24 MACA g 0//0/1 vlan10
192.168.2.1 24 MACB g 0/0/2 vlan20

三层交换机总结:

三层交换=二层交换+三层转发

三层交换机由FIB表(路由表)、邻接关系表(MAC地址表)

三层交换:一次路由,多次转发

不管二层交换机,还是三层交换机都不能配置 IP

在三层交换机上配置的VLAN接口位虚接口,再在虚接口中配置IP地址


2.3 eNSP配置三层交换机实验

2.3.1 常用配置

因为三层交换机=二层交换机+三层路由器,所以三层交换机既有二层交换机的配置(创建vlan、配置端口模式)+路由器的配置(在虚拟接口上配置IP地址)

vlan batch 10 20

int g 0/0/1

port line-type trunk(p l t)

port trunk allow-pass vlan all(p t a v a )

int vlanif 10

ip add 192.168.1.1

int vlanif 20

ip add 192.168.2.1


2.3.2 实验步骤

image-20231022210125764

第一步:给主机配置IP地址,子网掩码,网关

image-20231022210201030


第二步:给二层交换机创建vlan、配置端口模式

image-20231022211235360


第三步:给三层交换机创建vlan、配置端口模式、配置虚拟接口的IP地址

image-20231022211642484


第四步:测试网络是否连通

image-20231022211919539


到此为止,pc1可以ping通pc2