标签：03 VLAN GigabitEthernet0 接口间通信 SW1 三层路由器

HCIA-ICT实战基础-跨VLAN间通信

技术背景
使用路由器（物理接口、子接口）实现VLAN间通信
使用VLANIF技术实现VLAN间通信
三层通信过程解析

1 技术背景

1.1 VLAN间通信

实际网络部署中一般会将不同IP地址段划分到不同的VLAN。

同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信。

VLAN之间需要通过三层通信实现互访，三层通信需借助三层设备。

常见的三层设备：路由器、三层交换机、防火墙等。

将二层交换机与路由器的三层接口互联，由三层设备进行路由转发来实现通信。

2 使用路由器（物理接口、子接口）实现VLAN间通信

2.1 使用路由器物理接口

路由器三层接口作为网关，转发本网段前往其它网段的流量.

路由器三层接口无法处理携带VLANTag的数据帧，因此交换机上联路由器的接口需配置为Access(或者hybird的untaged).

路由器的一个物理接口作为一个VLAN的网关，因此存在一个VLAN就需要占用一个路由器物理接口. 但是路由器作为三层转发设备其接口数量较少，方案的可扩展性太差.

2.2 使用路由器子接口

子接口（Sub-Interface）是基于路由器以太网接口所创建的逻辑接口，以物理接口ID+子接口ID进行标识，子接口同物理接口一样可进行三层转发.

子接口不同于物理接口，可以终结携带VLANTag的数据帧.

基于一个物理接口创建多个子接口，将该物理接口对接到交换机的Trunk接口，即可实现使用一个物理接口为多个VLAN提供三层转发服务.

2.3 子接口处理流程

交换机连接路由器的接口类型配置为Trunk，根据报文的VLANTag不同，路由器将收到的报文交由对应的子接口处理.

2.4 子接口配置示例

[R1]interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broad cast enable

[R1]interface GigabitEthernet0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broad cast enable

子接口需要配置终结的VLANID。

路由器根据收到报文的VLANID选择对应的子接口处理（子接口接受携带VLANTag的报文）。

子接口发送报文时携带配置的terminationvid。

3 使用VLANIF技术实现VLAN间通信

3.1 三层交换机和VLANIF接口

二层交换机（Layer 2 Switch）指的是只具备二层交换功能的交换机;

三层交换机（Layer 3 Switch）除了具备二层交换机的功能，还支持通过三层接口（如VLAN IF接口）实现路由转发功能;

VLANIF接口是一种三层的逻辑接口，支持VLANTag的剥离和添加，因此可以通过VLANIF接口实现VLAN之间的通信;

VLANIF接口编号与所对应的VLAN ID相同，如VLAN 10对应VLANIF 10

3.2 VLANIF配置示例

基础配置:

[SW1]vlan batch 1020
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20

配置vlanif:

[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24

3.3 VLANIF转发流程

假设PC、三层交换机上都已存在相应的ARP或MAC表项, PC1与PC2之间通信过程如下:

PC1通过本地IP地址、本地掩码、对端IP地址进行计算，发现目的设交换模块备PC2与自身不在同一个网段，判断该通信为三层通信，将去往PC2的流量发给网关。PC1发送的数据帧：源MAC=MAC1，目的MAC=MAC2.

交换机收到PC1发送的去往PC2的报文，经解封装发现目的MAC为VLANIF10接口的MAC地址，所以将报文交给路由模块继续处理.

路由模块解析发现目的IP为192.168.20.2，非本地接口存在的IP地址，因此需要对该报文三层转发。查找路由表后，匹配中VLANIF20产生的直连路由

因为匹配的为直连路由，说明已经到达最后一跳，所以交换机在ARP表中查找192.168.20.2，获路由模块VLANIF10取192.168.20.2的MAC地址，交由交换模块重新封装为数据帧.

交换模块查找MAC地址表以明确报文出接口、是否需要携带VLANTag。最终交换模块发送的数据帧：源MAC=MAC2，目的MAC=MAC3, VLANTag=None.

4 三层通信过程解析

4.1 网络拓扑

4.2 连接逻辑图

4.3 通信过程

4.4 三层接口对比

标签：03,VLAN,GigabitEthernet0,接口,间通信,SW1,三层,路由器
From： https://www.cnblogs.com/konjac-wjh/p/16840691.html

HCIA-ICT实战基础03-跨VLAN间通信