多臂路由
路由器使用多条物理线路,每条物理线路充当一个 VLAN 的网管
注意:路由器对端的交换机接口,需要设定 Access 类型,因为路由器的物理接口无法处理
VLAN 标签 。
单臂路由
使用 以太网子接口 (sub-interface) 实现。
在物理接口上创建多个子接口,类似于在一个大的数据传输通道中划分出多个逻辑通道。
真正充当网关处理数据的是子接口,而真正收发数据的是物理接口 。
子接口默认不能发送 ARP 广播报文
子接口默认不能处理 802.1Q 标签,需要人为指定。
子接口想要工作,一定需要物理接口正常 。
在现网中,多臂路由和单臂路由通常结合使用 。
三层交换机 --- 该方案属于企业中最常用的。
需要一个虚拟的三层接口 --- SVI --- Switch virtual interface--- 交换机虚拟接口。
在华为体系中,被称为 VLAN-IF 接口 。 是专门针对 VLAN 来进行配置的虚拟的逻辑的三层
接口 : 1. 处理 VLAN 标签; 2. 能出配置 IP 地址。
sw1-GigabitEthernet0/0/2port link-type hybrid --- 设置接口链路类型,默认 hybird
sw1-GigabitEthernet0/0/2port hybrid pvid vlan 2
sw1-GigabitEthernet0/0/2port hybrid untagged vlan 2 3 5
sw1-GigabitEthernet0/0/2port hybrid tagged vlan 10 三层交换机只存在一个 MAC 地址,就是全局 MAC ;而这个虚拟接口都是用的是全局 MAC 地
址 。
三层交换机也是交换机,一定先进行 VLAN 相关配置。
Huaweiinterface Vlanif 2 --- 创建 vlanif 接口,编号为 2 ,能够处理的 vlan 标签为 2
Huawei-Vlanif2ip address 192.168.2.254 24
vlanif 接口是为了处理 vlan 信息而存在的,所以,该接口激活的前提就是设备可以正常接收到相关
的 vlan 信息,即需要有物理接口能够接收相关 vlan 。
VLAN- 聚合
一个 VLAN---> 广播域;不同的 VLAN 属于不同的广播域 ---> 不同的 VLAN 使用的不同 IP 网段。
2000 个 VLAN--->2000 个网段。私网网段 --->172.16.0.0/16
VLAN 聚合 ---> 可以将一个 IP 网段用于多个 VLAN 。
Super-vlan
类似于 " 父 VLAN" 的概念。
该 vlan 不能被划分到任何一个物理接口中,但是可以提供一个三层接口 (vlanif 接口 ) 。
Sub-vlan
类似于 " 子 VLAN" 概念。
该 vlan 可以被划分到任何物理接口中,但是不能够创建对应的三层接口 。
sub-vlan 虽然使用的是相同的网段信息,即在三层是互通的,但是在二层是相互隔离的 。
Corevlan batch 11 12
Corevlan 100 --- 创建一个 super-vlan
Core-vlan100aggregate-vlan --- 该 vlan 被设定为 super-vlan
Core-vlan100access-vlan 11 12 --- 将两个 sub-vlan 添加到 super-vlan 中
Coreinterface Vlanif 100
