单臂路由和三层交换实现不同vlan间通信的原理

1.什么是单臂路由？

2.原理: 路由器重新封装MAC地址，转换Vlan标签编辑

3.基础单臂路由实例编辑

4.综合单臂路由实例编辑

5.什么是三层交换

6.三层交换实例编辑

1.什么是单臂路由？

单臂路由（Router-on-a-Stick）是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同 VLAN（虚拟局域网）之间的互联互通1，将路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关。

2.原理: 路由器重新封装MAC地址，转换Vlan标签

3.基础单臂路由实例

1、配置交换机的链路类型，连接路由器的接口为trunk，连接主机的为access

2、配置vlan标签的封装结构和子接口地址

（3.1）以pc1为例配置pc1的IP地址、子网掩码和网关

（3.2）配置LSW1交换机

#
interface Ethernet0/0/1  //进入e0/0/1
 port link-type access  //定义链路类型acces
 port default vlan 10  //定义vlan 10
#
interface Ethernet0/0/2  //进入e0/0/2
 port link-type access   //定义链路类型acces
 port default vlan 20  //定义vlan 20
#
interface Ethernet0/0/3 //进入e0/0/3
 port link-type trunk   //定义链路类型trunk
 port trunk allow-pass vlan 2 to 4094   //设置允许所有VLAN都可以通过(0-4095)
#

（3.3）配置路由器AR1

#
 interface GigabitEthernet0/0/0.10  //进入e0/0/0.10子接口
 dot1q termination vid 10  //“dot1q” 它是一种 VLAN（虚拟局域网）的封装议。表示这个子接口用于终止（接收和发送）VLAN 20 的数据帧。
 ip address 192.168.1.254 255.255.255.0  //定义子端口ip地址和子网掩码
 arp broadcast enable  //开启arp广播(华为路由器arp广播默认不开需要自己开启)
#
 interface GigabitEthernet0/0/0.20 //进入e0/0/0.20子接口
 dot1q termination vid 20   //“dot1q” 它是一种 VLAN（虚拟局域网）的封装议。表示这个子接口用于终止（接收和发送）VLAN 20 的数据帧。
 ip address 192.168.2.254 255.255.255.0   //定义子端口ip地址和子网掩码
 arp broadcast enable    //开启arp广播(华为路由器arp广播默认不开需要自己开启)
#

（4）pc1ping:192.168.2.1

（5）结论：设置单臂路由可以实现不同vlan之间实现通信

4.综合单臂路由实例

（1）设置vlan10段设备的IP、掩码、网关

（2）配置交换机lsw1

#
vlan batch 10 20  设置多个vlan
#
interface Ethernet0/0/1  //进入e0/0/1接口
 port link-type access   //定义链路类型为access
 port default vlan 10  //定义vlan值
#
interface Ethernet0/0/2 进入e0/0/2接口
 port link-type access  //定义链路类型为access
 port default vlan 10  //定义vlan值
#
interface Ethernet0/0/3   //进入e0/0/3接口
 port link-type access   //定义链路类型为access
 port default vlan 20  //定义vlan值
#
interface Ethernet0/0/4   //进入e0/0/4接口
 port link-type access   //定义链路类型为access
 port default vlan 20  //定义vlan值
#
interface Ethernet0/0/5 //进入e0/0/5接口
 port link-type trunk  //定义链路类型为trunk
 port trunk allow-pass vlan 2 to 4094  //定义允许通过所有范围内的数据帧
#
interface Ethernet0/0/6  //进入e0/0/5接口
 port link-type trunk   //定义链路类型为trunk
 port trunk allow-pass vlan 2 to 4094  //定义允许通过所有范围内的数据帧
#

(3)配置交换机lsw2

#
vlan batch 10 20   设置多个vlan
#
interface Ethernet0/0/1  //进入e0/0/1接口
 port link-type trunk  //定义链路类型trunk
 port trunk allow-pass vlan 2 to 4094 //设置允许通过所有范围内的数据帧
#
interface Ethernet0/0/2 //进入e0/0/2接口
 port link-type access //定义链路类型access
 port default vlan 10   //设置vlan值
#
interface Ethernet0/0/3 //进入e0/0/2接口
 port link-type access //定义链路类型access
 port default vlan 20 //设置vlan值

（4）设置路由器AR1

#
 sysname R1  //重命名R1
#
interface GigabitEthernet0/0/0.10  //进入子接口
 dot1q termination vid 10  //“dot1q” 它是一种 VLAN（虚拟局域网）的封装议。表示这个子接口用于终止（接收和发送）VLAN 10 的数据帧。
 ip address 192.168.1.254 255.255.255.0 //设置子接口ip和子网掩码
 arp broadcast enable //开启arp广播(华为路由器arp广播默认不开需要自己开启)
#
interface GigabitEthernet0/0/0.20 //进入子接口
 dot1q termination vid 20   //“dot1q” 它是一种 VLAN（虚拟局域网）的封装议。表示这个子接口用于终止（接收和发送）VLAN 10 的数据帧。 
 ip address 192.168.2.254 255.255.255.0 //设置子接口ip和子网掩码
 arp broadcast enable //开启arp广播(华为路由器arp广播默认不开需要自己开启)
#

（5）pc1pingpc3结果：

（6）server2pingpc2是相通的

（7）结论：单臂路由器可以实现不同vlan通信。

5.什么是三层交换

三层交换（Layer 3 Switching）是一种结合了第二层（数据链路层）交换技术和第三层（网络层）路由技术的网络设备功能。它能够根据数据包中的第三层网络层信息（如 IP 地址）进行数据包的转发，同时也具备第二层交换快速转发数据帧的能力。
三层交换机实现vlan之间通信的原理：

每一个 vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置ip地址

工作原理：

①主机A给B发送单播数据包

②交换机查找FIB表，找到下一跳地址

③查找下一跳地址对应的邻接关系的2层封装信息

④转发

MSL条目：包含FIB(相当于路由表)、邻接关系表

6.三层交换实例

（1）配置pc1-pc4的ip地址和子网掩码和网关（以pc1为例）

（2）配置交换机LSW1

#
sysname LW1   //重新设置名称
#
vlan batch 10 20 30 //定义多个vlan
#
interface Ethernet0/0/1  //进入e0/0/1接口
 port link-type access  //定义链路类型access
 port default vlan 10  //定义默认vlan 10
#
interface Ethernet0/0/2  //进入e0/0/2接口
 port link-type access //定义链路类型access
 port default vlan 20 //定义默认vlan 20
#
interface Ethernet0/0/3 //进入e0/0/3接口
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/1 //进入g0/0/1接口
 port link-type trunk  //定义链路类型trunk
 port trunk allow-pass vlan 2 to 4094  //定义允许通过所有范围内的vlan(0-4095)
#
interface GigabitEthernet0/0/2
#

(3)配置三层交换机LSW2

#
sysname LSW2   //重命名
#
vlan batch 10 20 30 100  //设置多个vlan
#
interface Vlanif10     //进入虚拟端口	 Vlanif10
 ip address 192.168.1.254 255.255.255.0  //设置虚拟子端口的IP地址和子网掩码
#
interface Vlanif20  //进入虚拟端口  Vlanif20
 ip address 192.168.2.254 255.255.255.0  //设置虚拟子端口的IP地址和子网掩码
#
interface Vlanif30 //进入虚拟端口  Vlanif30
 ip address 192.168.3.254 255.255.255.0  //设置虚拟子端口的IP地址和子网掩码
#
interface Vlanif100  //进入虚拟端口  Vlanif30
 ip address 192.168.4.1 255.255.255.0  //设置虚拟子端口的IP地址和子网掩码
 注意：此时的vlan 100是在g0/0/2设置的，
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1  //进入g0/0/1接口
 port link-type trunk  //设置链路类型
 port trunk allow-pass vlan 2 to 4094  //设置允许所有范围内的vlan(0-4095)通过
#
interface GigabitEthernet0/0/2  //进入g0/0/2接口
 port link-type access  //定义链路类型
 port default vlan 100  //定义默认通过vlan为100
#

#
ip route-static 192.168.5.0 255.255.255.0 192.168.4.2  //此时的三层交换机具有路由功能，要实现pc1、pc2、pc3可以与pc4端互通通往192.168.5.0网段，由此这是配置过去的静态路由
#
user-interface con 0
user-interface vty 0 4
#
return

（4）配置路由器AR1

#
 sysname AR1  //重命名
#
interface GigabitEthernet0/0/0  //进入g0/0/0接口
 ip address 192.168.4.2 255.255.255.0 //配置ip地址和子网掩码
#
interface GigabitEthernet0/0/1  //进入g0/0/1接口
 ip address 192.168.5.254 255.255.255.0 //配置ip地址和子网掩码
#
interface GigabitEthernet0/0/2
#注意：此处配置静态路由的是给回去的包配的，有俩种接写法：1.写出通往三个网段的目标地址+子网掩码+下一跳地址 2.给目标地址设为默认路由即：0.0.0.0 0 192.168.4.1
ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
ip route-static 192.168.2.0 255.255.255.0 192.168.4.1
ip route-static 192.168.3.0 255.255.255.0 192.168.4.1
#

（5）pc1和pc4相ping

(6)pc2和pc4相ping

(7)pc3和pc4相ping

结论：综上可知pc1、pc2、pc3都可以与pc4ping通，使用三层技术可以使不同vlan之间通信。