Хорошо

Коммутация Ethernet - связь между VLAN

Последний ответ Sep 20, 2021 11:45:55 667 4 9 0 0

Virtual local area network (VLAN) изолирует широковещательные домены, не позволяя пользователям в разных VLAN взаимодействовать друг с другом. Однако таким пользователям иногда необходимо общаться, поэтому необходима связь между VLAN.


VLAN


Как правило, существует три способа реализации связи между VLAN.


1. Использование физических интерфейсов маршрутизатора


Как показано на следующем рисунке, PC1 и PC2 принадлежат разным VLAN (и сегментам сети). Для обеспечения связи между PC R1 подключается к SW1 через два физических интерфейса (GE0/0/1 и G0E/0/2). Два физических интерфейса установлены в качестве шлюзов по умолчанию для PC в VLAN 10 и VLAN 20 соответственно. Таким образом, маршрутизатор может перенаправлять трафик из одного сегмента сети в другой.

Интерфейсы уровня 3 маршрутизатора не могут обрабатывать кадры данных с тегами VLAN. Следовательно, интерфейсы коммутатора, подключенного к маршрутизатору, должны быть настроены на тип доступа.

Один физический интерфейс маршрутизатора может функционировать как шлюз только одной VLAN, а это означает, что количество требуемых физических интерфейсов определяется количеством развернутых VLAN. Поэтому масштабируемость связи уровня 3 с использованием физических интерфейсов маршрутизатора является низкой.


VLAN


2. Использование субинтерфейсов маршрутизатора


Субинтерфейс - это логический интерфейс, созданный на интерфейсе Ethernet маршрутизатора и идентифицируемый номером физического интерфейса и номером субинтерфейса. Подобно физическому интерфейсу, субинтерфейс может выполнять пересылку уровня 3.

В отличие от физического интерфейса, подчиненный интерфейс может завершать кадры данных тегами VLAN. Вы можете создать несколько подчиненных интерфейсов на одном физическом интерфейсе. После подключения физического интерфейса к магистральному интерфейсу коммутатора физический интерфейс может предоставлять услуги пересылки уровня 3 для нескольких VLAN.

Как показано на следующем рисунке, R1 подключается к SW1 через физический интерфейс (GE0 /0/1). Два субинтерфейса (GE0 /0/1.10 и GE0 /0/1.20) создаются на физическом интерфейсе и используются в качестве шлюзов по умолчанию для VLAN 10 и VLAN 20 соответственно.

Когда R1 получает кадр данных с VLAN 10, он пересылает его в GE 0/0/1.10 для обработки. GE0/0 /1.10 удаляет VLAN 10 и пересылает кадр без тега VLAN на GE0/0/1.20, GE0/ 0/1.20 добавляет тег VLAN 20 к кадру и пересылает кадр на SW1.


VLAN


Это показывает, что субинтерфейс реализует завершение тега VLAN следующим образом:

·      Удаляет теги VLAN из полученных пакетов перед пересылкой или обработкой пакетов.

·      Добавляет теги VLAN к пакетам перед пересылкой пакетов.

 

Конфигурация подинтерфейса

[R1]interface GigabitEthernet0/0/1.10 // Создает подчиненный интерфейс. Для облегчения запоминания номер субинтерфейса обычно совпадает с идентификатором VLAN, который должен завершаться на субинтерфейсе.

[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10  // Включить завершение тега dot1q VLAN для пакетов с одним тегом на субинтерфейсе .

[R1-GigabitEthernet0 / 0 /1.10] IP-адрес 192.168.10.254 24

[R1-GigabitEthernet0 /0 /1.10] arp broadcast enable  // По умолчанию широковещательная передача ARP не включена на субинтерфейсах завершения тега VLAN. Подинтерфейсы завершения тегов VLAN не могут пересылать широковещательные пакеты и автоматически отбрасывать полученные.

3. Использование интерфейсов VLAN-IF


Коммутатор уровня 2 обеспечивает только функции переключения уровня 2. Коммутатор уровня 3 обеспечивает функции маршрутизации через интерфейсы уровня 3 (например, интерфейсы VLANIF), а также функции коммутатора уровня 2. Интерфейс VLANIF - это логический интерфейс уровня 3, который может удалять и добавлять теги VLAN. Таким образом, интерфейсы VLANIF могут использоваться для реализации связи между VLAN. Номер интерфейса VLANIF совпадает с идентификатором соответствующей VLAN. Например, VLANIF 10 создается на основе VLAN 10.


VLAN


Как показано на следующем рисунке, предполагается, что необходимые записи ARP или MAC-адреса уже существуют на PC и коммутаторе уровня 3.


VLAN


Процесс связи между PC 1 и PC 2 следующий:

1. PC 1 выполняет расчет на основе своего локального IP-адреса и обнаруживает, что целевое устройство PC 2 не находится в его сетевом сегменте. Затем PC 1 определяет, что требуется связь уровня 3, и отправляет трафик, предназначенный для PC 2, на свой шлюз. Кадр данных, отправленный PC 1: MAC-адрес источника = MAC1, MAC-адрес назначения = MAC2

2. После получения пакета, отправленного с PC 1 на PC 2, коммутатор декапсулирует пакет и обнаруживает, что MAC-адрес назначения является MAC-адресом VLANIF 10. Затем коммутатор отправляет пакет в модуль маршрутизации для дальнейшей обработки.

3. Модуль маршрутизации обнаруживает, что IP-адрес назначения - 192.168.20.2, который не является IP-адресом его локального интерфейса, и определяет, что этот пакет необходимо пересылать на уровне 3. Путем поиска в таблице маршрутизации модуль маршрутизации находит соответствующий маршрут - прямой маршрут, сгенерированный VLANIF 20 - для этого пакета.

4. Поскольку соответствующий маршрут является прямым маршрутом, коммутатор определяет, что пакет достиг последнего перехода. Он ищет 192.168.20.2 в своей таблице ARP, получает соответствующий MAC-адрес и отправляет пакет в модуль коммутации для повторной инкапсуляции.

5. Коммутационный модуль просматривает свою таблицу MAC-адресов, чтобы определить исходящий интерфейс кадра и нужно ли в кадре переносить тег VLAN. Кадр данных, отправленный модулем коммутации: MAC-адрес источника = MAC2, MAC-адрес назначения = MAC3, тег VLAN = нет.


VLAN


Конфигурация VLAN-if.

Базовые конфигурации:

[SW1]vlan batch 10 20

[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type access

[SW1-GigabitEthernet0/0/1] port default vlan 10

[SW1] interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type access

[SW1-GigabitEthernet0/0/2] port default vlan 20

 

Настройте интерфейсы VLANIF:

[SW1]interface Vlanif 10

[SW1-Vlanif10]ip address 192.168.10.254 24

[SW1]interfaceVlanif20

[SW1-Vlanif20]ip address 192.168.20.254 24

Команда interface vlanif vlan-id создает интерфейс VLANIF и отображает вид интерфейса VLANIF. Vlan-id указывает идентификатор VLAN , связанной с интерфейсом VLANIF. IP-адрес интерфейса VLANIF используется в качестве IP-адреса шлюза PC и должен находиться в том же сегменте сети, что и IP-адрес PC.

 


  • x

mrppa
MVE Author Опубликовано 2021-9-18 23:22:39
Коммутация Ethernet - связь между VLAN-4149511-1
Развернуть
  • x

mkabanov
MVE Author Опубликовано 2021-9-19 10:43:16
Спасибо!
P. S.
На Вас (по моим наблюдениям) половина+ форума "держится" и остальные "ровняются" (я - пример)!
Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-9-19 19:18 (0) (0)
 
sergey2000
Author Опубликовано 2021-9-20 11:45:55
Познавательно
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.