一、前言
在前面我们分享了VLAN的划分,以及access、trunk、hybird三种接口模式的使用方法,access接口模式负责将接口划进VLAN,trunk接口模式负责管理通过接口的VLAN流量,hybrid接口模式负责跨VLAN流量管理。今天我们将分享另外一种不仅跨VLAN且跨网段的信息连通方式------单臂路由。
二、实验
本次实验我们将会使用到2台PC,1台交换机,1台路由器。
1.拓扑图创建
创建如上图所示的网络拓扑图。接下来就是对两台PC进行ip配置。
2.PC的ip地址配置
PC1:
PC2:
为两台PC配置如上图所示的ip地址,并进行下一步操作。
3.VLAN的划分及允许流量的通过
在VLAN的划分之前,我们先需要创建VLAN。这次我们需要使用到VLAN 10和VLAN 20,并将接口GE 0/0/1划入VLAN 10,将接口GE 0/0/2划入VLAN 20。
(1)VLAN的创建
打开交换机进行VLAN的创建。
输入上述指令创建VLAN 10和VLAN 20。
(2)VLAN的划分
VLAN 10:
输入以上指令,将接口GE 0/0/1划入VLAN 10。
VLAN 20:
输入以上指令,将接口GE 0/0/2划入VLAN 20。
(3)允许VLAN 10 20的流量通过
现在让我们设置允许VLAN 10 20的流量通过接口GE 0/0/5。
输入以上指令,便实现了VLAN 10 20的流量经过接口GE 0/0/5。接下来我们便开始来配置让不同网段,不同VLAN的PC1和PC2实现信息连通的方法。
4.单臂路由
(1)子接口绑定VLAN
在前面的拓扑图中我们可以看到,交换机的GE 0/0/5和路由器的GE 0/0/0接口用线路连接起来了,而我们又对交换机的GE 0/0/5接口进行了trunk接口模式设置,也就是说在这一条传输线路中可以经过VLAN 10和VLAN 20的流量,那有没有什么办法可以让交换机通过一条线路区别这些流量呢?有的兄弟,有的,就是配置一个子接口用于接收专用VLAN传输而来的流量。
VLAN 10:
VLAN 20:
完成上述操作之后,就完成了路由器对单一接口上的不同VLAN流量的解析。让路由器拥有了区别不同VLAN流量的能力。
(2)子接口ip配置
在完成接口对VLAN流量的解析之后还得解决一个问题,VLAN的流量为什么要到达子接口?首先这我们就需要回顾VLAN划分的目的,VLAN划分是为了让同一VLAN下的设备实现网络互联并与其他网络隔绝开来,也就是说要想实现跨VLAN的信息交流,就得要设置一个VLAN流量出口。而给子接口配置ip就是确定了VLAN内部与VLAN外部交流的出口。
VLAN 10:
VLAN 20:
观察上面我们对子接口的ip地址配置和PC的ip地址配置我们会发现,子接口ip就是对应PC的网关ip,这是为什么呢?我们刚才也说了,VLAN的流量需要一个出口才能进行交换,那么交换不也得需要一个中转吗?毕竟信息流出不代表被送往正确的传输路径呀,所以说这里就需要用到交换机来帮忙。
(3)子接口响应ARP请求
我们在前面的实验让我们知道,网络中两台设备头一次进行网络互通时会先进行ARP协议广播,进而获取对方MAC地址,从而实现网络的互联互通。而现在由于PC1和PC2既属于不同网段,又属于不同VLAN,要让他们实现网络互联就先需要让他们彼此通过ARP协议联系到彼此,因此我们需要进行以下操作。
VLAN 10:
VLAN 20:
完成上诉配置之后,整个实实验操作环节就结束了,接下来是进行实验检验环节。不过请注意!单臂路由的配置应该一次完成,上面分为三步是为了便于讲解而拆分了。也就是说,一个子接口的VLAN绑定、ip配置、arp请求响应配置,应一次配置完成。
三、实验检验
根据我们上诉的整个流程,最终应该呈现的结果就是不同网段、不同VLAN下的PC1和PC2实现了网络连通。接下来让我们来试试吧~
PC1:
PC2:
互相执行ping指令后发现,两台设备实现了跨网段、VLAN的网络连通,证明我们实验成功,操作无误。
四、差错排除
1.PC上的排错
在PC上的问题最有可能出在网关的ip配置上,在划分VLAN时我们需要注意,同一VLAN下设备的网关ip和设备ip应该处于同一网段。
2.交换机上的排错
输入"display port vlan"查看交换机上的VLAN配置,确认GE 0/0/1和GE 0/0/2分别划分在VLAN 10和VLAN 20下,此外设置了GE0/0/5接口允许通过VLAN 10和VLAN 20的流量。
3.路由器上的排错
首先要确保在配置子接口时,VLAN绑定、ip配置、arp请求响应同时配置,如下图:
此外还需要检查ip配置得是否正确,输入指令"display ip interface brief"进行接口ip查询。
查询之后我们发现,子接口配置正确。在此就做这三部分的简要排错。
五、总结
今天,我们学习了一个新的知识,不同的网段划分进入不同的VLAN之后,如何通过交换机、路由器实现通信。整个流程就是通过VLAN绑定路由器子ip、然后通过"arp broadcast enable"响应不同网段、VLAN的arp请求,从而实现了跨网段、VLAN的信息连通。
谢谢大家的观看,咱们下次见~