任務(wù)10

實現(xiàn)跨VLAN通信10.1任務(wù)描述某公司為優(yōu)化網(wǎng)絡(luò)帶寬利用率、加強(qiáng)網(wǎng)絡(luò)管理，將各部門分別規(guī)劃到不同的VLAN中。VLAN之間相互隔離，有效減少了廣播流量，提高了網(wǎng)絡(luò)安全性，但也導(dǎo)致不同VLAN主機(jī)間無法進(jìn)行二層通信。公司網(wǎng)絡(luò)規(guī)劃背景01由于業(yè)務(wù)需要，要求工程部和技術(shù)部的計算機(jī)能相互通信，需通過合理配置網(wǎng)絡(luò)設(shè)備，實現(xiàn)不同VLAN間設(shè)備高效、可靠的數(shù)據(jù)交換。業(yè)務(wù)通信需求0210.2任務(wù)目標(biāo)掌握VLAN間路由的概念；理解子接口和VLANIF接口的概念；掌握單臂路由的工原理；掌握三層交換的工作原理。知識目標(biāo)01能夠配置單臂路由；能夠配置三層交換。能力目標(biāo)02培養(yǎng)耐心品質(zhì)，面對復(fù)雜任務(wù)和困難情況時，不急躁，沉穩(wěn)應(yīng)對。素養(yǎng)目標(biāo)03合理規(guī)劃網(wǎng)絡(luò)拓?fù)浜虸P地址，選用合適方式實現(xiàn)VLAN間通信。創(chuàng)新目標(biāo)0410.3知識準(zhǔn)備10.3.1VLAN間路由概念VLAN之間相互隔離，能有效減少網(wǎng)絡(luò)中的廣播流量，還提高了網(wǎng)絡(luò)安全性能。VLAN隔離優(yōu)勢不同VLAN的主機(jī)之間不能進(jìn)行二層通信，屬于如VLAN10和VLAN20的主機(jī)無法直接通信。二層通信局限10.3.1VLAN間路由概念實現(xiàn)跨VLAN通信需要借助網(wǎng)絡(luò)層的路由功能。通常有三種方式：多臂路由、單臂路由和三層交換。跨VLAN通信方式在具有大量VLAN的中大型網(wǎng)絡(luò)中，實現(xiàn)多臂路由需要路由器具備與VLAN數(shù)量相當(dāng)?shù)奈锢斫涌凇Ｓ捎诼酚善魑锢斫涌跀?shù)量有限且成本較高，因此多臂路由在實際應(yīng)用中較少采用。多臂路由局限性10.3.2單臂路由：單臂路由的優(yōu)缺點單臂路由優(yōu)點采用單臂路由，路由器僅需使用一個物理接口通過配置多個邏輯子接口（Sub-Interface），并經(jīng)由一條物理鏈路連接到交換機(jī)的Trunk端口。這種方案顯著節(jié)省了路由器物理接口的使用，降低了硬件成本和網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，簡化了維護(hù)工作。單臂路由缺點單點故障風(fēng)險：連接路由器與交換機(jī)的單條物理鏈路以及路由器本身成為關(guān)鍵故障點，一旦失效，所有跨VLAN通信中斷，影響范圍大。性能瓶頸：所有跨VLAN流量都必須流經(jīng)路由器的單個物理接口及其子接口進(jìn)行處理（路由轉(zhuǎn)發(fā)），當(dāng)流量較大時，該鏈路極易成為網(wǎng)絡(luò)瓶頸，影響通信效率和延遲。10.3.2單臂路由：配置單臂路由根據(jù)下圖所示的拓?fù)浣Y(jié)構(gòu)，在路由器上配置單臂路由，實現(xiàn)屬于VLAN10和VLAN20的主機(jī)之間互通。10.3.2單臂路由：配置單臂路由在交換機(jī)上創(chuàng)建VLAN，并配置交換機(jī)接口類型，為后續(xù)通信做準(zhǔn)備。01在路由器與交換機(jī)連接的接口上，為每個需要路由的VLAN創(chuàng)建邏輯子接口02在子接口上配置IP地址（作為該VLAN內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)；封裝IEEE802.1q協(xié)議，指定其處理的VLANID。03使能子接口的ARP廣播或代理功能，以確保不同VLAN間主機(jī)能正常進(jìn)行ARP解析。。04創(chuàng)建VLAN與配置接口類型路由器子接口配置配置IP地址與封裝協(xié)議啟用子接口ARP代理/廣播配置思路10.3.2單臂路由：配置單臂路由配置過程(1)配置交換機(jī)SW1，在交換機(jī)SW1上創(chuàng)建VLAN10和VLAN20，并配置接口類型。配置命令如下：<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020[SW1]interfacegigabitethernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typetrunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW1]interfacegigabitethernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan10[SW1]interfacegigabitethernet0/0/3[SW1-GigabitEthernet0/0/3]portlink-typeaccess[SW1-GigabitEthernet0/0/3]portdefaultvlan2010.3.2單臂路由：配置單臂路由配置思路(2)在路由器R1上配置子接口的IP地址及封裝IEEE802.1q協(xié)議、開啟ARP廣播。配置命令如下：<Huawei>system-view[Huawei]sysnameR1[R1]interfacegigabitethernet0/0/0.10[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10[R1-GigabitEthernet0/0/0.10]ipaddress192.168.10.124[R1-GigabitEthernet0/0/0.10]arpbroadcastenable[R1-GigabitEthernet0/0/0.10]quit[R1]interfacegigabitethernet0/0/0.20[R1-GigabitEthernet0/0/0.20]dot1qterminationvid20[R1-GigabitEthernet0/0/0.20]ipaddress192.168.20.124[R1-GigabitEthernet0/0/0.20]arpbroadcastenable10.3.2單臂路由：配置單臂路由配置驗證配置驗證配置完成后，用屬于VLAN10的客戶端上執(zhí)行命令“Ping192.168.20.20”。測試結(jié)果如下：PC>Ping192.168.20.20Ping192.168.20.20:32databytes,PressCtrl_CtobreakFrom192.168.20.20:bytes=32seq=1ttl=127time=6msFrom192.168.20.20:bytes=32seq=2ttl=127time=9msFrom192.168.20.20:bytes=32seq=3ttl=127time=11msFrom192.168.20.20:bytes=32seq=4ttl=127time=13msFrom192.168.20.20:bytes=32seq=5ttl=127time=14ms---192.168.20.20pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossPing成功，證明單臂路由配置正確，實現(xiàn)了VLAN10與VLAN20間的通信。10.3.3三層交換下圖是一個三層交換的網(wǎng)絡(luò)拓?fù)洹o需路由器，利用三層交換機(jī)，即可實現(xiàn)VLAN間通信。10.3.3三層交換：三層交換的優(yōu)點具備路由功能三層交換機(jī)集成了二層交換和三層路由功能。它能夠通過查找路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，實現(xiàn)不同IP網(wǎng)段之間的通信。多方式轉(zhuǎn)發(fā)數(shù)據(jù)三層路由轉(zhuǎn)發(fā)：基于IP地址進(jìn)行跨網(wǎng)段（跨VLAN）通信。二層交換：基于MAC地址在同一VLAN內(nèi)進(jìn)行高速通信。采用三層交換技術(shù)三層交換的核心技術(shù)是“一次路由，多次交換”。當(dāng)?shù)谝粋€去往某目標(biāo)網(wǎng)段的數(shù)據(jù)包到達(dá)時，三層交換機(jī)通過軟件進(jìn)行路由查找（路由處理），并生成對應(yīng)的二層轉(zhuǎn)發(fā)表項。后續(xù)發(fā)往同一目標(biāo)網(wǎng)段的數(shù)據(jù)包，即可直接由硬件根據(jù)此表項進(jìn)行高速的二層交換轉(zhuǎn)發(fā)，無需再次路由處理。這極大提升了轉(zhuǎn)發(fā)效率，減少了延遲。10.3.3三層交換：三層交換的缺點相比專業(yè)路由器，三層交換機(jī)的路由功能（如復(fù)雜路由策略、高級路由協(xié)議支持、ACL深度處理能力等）通常有所簡化，可能無法滿足極高負(fù)載或需要復(fù)雜路由策略的核心網(wǎng)絡(luò)環(huán)境需求。三層交換缺點三層交換配置思路在交換機(jī)上創(chuàng)建所需VLAN（如VLAN10,20,30）；將連接主機(jī)的端口配置為Access模式并加入相應(yīng)VLAN。01創(chuàng)建VLAN并配置接入端口為每個需要實現(xiàn)路由功能的VLAN創(chuàng)建對應(yīng)的VLANIF接口，并在該接口上配置IP地址（作為該VLAN內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)）。02創(chuàng)建并配置VLANIF接口10.3.3三層交換：配置三層交換10.3.3三層交換：配置過程(1)在交換機(jī)SW1上創(chuàng)建VLAN10、VLAN20和VLAN30。創(chuàng)建命令如下：<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch102030(2)配置交換機(jī)SW1的端口類型。配置命令如下：[SW1]interfacegigabitethernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan10[SW1-GigabitEthernet0/0/2]quit[SW1]interfacegigabitethernet0/0/3[SW1-GigabitEthernet0/0/3]portlink-typeaccess[SW1-GigabitEthernet0/0/3]portdefaultvlan20[SW1-GigabitEthernet0/0/3]quit[SW1]interfacegigabitethernet0/0/4[SW1-GigabitEthernet0/0/4]portlink-typeaccess[SW1-GigabitEthernet0/0/4]portdefaultvlan30[SW1-GigabitEthernet0/0/4]quit(3)在交換機(jī)SW1上配置VLANIF接口，命令如下：[SW1]interfacevlanif10[SW1-Vlanif10]ipaddress192.168.10.124[SW1-Vlanif10]quit[SW1]interfacevlanif20[SW1-Vlanif20]ipaddress192.168.20.124[SW1-Vlanif20]quit[SW1]interfacevlanif30[SW1-Vlanif30]ipaddress192.168.30.124[SW1-Vlanif30]quit10.3.3三層交換：三層交換配置驗證PC>ping192.168.20.20Ping192.168.20.20:32databytes,PressCtrl_CtobreakFrom192.168.20.20:bytes=32seq=1ttl=127time<1msFrom192.168.20.20:bytes=32seq=2ttl=127time<1msFrom192.168.20.20:bytes=32seq=3ttl=127time<1msFrom192.168.20.20:bytes=32seq=4ttl=127time<1msFrom192.168.20.20:bytes=32seq=5ttl=127time<1ms---192.168.20.20pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/0/0msPC>ping192.168.30.30Ping192.168.30.30:32databytes,PressCtrl_CtobreakFrom192.168.30.30:bytes=32seq=1ttl=127time<1msFrom192.16