HCIE之路——單臂路由的幾點思考

原創 Weitang_Sun 2020-03-17 18:01

HCIE之路——單臂路由的幾點思考

本文設計到的實驗全部配置腳本:

鏈接:https://pan.baidu.com/s/1jj9C3U7A_8l0ooGzMuqrIA
提取碼:4tzq
複製這段內容後打開百度網盤手機App,操作更方便哦

目錄

HCIE之路——單臂路由的幾點思考

如何實現二層和三層的互訪?

驗證實驗

實驗拓撲

實驗需求

分析與思考

通信過程分析:假設PC1和PC2已經有IP地址,並且能夠相互通信

思考:如果PC1的IP地址爲靜態地址,只需要爲PC2動態分配IP地址,還需要先做單臂路由嗎?

實驗配置及現象:

如何實現二層和三層的互訪?

一、配置VLANIF接口

  • VLANIF接口可以配置IP地址,通過配置VLANIF接口可以實現二層和三層的互訪。

二、配置單臂路由

  • 通過外接路由器,通過路由器實現二層和三層的互訪。

三、連接三層設備的接口設置爲Access口

  • 利用access口的機制拆除802.1q幀,然後進行解封裝。

驗證實驗

實驗拓撲

實驗需求

  1. 創建兩個VLAN管理PC1和PC2
  2. 在AR1上創建兩個地址池,爲兩個VLAN內的PC動態分配IP地址
  3. 實現兩個VLAN的互訪

分析與思考

一、只有一個物理接口如何爲兩個VLAN動態分配IP地址?

       在原來的物理接口上創建兩個子接口。因爲這屬於兩個不同的VLAN,所以要爲來自VLAN的數據進行802.1q封裝。

二、分析它的通信過程

       實驗配置思路:

  • 在交換機上創建兩個VLAN,將連接主機的接口設置爲access接口,連接路由器的接口設置爲trunk口,具體原因會在通信過程中介紹。
  • 在路由器上創建兩個子接口,進入子接口,配置相應的IP地址,開啓ARP廣播,進行802.1q封裝。在全局創建兩個地址池,並全局使能DHCP功能,進入子接口應用。

通信過程分析:假設PC1和PC2已經有IP地址,並且能夠相互通信

  • PC1發送的數據傳給交換機的access端口,不帶VLAN標籤。
  • access端口爲數據打上VID(vlan標籤),與PVID(缺省vlan id,假設PC1屬於VLAN2,PC2屬於VLAN3,VID爲2)相同
  • 交換機向所有端口發送該報文
    • 此時VLAN3的access端口發現數據的VID與字節的PVID不同,不處理。
    • trunk端口檢查VID發現在放行的流量範圍之中,且與端口的PVID(不進行VLAN劃分時,默認所有的VLAN都屬於VLAN1,PVID爲1)不同,帶標籤向目的端口進行轉發
  • 路由器的子接口2收到該數據,發現與自己的PVID相同,剝離標籤,進入IP轉發,發送給子接口3。子接口3進行數據轉發前會現帶上VLAN3的標籤
  • 交換機Trunk端口收到VID爲3的報文,帶標籤向所有access端口轉發。
    • VLAN2的PVID與此報文的VID不同,丟棄報文
    • VLAN3的PVID與此報文的VID相同,剝離標籤發送給主機
  • PC1和PC2能夠相互通信。

思考:如果PC1的IP地址爲靜態地址,只需要爲PC2動態分配IP地址,還需要先做單臂路由嗎?

  • 需要,DHCP是應用層協議,數據需要解封裝到應用層。如果不做單臂路由的話,數據無法剝離802.1Q幀,也就不能解封裝到應用層了。
  • 配置VLAN的是爲了實現二層通信,要實現二層和三層的通信首先要剝離VLAN幀。

實驗配置及現象:

交換機的配置

核心交換機
vlan batch 2 to 3                           //創建對應的VLAN

基於接口劃分VLAN    
interface Ethernet0/0/1
port link-type trunk                   
port trunk allow-pass vlan 2 to 3
interface Ethernet0/0/2
port link-type access
port default vlan 2
interface Ethernet0/0/3
port link-type access
port default vlan 3

    路由器的配置 

全局開啓DHCP
dhcp enable

AR路由器——配置子接口
interface GigabitEthernet0/0/0.2
dot1q termination vid 2
ip address 192.168.1.254 255.255.255.0 
arp broadcast enable
dhcp select global
interface GigabitEthernet0/0/0.3
dot1q termination vid 3
ip address 192.168.2.254 255.255.255.0 
arp broadcast enable
dhcp select global

配置DHCP地址池
ip pool VLAN_2
gateway-list 192.168.1.254 
network 192.168.1.0 mask 255.255.255.0 
excluded-ip-address 192.168.1.253 
ip pool VLAN_3
gateway-list 192.168.2.254 
network 192.168.2.0 mask 255.255.255.0 
excluded-ip-address 192.168.2.253

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HCIE之路-------------VLAN技術學習筆記

HCIE之路-------------VLAN技術學習筆記 目錄 HCIE之路-------------VLAN技術學習筆記 VLAN技術 VLAN技術簡介: VLAN幀的格式:

Weitang_Sun 2020-06-29 10:33:24

路由策略與控制案例分析

案例一 實驗需求: 拓撲 需求 R3、R4和R5屬於OSPF區域0,僅將10.0.X.0/24引入到OSPF區域; 在R5上對10.0.X.0/24進行彙總,彙總爲10.0.0.0/16;在R3和R4向OSPF區域下發缺省路由

Weitang_Sun 2020-06-16 12:04:30

HCIE之路----------路由 Import & Control

路由選擇工具: ACL ACL是由permit或deny語句組成的一系列有順序規則的集合,它通過匹配報文的信息實現對報文的分類。路由器根據ACL定義的規則判斷哪些報文可以接收,哪些報文需要拒絕,從而實現對報文的過濾。 ACL通過配

Weitang_Sun 2020-06-16 12:04:30

HCIE之路----------BGP雙棧技術(2)

Weitang_Sun 2020-06-04 10:43:13

HCIE之路----------BGP雙棧技術(1)

Weitang_Sun 2020-05-24 22:10:50

HCIE之路----------OSPF和ISIS的對比

Weitang_Sun 2020-05-19 15:03:47

HCIE之路----------ISIS雙棧技術

Weitang_Sun 2020-05-16 15:33:58

HCIE之路----------OSPFv3

Weitang_Sun 2020-05-11 15:46:38

HCIE之路----------OSPFv2(開放式最短路徑優先)

Weitang_Sun 2020-05-09 04:05:43

HCIE之路-----------IPv6技術與IPv4知識回顧

Weitang_Sun 2020-04-20 04:16:35

HCIE之路---------WAN技術

Weitang_Sun 2020-04-16 09:24:20

HCIE之路----------生成樹技術

Weitang_Sun 2020-03-30 17:58:00

HCIE之路----------園區網的組網架構

Weitang_Sun 2020-03-30 17:58:00

HCIE之路-------------VLAN技術學習筆記

HCIE之路-------------VLAN技術學習筆記 目錄 HCIE之路-------------VLAN技術學習筆記 VLAN技術 VLAN技術簡介: VLAN幀的格式:

Weitang_Sun 2020-06-29 10:33:24

路由策略與控制案例分析

案例一 實驗需求: 拓撲 需求 R3、R4和R5屬於OSPF區域0,僅將10.0.X.0/24引入到OSPF區域; 在R5上對10.0.X.0/24進行彙總,彙總爲10.0.0.0/16;在R3和R4向OSPF區域下發缺省路由

Weitang_Sun 2020-06-16 12:04:30