VLAN基礎配置之單臂路由

實驗目的

1. PC-1與PC-2在不一樣的VLAN，但要使其經過路由器AR1來完成數據通訊。

實驗拓撲

實驗步驟

S1

<Huawei>sys
[Huawei]sys s1
[s1]un in en

[s1]vlan batch 10 20
[s1]int e0/0/2
[s1-Ethernet0/0/2]port link-t a #接口配置爲Access類型接口
[s1-Ethernet0/0/2]port default vlan 10 #將接口劃分到VLAN 10

[s1-Ethernet0/0/2]int e0/0/3
[s1-Ethernet0/0/3]port link-t a
[s1-Ethernet0/0/3]port default vlan 20

[s1-Ethernet0/0/3]int e0/0/1
[s1-Ethernet0/0/1]port link-t t #接口配置爲Trunk類型接口
[s1-Ethernet0/0/1]port t allow-pass vlan 10 20 #容許vlan 10和vlan 20經過

 

AR1

<Huawei>sys
[Huawei]sys R1

[R1]int g0/0/0.1 #建立子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #啓用dot1q協議，容許其接受相應的VLAN流量
[R1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24 #配置子接口的IP地址，做爲PC-1的網關
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #啓用ARP廣播功能，讓子接口能夠經過發送ARP廣播來請求目的IP地址所對應的MAC地址

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip add 20.1.1.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

查看AR1的相關信息

 

 

 測試連通性

簡單總結：

1. 命令「dot1q termination vid VLAN編號 」，（1是數字1，不是小寫的L）啓用dot1q協議，容許其接受相應的VLAN流量，由於這個子接口鏈接的是一臺交換機的Trunk接口。

2. 測試連通性時，能夠觀察到PC-1先把ping包發送給自身的網關10.1.1.254, 而後再由網關發送到到 PC-2。

　　現以PC-1 ping PC-2爲例，分析單臂路由的整個運做過程。

　　兩臺PC因爲處於不一樣的網絡中，這時PC-1會將數據包發往本身的網關，即路由器R1的子接口GE 0/0/0.1的地址10.1.1.254。

　　數據包到達路由器R1後，因爲路由器的子接口GE 0/0/0.1已經配置了VLAN封裝，當接收到PC-1發送的VLAN 10的數據幀時，發現數據幀的VLAN ID跟自身GE0/0/0.1接口配置的VLAN ID同樣，便會剝離掉數據幀的VLAN標籤後經過三層路由轉發。

　　經過查找路由表後，發現數據包中的目的地址20.1.1.1所屬的20.1.1.0/24 網段的路由條目，已是路由器R1.上的直連路由，且出接口爲GE 0/0/1.2，便將該數據包發送至GE 0/0/0.2接口。當GE 0/0/0.2接口接收到一個沒有帶VLAN標籤的數據幀時，便會加上自身接口所配置的VLAN ID 20後再進行轉發，而後經過交換機將數據幀順利轉發給PC-2。

寫在最後：

村上春樹在《海邊的卡夫卡》中寫道:「暴風雨結束後,你不會記得本身是怎樣活下來的,你甚至不肯定暴風雨真的結束了。但有一件事是肯定的:當你穿過了暴風雨,你早已再也不是原來那我的。