单臂路由实现 VLAN 间通信——Cisco、Huawei 双配置

Updated on in 网络 with 1,595 views

机缘巧合写一期网络配置的文章。VLAN 间通信是一个很常见的话题,本文主要阐述的是通过单臂路由来实现 VLAN 间通信的配置方法。

VLAN 间通信

VLAN 是用于逻辑隔离的一种工具,如两个部门之间的数据需要隔离,但部门直接或许也会有交流,这时就需要用到跨 VLAN 之间的通信,有以下几种方式。

  • 三层交换机实现 VLAN 间通信
  • 单臂路由实现 VLAN 间通信
  • 路由器物理接口实现 VLAN 间通信

常见的,使用前两种方式实现 VLAN 间通信的频率会比较高,第三种方式使用物理接口,会使得每一个 VLAN 都需要占用一个路由器的物理接口,严重浪费资源,所以市面上也不常见。

单臂路由定义

Routing on a slick 这一说法 Cisco 首先提出的,翻译过来就是单臂路由(真佩服这个翻译的同志,真的翻得非常形象)。

单臂路由是在路由器的一个接口上通过配置逻辑子接口,实现原先相互隔离的不同 VLAN 之间的互联互通。

单臂路由拓扑

一个最简单的单臂路由拓扑需要有一个交换机和一个路由器,并且路由器仅一个物理接口与交换机相连,最终实现 PC1 和 PC2 两个不同 VLAN 的终端可以互连互通。

image.png

Cisco 配置

Cisco 为 GNS3 下环境模拟,其中 PC 部分的配置 IP 与后续的 Huawei 配置一致,后续不再重复

# PC1
PC1>ip 10.1.10.1/24 10.1.10.254/24
# PC2
PC1>ip 10.1.20.1/24 10.1.20.254/24
# PC2
PC1>ip 10.1.20.1/24 10.1.20.254/24
# S1
S1#vlan database
S1(vlan)#vlan 10
S1(vlan)#vlan 20

S1(config-if)#int f0/0
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk encapsulation dot1q

S1(config-if)#int f0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10

S1(config-if)#int f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
# R1
R1(config-if)#int f0/0
R1(config-if)#no shutdown

R1(config-if)#int f0/0.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 10.1.10.254 255.255.255.0

R1(config-if)#int f0/0.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 10.1.20.254 255.255.255.0

image.png

测试结果 Huawei 与其一致,均能跨 VLAN 通信,后续不再重复。

Huawei 配置

# S1
[S1]vlan batch 10 20

[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094

[S1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10

[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
# R1
[R1]int e0/0/0.10
[R1-Ethernet0/0/0.10]dotq termination vid 10
[R1-Ethernet0/0/0.10]ip address 10.1.10.254 255.255.255.0
[R1-Ethernet0/0/0.10]arp broadcast enable

[R1]int e0/0/0.20
[R1-Ethernet0/0/0.20]dotq termination vid 20
[R1-Ethernet0/0/0.20]ip address 10.1.20.254 255.255.255.0
[R1-Ethernet0/0/0.20]arp broadcast enable

总结

从配置来讲主要分为这几个步骤,其他细节只是 Cisco 和 Huawei 配置上的一些小差异,基本步骤是一致的。

  • PC1 PC2 地址配置
  • 交换机 S1 的 VLAN 配置
  • 交换机 S1 接口模式配置
  • 路由器 R1 子接口配置
  • PC1 测试 VLAN 间通信

标题:单臂路由实现 VLAN 间通信——Cisco、Huawei 双配置
作者:Jeffrey

Responses
取消