实验目的
1. PC-1与PC-2在不同的VLAN,但要使其通过路由器AR1来完成数据通信。
实验拓扑
实验步骤
S1
<Huawei>sys [Huawei]sys s1 [s1]un in en [s1]vlan batch 10 20 [s1]int e0/0/2 [s1-Ethernet0/0/2]port link-t a #接口配置为Access类型接口 [s1-Ethernet0/0/2]port default vlan 10 #将接口划分到VLAN 10 [s1-Ethernet0/0/2]int e0/0/3 [s1-Ethernet0/0/3]port link-t a [s1-Ethernet0/0/3]port default vlan 20 [s1-Ethernet0/0/3]int e0/0/1 [s1-Ethernet0/0/1]port link-t t #接口配置为Trunk类型接口 [s1-Ethernet0/0/1]port t allow-pass vlan 10 20 #允许vlan 10和vlan 20通过
AR1
<Huawei>sys [Huawei]sys R1 [R1]int g0/0/0.1 #创建子接口 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #启用dot1q协议,允许其接受相应的VLAN流量 [R1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24 #配置子接口的IP地址,作为PC-1的网关 [R1-GigabitEthernet0/0/0.1]arp broadcast enable #启用ARP广播功能,让子接口可以通过发送ARP广播来请求目的IP地址所对应的MAC地址 [R1-GigabitEthernet0/0/0.1]int g0/0/0.2 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 20 [R1-GigabitEthernet0/0/0.2]ip add 20.1.1.254 24 [R1-GigabitEthernet0/0/0.2]arp broadcast enable
查看AR1的相关信息
测试连通性
简单总结:
1. 命令“dot1q termination vid VLAN编号 ”,(1是数字1,不是小写的L)启用dot1q协议,允许其接受相应的VLAN流量,因为这个子接口连接的是一台交换机的Trunk接口。
2. 测试连通性时,可以观察到PC-1先把ping包发送给自身的网关10.1.1.254, 然后再由网关发送到到 PC-2。
现以PC-1 ping PC-2为例,分析单臂路由的整个运作过程。
两台PC由于处于不同的网络中,这时PC-1会将数据包发往自己的网关,即路由器R1的子接口GE 0/0/0.1的地址10.1.1.254。
数据包到达路由器R1后,由于路由器的子接口GE 0/0/0.1已经配置了VLAN封装,当接收到PC-1发送的VLAN 10的数据帧时,发现数据帧的VLAN ID跟自身GE0/0/0.1接口配置的VLAN ID一样,便会剥离掉数据帧的VLAN标签后通过三层路由转发。
通过查找路由表后,发现数据包中的目的地址20.1.1.1所属的20.1.1.0/24 网段的路由条目,已经是路由器R1上的直连路由,且出接口为GE 0/0/0.2,便将该数据包发送至GE 0/0/0.2接口。当GE 0/0/0.2接口接收到一个没有带VLAN标签的数据帧时,便会加上自身接口所配置的VLAN ID 20后再进行转发,然后通过交换机将数据帧顺利转发给PC-2。
写在最后:
村上春树在《海边的卡夫卡》中写道:“暴风雨结束后,你不会记得自己是怎样活下来的,你甚至不确定暴风雨真的结束了。但有一件事是确定的:当你穿过了暴风雨,你早已不再是原来那个人。