僞裝網絡工程師4——多VLAN間通訊

1、背景介紹

交換是疏通領域另外一個知識塊，與路由同樣有着舉足輕重的地方，本片就經過不一樣vlan間通訊的三個實現方式來說解交換的通訊過程。

2、不一樣vlan間通訊實現方法

1.使用二層設備實現

以下圖所示，兩個交換機之間使用端口綁定的方式以trunk鏈接，下聯2臺同網段的pc，但不屬於同一個vlan，大部分的案例都是不一樣的vlan屬於不一樣網段經過子接口進行通訊，本示例則以純二層網絡設備進行通訊，順便說明通訊的過程。

（1）建立vlan2，並將鏈接pc的端口加入vlan2

[SW1]vlan 2  
[SW1-vlan2]q  
[SW1]int e0/0/1  
[SW1-Ethernet0/0/1]port link-type access   
[SW1-Ethernet0/0/1]port default vlan 2

（2）建立eth-trunk接口，並將10/11接口加入eth-trunk

[SW1]int Eth-Trunk 1  
[SW1-Eth-Trunk1]int e0/0/10  
[SW1-Ethernet0/0/10]eth-trunk 1  
[SW1-Ethernet0/0/10]int e0/0/11  
[SW1-Ethernet0/0/11]eth-trunk 1

（3）將eth-trunk口類型設置爲trunk，並將SW1上eth-trunk口pvid改成2

[SW1]int Eth-Trunk 1  
[SW1-Eth-Trunk1]port link-type trunk   
[SW1-Eth-Trunk1]port trunk pvid vlan 2

（4）經過display interface brief命令查看端口都已激活

（5）再經過display port vlan查看每一個端口的vlan信息，此時能夠看到eth-trunk1的pvid雖然已經爲2，可是默認放通vlan仍爲1，1爲默認放通的管理vlan，全部端口默認pvid也爲1

此時ping操做發現pc1與pc2之間沒法正常通訊，緣由就在於儘管sw1的eth-trunk口pvid是2，可是他並無放通vlan 2，sw2也是沒有放通vlan 3，只有當使用命令

[SW1]int Eth-Trunk 1  
[SW1-Eth-Trunk1]undo port trunk allow-pass vlan 1  #取消默認放通的vlan 1，可省略
[SW1-Eth-Trunk1]port trunk allow-pass vlan 2

再查看sw1確認vlan2已經放通，兩個pc間才能正查光通訊，sw2上的配置相似，再也不贅述。

經過本實例能夠總結出數據通訊的過程爲：
（1）pc1發出報文從sw1的e0/0/1口進入，再經過e0/0/1口時被打上該端口的default vlan
（2）報文再經過eth-trunk 1口發出前先判斷是否容許經過，若是沒有放通，即便tag等於該端口的pvid也會丟棄，本例中pvid與tag相同，因此從eth-trunk 1口出來時剝離tag變爲純以太網幀
（3）報文進入sw2的eth-trunk 1口時打上該端口的pvid
（4）從sw2的e0/0/1流出時，由於tag等於該端口的pvid因此脫掉tag變爲純以太網幀發送給pc2。tag是由交換機添加的信息，pc並不能識別，pc只能識別純以太網幀
這樣，儘管沒有借用三層設備但最終pc1和oc2實現了通訊。

2.藉助路由器子接口

拓撲以下圖所示，此時交換機上聯路由器，屬於不一樣vlan的pc1和pc2將經過路由器子接口的方式進行通訊。

（1） SW1上的配置
建立vlan10，20

[SW1]vlan batch 10 20

將e0/0/1口加入vlan 10

[SW1]int e0/0/1  
[SW1-Ethernet0/0/1]port link-type access  
[SW1-Ethernet0/0/1]port default vlan 10

將e0/0/1口加入vlan 20

[SW1-Ethernet0/0/1]int e0/0/2  
[SW1-Ethernet0/0/2]port link-type access   
[SW1-Ethernet0/0/2]port default vlan 20

將g0/0/1口配置成trunk模式，並放通vlan 10/20

[SW1]int g0/0/1  
[SW1-GigabitEthernet0/0/1]port link-type trunk   
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20  
[SW1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1

檢查配置，至此SW上配置完成

（2） 路由器上配置
首先能看到，在交換機上並無三層口，g0/0/1屬於二層端口

而在路由器上g0/0/1是三層端口，此時是用交換機的二層口鏈接路由器的三層口，且tag是二層標籤，三層口沒法直接識別，因此要先進行dot1q封裝

路由器上建立子接口,用dot1q封裝用於終結vlan標籤，並將網關地址配置在該端口上

[R1]interface g0/0/1.10  
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10  
[R1-GigabitEthernet0/0/1.10]ip add 192.168.10.254 24  
[R1-GigabitEthernet0/0/1.10]arp broadcast enable   
[R1]interface g0/0/1.20  
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 10  
[R1-GigabitEthernet0/0/1.20]ip add 192.168.20.254 24  
[R1-GigabitEthernet0/0/1.20]arp broadcast enable

至此，R1的配置完成，此時pc1與pc2就能正常通訊了，須要注意的是：當開啓子接口後，物理接口的功能就將小時此時的物理接口只是接收數據，子接口默認狀況下不啓用arp廣播，因此須要手動開啓。

3.使用vlanif子接口實現

方法2的方法當然能實現不一樣vlan間通訊，但實際生產環境中不多會用到，緣由是：單臂路由引入了單點故障，儘管能夠經過eth-trunk的方式將多跟鏈路綁定作冗餘，但vlan的1次間通訊會在該鏈路上一進一出，該鏈路的負載較大，因此常見的方式是使用三層交換機完成，以下圖所示：

建立vlan10/20，並加入對應vlan

SW1]vlan batch 10 20  
[SW1]int e0/0/1  
[SW1-Ethernet0/0/1]port link-type access   
[SW1-Ethernet0/0/1]port default vlan 10  
[SW1-Ethernet0/0/1]int e0/0/2  
[SW1-Ethernet0/0/2]port link-type access   
[SW1-Ethernet0/0/2]port default vlan 20

建立vlanif子接口，並將網關配置到該接口上

[SW1]interface Vlanif 10  
[SW1-Vlanif10]ip address 192.168.10.254 24  
[SW1-Vlanif10]int vlanif 20  
[SW1-Vlanif20]ip add 192.168.20.254 24

至此，SW1配置完成pc1與pc2之間可以正常通訊，此時有幾個須要注意的地方： (1)vlanif的子接口必需要跟vlan號保持一致 (2)vlanif是一個三層邏輯端口，使用三層交換機進行多vlan間通訊時，不須要進行dot1q封裝，由於二層的tag信息在交換機的物理口就已經被剝離