VLAN基础配置之单臂路由

实验目的

1. PC-1与PC-2在不一样的VLAN，但要使其经过路由器AR1来完成数据通讯。

实验拓扑

实验步骤

S1

<Huawei>sys
[Huawei]sys s1
[s1]un in en

[s1]vlan batch 10 20
[s1]int e0/0/2
[s1-Ethernet0/0/2]port link-t a #接口配置为Access类型接口
[s1-Ethernet0/0/2]port default vlan 10 #将接口划分到VLAN 10

[s1-Ethernet0/0/2]int e0/0/3
[s1-Ethernet0/0/3]port link-t a
[s1-Ethernet0/0/3]port default vlan 20

[s1-Ethernet0/0/3]int e0/0/1
[s1-Ethernet0/0/1]port link-t t #接口配置为Trunk类型接口
[s1-Ethernet0/0/1]port t allow-pass vlan 10 20 #容许vlan 10和vlan 20经过

 

AR1

<Huawei>sys
[Huawei]sys R1

[R1]int g0/0/0.1 #建立子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #启用dot1q协议，容许其接受相应的VLAN流量
[R1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24 #配置子接口的IP地址，做为PC-1的网关
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #启用ARP广播功能，让子接口能够经过发送ARP广播来请求目的IP地址所对应的MAC地址

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip add 20.1.1.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

查看AR1的相关信息

 

 

 测试连通性

简单总结：

1. 命令“dot1q termination vid VLAN编号 ”，（1是数字1，不是小写的L）启用dot1q协议，容许其接受相应的VLAN流量，由于这个子接口链接的是一台交换机的Trunk接口。

2. 测试连通性时，能够观察到PC-1先把ping包发送给自身的网关10.1.1.254, 而后再由网关发送到到 PC-2。

　　现以PC-1 ping PC-2为例，分析单臂路由的整个运做过程。

　　两台PC因为处于不一样的网络中，这时PC-1会将数据包发往本身的网关，即路由器R1的子接口GE 0/0/0.1的地址10.1.1.254。

　　数据包到达路由器R1后，因为路由器的子接口GE 0/0/0.1已经配置了VLAN封装，当接收到PC-1发送的VLAN 10的数据帧时，发现数据帧的VLAN ID跟自身GE0/0/0.1接口配置的VLAN ID同样，便会剥离掉数据帧的VLAN标签后经过三层路由转发。

　　经过查找路由表后，发现数据包中的目的地址20.1.1.1所属的20.1.1.0/24 网段的路由条目，已是路由器R1.上的直连路由，且出接口为GE 0/0/1.2，便将该数据包发送至GE 0/0/0.2接口。当GE 0/0/0.2接口接收到一个没有带VLAN标签的数据帧时，便会加上自身接口所配置的VLAN ID 20后再进行转发，而后经过交换机将数据帧顺利转发给PC-2。

写在最后：

村上春树在《海边的卡夫卡》中写道:“暴风雨结束后,你不会记得本身是怎样活下来的,你甚至不肯定暴风雨真的结束了。但有一件事是肯定的:当你穿过了暴风雨,你早已再也不是原来那我的。