实现vlan间的通信

方法一:单臂路由

概述

单臂路由是一种网络配置,它允许在路由器的一个物理接口上通过配置多个子接口来处理不同VLAN的流量,从而实现VLAN间的通信。

原理

路由器重新封装MAC地址,转换Vlan标签

基础模型

1、配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access

2、配置vlan标签的封装结构和子接口地址

LSW2的配置如下:

u t m

sys

sys SW2

vlan batch 10 20

int e0/0/1

p l a

p d v 10

undo shutdown

int e0/0/2

p l a

p d v 20

undo shutdown

int e0/0/3

p l t

p t a v a

undo shutdown

AR1的配置如下:

u t m

sys

sys R1

int g0/0/0.10

dot1q termination vid 10

ip add 192.168.1.254 24

arp broadcast enable

undo shutdown

int g0/0/0.20

dot1q termination vid 20

ip add 192.168.2.254 24

arp broadcast enable

undo shutdown

方法二:三层交换

三层交换=二层交换+三层转发,但是三层交换机不等于路由器。

概述

三层交换机是一种网络设备,它结合了传统交换机和路由器的功能,能够在数据链路层(第二层)和网络层(第三层)之间进行数据包的转发和处理。

原理

每一个 vlan都会虚拟出一个虚拟接口,然后在虚拟接口上配置ip地址。

工作原理

①PC1给PC2发送单播数据包

②交换机查找FIB表,找到下一跳地址

③查找下一跳地址对应的邻接关系的2层封装信息

④转发

基础模型

LSW1的配置如下:

u t m

sys

sys SW1

vlan batch 10 20

int e0/0/1

p l a

p d v 10

undo shutdown

int e0/0/2

p l a

p d v 20

undo shutdown

int e0/0/3

p l t

p t a v a

undo shutdown

LSW2的配置如下:

u t m

sys

sys SW2

vlan batch 10 20

int g0/0/1

p l t

p t a v a

undo shutdown

int Vlanif10

ip add 192.168.1.254 24

int Vlanif20

ip add 192.168.2.254 24

练习

PC1、PC2、PC3、PC4互相通信

PC1、PC2、PC3、PC4的配置如图所示。

LSW1的配置如下:

u t m

sys

sys SW1

vlan batch 10 20 30

int e0/0/1

p l a

p d v 10

undo shutdown

int e0/0/2

p l a

p d v 20

undo shutdown

int e0/0/3

p l a

p d v 30

undo shutdown

int e0/0/4

p l t

p t a v a

undo shutdown

LSW2的配置如下:

u t m

sys

sys SW2

vlan batch 10 20 30 40

int g0/0/1

p l t

p t a v a

int g0/0/2

p l a

p d v 40

vlan batch 10 20 30 40

int Vlanif10

ip add 192.168.1.254 24

int Vlanif20

ip add 192.168.2.254 24

int Vlanif30

ip add 192.168.3.254 24

int Vlanif40

ip add 192.168.4.1 24

q

ip route-static 192.168.5.0 24 192.168.4.2//静态路由

R1的配置如下所示:

u t m

sys

sys R1

int g0/0/0

ip add 192.168.4.2 24

int g0/0/1

ip add 192.168.5.254 24

q

ip route-static 0.0.0.0 0 192.168.4.1//默认路由

相关推荐
Sun_12_240 分钟前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack1 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师1 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除
学习溢出2 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
_微风轻起2 小时前
linux下网络编程socket&select&epoll的底层实现原理
linux·网络
vortex54 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver25 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
从后端到QT6 小时前
boost asio 异步服务器
服务器·网络·tcp/ip
Blankspace学6 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark