配置子接口實(shí)現(xiàn) VLAN 間通信的示例

要求：在某運(yùn)營(yíng)商用戶接入場(chǎng)景中，當(dāng)接入用戶數(shù)量較多時(shí)會(huì)導(dǎo)致數(shù)據(jù)通信沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可用等問(wèn)題，為了有效減少以上問(wèn)題，在組網(wǎng)中對(duì)接入的用戶根據(jù)企業(yè)需要?jiǎng)澐值讲煌腣LAN中，使得同VLAN之間的用戶可以二層通信，不同VLAN之間的用戶通過(guò)AR1上的子接口進(jìn)行三層通信，且廣播報(bào)文限制在同VLAN之內(nèi)。具體要求如下：

● 交換機(jī)通過(guò)Trunk類型接口與AR1的GE0/0/0相連，通過(guò)Access類型接口與用戶PC相連。

● 用戶PC1與PC2屬于不同的VLAN。

● AR1的GE0/0/0創(chuàng)建兩個(gè)子接口，子接口的IP地址為用戶所在VLAN的網(wǎng)關(guān)地址，報(bào)文采用802.1Q方式封裝。

二、主要知識(shí)點(diǎn)：

802.1q簡(jiǎn)介：dot1q就是802.1q，是vlan的一種封裝方式。dot就是點(diǎn)的意思，就簡(jiǎn)寫為dot1q了。802.1Q規(guī)范為VLAN幀標(biāo)記提供了32位標(biāo)頭。每個(gè)802.1Q標(biāo)記位于源地址字段和媒體訪問(wèn)控制(MAC)客戶端類型/長(zhǎng)度字段之間的以太網(wǎng)幀中。802.1Q的一個(gè)重要特性是能夠在高速鏈路上共享多個(gè)子網(wǎng)。這一功能不僅減少了物理分隔所需的低速鏈路的數(shù)量，而且還允許非對(duì)稱流量管理，以便更容易地管理不同的高速鏈路。

一般來(lái)說(shuō)交換機(jī)與路由器子接口配合，都因?yàn)榻粨Q機(jī)是二層交換機(jī)，沒有三層路由功能，通過(guò)路由器終結(jié)二層交換機(jī)透?jìng)鬟^(guò)來(lái)的vlan數(shù)據(jù)包，實(shí)現(xiàn)三層互通，是此類組網(wǎng)的主要目的。在路由器子接口之間，各個(gè)網(wǎng)段之間為直連路由，如果要實(shí)現(xiàn)某些網(wǎng)段之間的訪問(wèn)控制，一般通過(guò)在路由器上配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)。三層交換機(jī)由于本身支持多個(gè)虛接口，可以直接實(shí)現(xiàn)多網(wǎng)段之間的三層互通，一般不涉及此類組網(wǎng)。

配置注意事項(xiàng)

● 交換機(jī)的下行接口連接終端，為Access類型；交換機(jī)的上行接口連接設(shè)備，為Trunk類型。

● PC上配置網(wǎng)關(guān)地址，網(wǎng)關(guān)地址為相應(yīng)子接口的IP地址。

● 子接口使能ARP廣播功能。

● 子接口封裝的VLAN ID，和PC終端所在VLAN保持一致。

三、IP設(shè)置：

1、PC1：192.168.10.1/24,vlan10

PC2：192.168.20.1/24,vlan20

2、Switch:vlan 10,vlan 20

3、AR1：GE0/0/0.1:192.168.10.254/24

GE0/0/0.2:192.168.20.254/24

四、Switch的主要配置文件：

#

sysname Switch

#

vlan batch 10 20

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

#

return

五、AR1的主要配置：

#

sysname AR1

#

interface GigabitEthernet0/0/0.1

dot1q termination vid 10//處理VLAN ID為10的報(bào)文

ip address 192.168.10.254 255.255.255.0

arp broadcast enable// 接口可以處理ARP廣播報(bào)文

#

interface GigabitEthernet0/0/0.2

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

#

return

六、驗(yàn)證配置結(jié)果：

PC1 ping PC2是通的

PC>ping 192.168.20.1

Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break

From 192.168.20.1: bytes=32 seq=1 ttl=127 time=78 ms

From 192.168.20.1: bytes=32 seq=2 ttl=127 time=62 ms

From 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms

From 192.168.20.1: bytes=32 seq=4 ttl=127 time=78 ms

From 192.168.20.1: bytes=32 seq=5 ttl=127 time=63 ms

--- 192.168.20.1 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 62/71/78 ms

審核編輯：湯梓紅