11.VLAN间路由
文章发布时间:
最后更新时间:
页面浏览: 加载中...
最后更新时间:
页面浏览: 加载中...
VLAN 间路由
相同 VLAN,相同网段的设备互访,一般不需要经过网关设备
因为 ARP 能够直接泛洪给目的设备(交换设备可以根据记录的 MAC 地址实现互访)不同 VLAN,不同网段的设备互访,设备需要先寻找网关
(因为 ARP 广播无法跨越广播域发送给目的设备。需要先寻找目的路由的下一跳“网关接口”)
数据均需要通过网关实现转换,转换时源和目的 MAC 地址会不断改变,并且二层头部也会重新封装(重新封装会把 VLAN ID 也清空)二层隔离,三层互访,实现不同 VLAN 间的设备访问
单臂路由
路由器一般用于路由学习,转发能力相较于交换设备要弱(相对的端口数量也比较少)
可以把路由器的物理接口通过逻辑的方式划分为多个子接口使用,每一个子接口都相当于一个独立的三层接口
路由器的子接口可以剥离标签,可以配置 dot1q 来终结 VLAN ID 封装
1 |
|
补充:单臂路由一般用于交换设备为二层交换机(不支持三层功能的交换设备使用)
VLANIF 接口
三层交换设备可以配置 VLANIF 逻辑接口,该接口可以充当 VLAN 的网关
例如:VLANIF 10,所有的 VLAN 10 接口都可以实现访问VLANIF 还能实现交换设备的一次路由多次交换功能,不同网段的设备在三层交换机上,第一次 ARP 的学习需要查找路由表,后续的转发则根据二层表项完成(加快设备转发)
补充:设备会根据掩码来判断源和目的地址是否同一个网段,如果相同网段则直接请求对方的 MAC,如果不同网段则先寻找网关 MAC
如果 PC 设备相同网段,但处于不同的广播域中,则可以开启 ARP 代理功能,实现互访1
2interface G0/0/0 路由式的 ARP
arp-proxy enable // 在网关接口中开启 ARP 代理即可,网关可以欺骗主机,MAC 地址为自己
VLAN 间的 ARP 代理
1 |
|