Jeffrey的博客 Jeffrey的博客

左脑编程,右脑写诗

目录
单臂路由实现VLAN间通信——Cisco、Huawei双配置
/    

单臂路由实现VLAN间通信——Cisco、Huawei双配置

机缘巧合写一期网络配置的文章。VLAN间通信是一个很常见的话题,本文主要阐述的是通过单臂路由来实现VLAN间通信的配置方法。

VLAN间通信

VLAN是用于逻辑隔离的一种工具,如两个部门之间的数据需要隔离,但部门直接或许也会有交流,这时就需要用到跨VLAN之间的通信,有以下几种方式。

  • 三层交换机实现VLAN间通信
  • 单臂路由实现VLAN间通信
  • 路由器物理接口实现VLAN间通信

常见的,使用前两种方式实现VLAN间通信的频率会比较高,第三种方式使用物理接口,会使得每一个VLAN都需要占用一个路由器的物理接口,严重浪费资源,所以市面上也不常见。

单臂路由定义

Routing on a slick这一说法Cisco首先提出的,翻译过来就是单臂路由(真佩服这个翻译的同志,真的翻得非常形象)。

单臂路由是在路由器的一个接口上通过配置逻辑子接口,实现原先相互隔离的不同VLAN之间的互联互通。

单臂路由拓扑

一个最简单的单臂路由拓扑需要有一个交换机和一个路由器,并且路由器仅一个物理接口与交换机相连,最终实现PC1和PC2两个不同VLAN的终端可以互连互通。

image.png

Cisco配置

Cisco为GNS3下环境模拟,其中PC部分的配置IP与后续的Huawei配置一致,后续不再重复

# PC1
PC1>ip 10.1.10.1/24 10.1.10.254/24
# PC2
PC1>ip 10.1.20.1/24 10.1.20.254/24
# PC2
PC1>ip 10.1.20.1/24 10.1.20.254/24
# S1
S1#vlan database
S1(vlan)#vlan 10
S1(vlan)#vlan 20

S1(config-if)#int f0/0
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk encapsulation dot1q

S1(config-if)#int f0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10

S1(config-if)#int f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
# R1
R1(config-if)#int f0/0
R1(config-if)#no shutdown

R1(config-if)#int f0/0.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 10.1.10.254 255.255.255.0

R1(config-if)#int f0/0.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 10.1.20.254 255.255.255.0

image.png

测试结果Huawei与其一致,均能跨VLAN通信,后续不再重复。

Huawei配置

# S1
[S1]vlan batch 10 20

[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094

[S1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10

[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
# R1
[R1]int e0/0/0.10
[R1-Ethernet0/0/0.10]dotq termination vid 10
[R1-Ethernet0/0/0.10]ip address 10.1.10.254 255.255.255.0
[R1-Ethernet0/0/0.10]arp broadcast enable

[R1]int e0/0/0.20
[R1-Ethernet0/0/0.20]dotq termination vid 20
[R1-Ethernet0/0/0.20]ip address 10.1.20.254 255.255.255.0
[R1-Ethernet0/0/0.20]arp broadcast enable

总结

从配置来讲主要分为这几个步骤,其他细节只是Cisco和Huawei配置上的一些小差异,基本步骤是一致的。

  • PC1 PC2 地址配置
  • 交换机S1的VLAN配置
  • 交换机S1接口模式配置
  • 路由器R1子接口配置
  • PC1测试VLAN间通信

标题:单臂路由实现VLAN间通信——Cisco、Huawei双配置
作者:Jeffrey