文章目錄
- VLAN間流量通信的幾種解決方案
- 前言
- 參考閱讀
- 一、多臂路由
- 二、單臂路由
- 三、三層交換
- 四、VLAN聚合
VLAN間流量通信的幾種解決方案
前言
不同的解決方案對應不同的應用場景
- 多臂路由:由路由器多個接口提供VLAN間通信的方案
- 單臂路由:相對于多臂路由方案可以節省企業購買路由器接口的資金;但是,單臂路由由于所有資料都在同一個接口上傳輸,随着VLAN數量的增加将會增大這條鍊路的帶寬壓力;同時這條鍊路也成為了企業網絡的單點故障,一旦出現問題則整個網絡都無法通信
- 三層交換:通過三層交換機的Vlanif接口實作了三層資料通信;相比單臂路由方案,三層交換更具有擴充性,即使VLAN增加也不會對其性能造成很大影響。;在VLAN間通信占企業大部分流量的網絡中能夠很好的承擔服務壓力
- VLAN聚合:相比三層交換方案,VLAN聚合方案能夠實作不同VLAN都使用相同的網關通信的功能,有效的減少IP位址的浪費和提高管理效率;但相對的,相同網段的計算機之間互訪都依靠同一個Vlanif接口,也使這個接口的壓力增大
參考閱讀
HUAWEI交換機的Hybrid接口(混雜模式)詳解與實驗配置示範
交換機進階特性之MUX-VLAN(多路VLAN)
交換機進階特性之Port-isolate(端口隔離)
VRRP實作主備負載均衡(Huawei裝置)
Eth-Trunk的配置
一、多臂路由
實驗拓撲如下:
說明:由路由器兩個接口提供VLAN間通信的方案就是多臂路由
SW1上連接配接PC與連接配接路由器的鍊路為VLAN2,SW2類似
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
return
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
return
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 3
#
return
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3
#
return
驗證檢視VLAN的配置情況
資料通信測試:
二、單臂路由
實驗拓撲如下:
注意:交換機相連的鍊路作VLAN3或Trunk模式都可以;但是連接配接路由器的接口須是Trunk,需要承載所有的VLAN,Hybrid也行,修改允許清單即可
修改交換機相連的鍊路模式為access 且屬于VLAN3
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
return
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
return
修改SW1連接配接路由器的接口為Trunk,且允許VLAN2 3通過
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return
檢視交換機上的端口活躍狀态
路由器上配置子接口,注意開啟ARP功能
[R1]int e0/0/0.2
[R1-Ethernet0/0/0.2]di th
#
interface Ethernet0/0/0.2
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
#
return
[R1-Ethernet0/0/0.2]int e0/0/0.3
[R1-Ethernet0/0/0.3]di th
#
interface Ethernet0/0/0.3
dot1q termination vid 3
ip address 10.0.30.1 255.255.255.0
arp broadcast enable
#
return
驗證檢查配置情況
資料通信測試
若将交換機相連的鍊路修改為Trunk,且允許VLAN2 3的資料通過,驗證檢視PC的連通性
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return
[SW2]vlan 2
[SW2-vlan2]
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return
檢查端口的活躍狀态
PC測試,可見與預期相符
三、三層交換
實驗拓撲如下:
說明:通過向交換機配置三層接口來實作三層的交換
[SW1]int vlan 2
[SW1-Vlanif2]ip add 10.0.20.1 24
[SW1-Vlanif2]int vlan 3
[SW1-Vlanif3]ip add 10.0.30.1 24
檢查三層位址的配置情況
PC間測試:
四、VLAN聚合
實驗拓撲如下:
說明:
一般一個子網(網段)對應一個VLAN,由于VLAN實際應用非常廣泛,這樣一個子網(VLAN)下會存在IP位址配置設定(規劃)的浪費(例如192.168.1.x子網下可能沒有254台以上的機器)。為了更有效的利用IP位址,并且隔離廣播域,引入VLAN聚合技術。
VALN聚合把一個子網劃分為一個SuperVLAN,每個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同SubVLAN之間二層互相隔離。Super VLAN可以配置三層接口,Sub VLAN不能配置三層接口。 當Sub VLAN之間的使用者需要進行三層通信時(需要在Super VLAN上開啟ARP Proxy),将使用Super VLAN三層接口的IP位址作為網關位址,這樣多個Sub VLAN共用一個IP網段,進而節省了IP位址資源。
- 可以跟VLAN做比較,通常一個VLAN,一個子網,也即一個廣播域,一個路由接
- VLAN聚合則把一個子網段分成位址段,即幾個廣播域,IP位址和路由接口都不變
1、首先删除在上一步驟中配置的三層vlanif接口
[SW1]undo int vlan2
Info: This operation may take a few seconds. Please wait for a moment...succeeded.
[SW1]undo int vlan3
Info: This operation may take a few seconds. Please wait for a moment...succeeded.
2、配置VLAN100;将VLAN100配置為Super-VLAN,并将VLAN 2和VLAN 3作為Sub-VLAN加入VLAN 100
[SW1-vlan100]di th
#
vlan 100
aggregate-vlan
access-vlan 2 to 3
#
return
3、為實作三層通信,需要開啟ARP功能
[SW1-Vlanif100]di th
#
interface Vlanif100
ip address 10.0.100.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
return
PC間測試:
至此,驗證完成