配置子接口实现VLAN间通信的示例
配置子接口实现 vlan 间通信的示例
要求:在某运营商用户接入场景中,当接入用户数量较多时会导致数据通信冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题,为了有效减少以上问题,在组网中对接入的用户根据企业需要划分到不同的vlan中,使得同vlan之间的用户可以二层通信,不同vlan之间的用户通过ar1上的子接口进行三层通信,且广播报文限制在同vlan之内。具体要求如下:
● 交换机通过trunk类型接口与ar1的ge0/0/0相连,通过access类型接口与用户pc相连。
● 用户pc1与pc2属于不同的vlan。
● ar1的ge0/0/0创建两个子接口,子接口的ip地址为用户所在vlan的网关地址,报文采用802.1q方式封装。
二、主要知识点:
802.1q简介:dot1q就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了。802.1q规范为vlan帧标记提供了32位标头。每个802.1q标记位于源地址字段和媒体访问控制(mac)客户端类型/长度字段之间的以太网帧中。802.1q的一个重要特性是能够在高速链路上共享多个子网。这一功能不仅减少了物理分隔所需的低速链路的数量,而且还允许非对称流量管理,以便更容易地管理不同的高速链路。
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
配置注意事项
● 交换机的下行接口连接终端,为access类型;交换机的上行接口连接设备,为trunk类型。
● pc上配置网关地址,网关地址为相应子接口的ip地址。
● 子接口使能arp广播功能。
● 子接口封装的vlan id,和pc终端所在vlan保持一致。
三、ip设置:
1、pc1:192.168.10.1/24,vlan10
pc2:192.168.20.1/24,vlan20
2、switch:vlan 10,vlan 20
3、ar1:ge0/0/0.1:192.168.10.254/24
ge0/0/0.2:192.168.20.254/24
四、switch的主要配置文件:
#
sysname switch
#
vlan batch 10 20
#
interface gigabitethernet0/0/1
port link-type access
port default vlan 10
#
interface gigabitethernet0/0/2
port link-type access
port default vlan 20
#
interface gigabitethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
五、ar1的主要配置:
#
sysname ar1
#
interface gigabitethernet0/0/0.1
dot1q termination vid 10 //处理vlan id为10的报文
ip address 192.168.10.254 255.255.255.0
arp broadcast enable // 接口可以处理arp广播报文
#
interface gigabitethernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
return
六、验证配置结果:
pc1 ping pc2是通的
pc>ping 192.168.20.1
ping 192.168.20.1: 32 data bytes, press ctrl_c to break
from 192.168.20.1: bytes=32 seq=1 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=2 ttl=127 time=62 ms
from 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=4 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=5 ttl=127 time=63 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/71/78 ms
首颗车规MCU芯片成功通过AEC-Q100认证
预计:到2024年,5G和边缘计算云工作负载转移到边缘
昔日王者回归之作,诺基亚 6到底值不值得买?
贯流风机无刷电机降低噪音方案
8脚语音芯片有什么特点?
配置子接口实现VLAN间通信的示例
射频识别技术毫秒内完成定位,误差小于1厘米
美的IOT智能家居_GX600洗碗机给你最好的选择
守护6%的熠熠闪光:拥抱数字技能,照亮更广阔的前方
BBC预测:哪些职业更可能被机器取代?
高性能全固态锂电池接口设计
基于区块链投资比特币赚钱的三条路径
小米公布Max 3发布时间:7月19日
赶紧排查!libcurl高危漏洞来了!
2018年人工智能在商业应用场景中的3大趋势
站在3.0时代的起点:激战工业物联网未来
还在为数据库迁移烦恼?五种高效方案帮你解决!
比亚迪第一!超越特斯拉
高速信号传输pcb设计的压接孔工艺
英特尔想要吃下整个服务器市场
要求:在某运营商用户接入场景中,当接入用户数量较多时会导致数据通信冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题,为了有效减少以上问题,在组网中对接入的用户根据企业需要划分到不同的vlan中,使得同vlan之间的用户可以二层通信,不同vlan之间的用户通过ar1上的子接口进行三层通信,且广播报文限制在同vlan之内。具体要求如下:
● 交换机通过trunk类型接口与ar1的ge0/0/0相连,通过access类型接口与用户pc相连。
● 用户pc1与pc2属于不同的vlan。
● ar1的ge0/0/0创建两个子接口,子接口的ip地址为用户所在vlan的网关地址,报文采用802.1q方式封装。
二、主要知识点:
802.1q简介:dot1q就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了。802.1q规范为vlan帧标记提供了32位标头。每个802.1q标记位于源地址字段和媒体访问控制(mac)客户端类型/长度字段之间的以太网帧中。802.1q的一个重要特性是能够在高速链路上共享多个子网。这一功能不仅减少了物理分隔所需的低速链路的数量,而且还允许非对称流量管理,以便更容易地管理不同的高速链路。
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
配置注意事项
● 交换机的下行接口连接终端,为access类型;交换机的上行接口连接设备,为trunk类型。
● pc上配置网关地址,网关地址为相应子接口的ip地址。
● 子接口使能arp广播功能。
● 子接口封装的vlan id,和pc终端所在vlan保持一致。
三、ip设置:
1、pc1:192.168.10.1/24,vlan10
pc2:192.168.20.1/24,vlan20
2、switch:vlan 10,vlan 20
3、ar1:ge0/0/0.1:192.168.10.254/24
ge0/0/0.2:192.168.20.254/24
四、switch的主要配置文件:
#
sysname switch
#
vlan batch 10 20
#
interface gigabitethernet0/0/1
port link-type access
port default vlan 10
#
interface gigabitethernet0/0/2
port link-type access
port default vlan 20
#
interface gigabitethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
五、ar1的主要配置:
#
sysname ar1
#
interface gigabitethernet0/0/0.1
dot1q termination vid 10 //处理vlan id为10的报文
ip address 192.168.10.254 255.255.255.0
arp broadcast enable // 接口可以处理arp广播报文
#
interface gigabitethernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
return
六、验证配置结果:
pc1 ping pc2是通的
pc>ping 192.168.20.1
ping 192.168.20.1: 32 data bytes, press ctrl_c to break
from 192.168.20.1: bytes=32 seq=1 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=2 ttl=127 time=62 ms
from 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=4 ttl=127 time=78 ms
from 192.168.20.1: bytes=32 seq=5 ttl=127 time=63 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/71/78 ms
首颗车规MCU芯片成功通过AEC-Q100认证
预计:到2024年,5G和边缘计算云工作负载转移到边缘
昔日王者回归之作,诺基亚 6到底值不值得买?
贯流风机无刷电机降低噪音方案
8脚语音芯片有什么特点?
配置子接口实现VLAN间通信的示例
射频识别技术毫秒内完成定位,误差小于1厘米
美的IOT智能家居_GX600洗碗机给你最好的选择
守护6%的熠熠闪光:拥抱数字技能,照亮更广阔的前方
BBC预测:哪些职业更可能被机器取代?
高性能全固态锂电池接口设计
基于区块链投资比特币赚钱的三条路径
小米公布Max 3发布时间:7月19日
赶紧排查!libcurl高危漏洞来了!
2018年人工智能在商业应用场景中的3大趋势
站在3.0时代的起点:激战工业物联网未来
还在为数据库迁移烦恼?五种高效方案帮你解决!
比亚迪第一!超越特斯拉
高速信号传输pcb设计的压接孔工艺
英特尔想要吃下整个服务器市场