11.VLAN间路由

文章发布时间:

最后更新时间:

页面浏览: 加载中...

VLAN 间路由

  1. 相同 VLAN,相同网段的设备互访,一般不需要经过网关设备
    因为 ARP 能够直接泛洪给目的设备(交换设备可以根据记录的 MAC 地址实现互访)

  2. 不同 VLAN,不同网段的设备互访,设备需要先寻找网关
    (因为 ARP 广播无法跨越广播域发送给目的设备。需要先寻找目的路由的下一跳“网关接口”)
    数据均需要通过网关实现转换,转换时源和目的 MAC 地址会不断改变,并且二层头部也会重新封装(重新封装会把 VLAN ID 也清空)

    二层隔离,三层互访,实现不同 VLAN 间的设备访问

单臂路由

路由器一般用于路由学习,转发能力相较于交换设备要弱(相对的端口数量也比较少)
可以把路由器的物理接口通过逻辑的方式划分为多个子接口使用,每一个子接口都相当于一个独立的三层接口

路由器的子接口可以剥离标签,可以配置 dot1q 来终结 VLAN ID 封装

1
2
3
4
5
6
7
interface GigabitEthernet0/0/0.1						// 创建子接口,在 G0/0/0 物理接口中,逻辑创建 0.1 接口

dot1q termination vid 10 // 让子接口识别标签,并且可以剥离标签和封装标签(VLAN 10)

ip address 192.168.1.254 24 // 该接口是 VLAN 10 的主机网关,配置网关地址

arp broadcast enable // 子接口默认不处理 ARP 广播报文,需要开启 ARP 广播功能

补充:单臂路由一般用于交换设备为二层交换机(不支持三层功能的交换设备使用)

VLANIF 接口

  • 三层交换设备可以配置 VLANIF 逻辑接口,该接口可以充当 VLAN 的网关
    例如:VLANIF 10,所有的 VLAN 10 接口都可以实现访问

  • VLANIF 还能实现交换设备的一次路由多次交换功能,不同网段的设备在三层交换机上,第一次 ARP 的学习需要查找路由表,后续的转发则根据二层表项完成(加快设备转发)

  • 补充:设备会根据掩码来判断源和目的地址是否同一个网段,如果相同网段则直接请求对方的 MAC,如果不同网段则先寻找网关 MAC
    如果 PC 设备相同网段,但处于不同的广播域中,则可以开启 ARP 代理功能,实现互访

    1
    2
    interface  G0/0/0					路由式的 ARP
    arp-proxy enable // 在网关接口中开启 ARP 代理即可,网关可以欺骗主机,MAC 地址为自己

VLAN 间的 ARP 代理

1
arp-proxy inter-sub-vlan-proxy enable   		// 实现不同 VLAN,相同网段的 PC 互访,由 VLANIF 网关完成欺骗