单臂路由和vlanif
前言
两年前我曾写过有关于单臂路由和vlanif的一篇博文,今天有一个同学通过评论向我反应说博文里面的图片不见了,我登入博客查看了一下,果真不见了!奉劝大家写博客的时候最好在本地也保存一份,放到博客上有时候不太安全,做好两手准备。
两年过去了,现在的我再看两年之前写的博文,发现写的真的太烂了,两个字:TM青涩!背景都没有说交代清楚,有的句子还不通顺!有的同学还能坚持看完,竟然还被很多同学转载……
上次的博文内容来源于我刚工作的时候真实做过的一个小项目,项目的拓扑图如下:
这个小项目非常简单,稍微的解释一下。
项目
项目要求:
路由器充当网关,下连核心交换,核心再向下连接若干个接入层交换,图上仅仅显示了一台接入层交换机。要求内网的vlan10和vlan20之间都要能够相互正常访问,并且还都能够与192.168.100.254进行通信。
项目实施步骤
sw1的操作步骤如下:
- 创建vlan10和vlan20
- 将GE0/0/1和GE0/0/2分别加入到lvan10和vlan20当中
- 将GE0/0/22设置为trunk,并允许vlan10和vlan20的流量通过。
sw2(核心交换机)操作步骤如下:
- 创建vlan10、vlan20、vlan99
- 将GE0/0/22设置为trunk,并允许vlan10和vlan20的流量通过
- 将GE0/0/24划入vlan99当中
- 设置vlanif10做为vlan10的网关地址:192.168.10.254
- 设置vlanif20做为vlan20的网关地址:192.168.20.254
- 设置vlanif99做为核心交换机与路由器通信的虚拟接口:192.168.99.1
- 设置默认路由指向路由器
路由器的操作:
- 配置好两边接口的地址
- 添加路由条目,什么路由呢?就是到vlan10和vlan20的路由,不然,当pc的流量到达路由器之后,路由器不知道如何回复!
PC的操作:
- 配置好地址和网关
后记
简单的描述一下PC1是如何与pc2通信的。
- PC到pc2的流量在sw1时被透传,通过trunk接口到达sw2
- sw2通过检测tag发现此数据帧来自vlan10,目标MAC是网关的MAC(为什么给网关,因为pc1和pc2不再同一个网段),将数据帧交给vlan10的网关,也就是vlanif10这个三层虚拟接口。
- vlanif10这个接口通过查看目的IP地址,然后根据路由表,发现这个数据包要交给vlanif20这个接口,于是将数据包交给vlanif20,vlanif20这个接口将其vlanif10的tag移除,打上vlanif20的标识,在本vlan内进行广播,找到pc2的mac地址后,将数据包转发给pc2.
简单的描述一下PC1是如何与192.168.100.254通信的。
- PC到192.168.100.254的流量在sw1时被透传,通过trunk接口到达sw2
- sw2通过检测tag发现此数据帧来自vlan10,目标MAC是网关的MAC,于是将数据帧交给vlan10的网关,也就是vlanif10这个三层虚拟接口。
- vlanif10这个接口收到这个数据包之后,通过查看目标IP,发现这个数据包是去往192.168.100.254的,通过查找自己的路由表发现没有这个路由条目,只能通过默认路由扔给路由器。
- 路由器收到这个数据包之后,通过查看目标IP,发现这个数据包就是自己的,接下来就是通过路由条目进行回复了。
如果以上过程你看不懂,说明你的网络基础有点差哟!赶快买一本《华为HCNP路由交换学习指南》好好的学习一下吧!
实际上vlanif和单臂路由的通信的原理是一样的,这里不讲单臂路由了,有兴趣的小伙伴可以找我讨论,页面底部有我的微信!