配置VLAN間通信
VLAN間通信配置成功後可實現不同VLAN內的用戶互相通信。
VLAN間的通信方案
VLAN間的通信方案
配置子接口支持VLAN間的通信
屬於不同VLAN且位於不同網段的用戶,可在三層設備上部署子接口並配置IP地址通過三層網絡實現VLAN間通信。
背景信息
在局域網中,二層通信通過源MAC地址標識數據包的發送者,根據目的MAC地址轉發數據包。如果目的主機和源主機不在同一網段,二層網絡不可能將數據包成功發送到目的地。此時,需要通過三層網絡轉發數據包。將二層設備的缺省網關設置為三層設備,二層設備會把需要經過路由轉發的數據包經過路由轉發到三層設備上。三層設備會檢查數據包的目的地址和自己的路由表。如果在路由表中找到轉發路徑,三層設備直接將該數據包轉發到其他網段。否則,丟棄該數據包。
如圖所示,VLAN2~VLANn位於不同網段,為了實現VLAN2~VLANn間互通,需要在PE上為每個VLAN定義對應的子接口並配置IP地址。因為VLAN將二層設備從邏輯上分割成了多臺,因此用於VLAN間路由的PE設備,也必須擁有分別對應各VLAN的虛擬接口。具體實現過程如下:
- VLAN2中的主機從通信目標IP地址得出與VLANn不屬於同一網段。
- VLAN2中的主機發送ARP請求,PE將自己充當通信對象,把自己的MAC地址映射為IP地址,通過ARP應答報文發送給VLAN2中的主機。
- CE收到VLAN2中主機發送的數據後,對數據進行封裝打上對應的VLAN Tag,並根據MAC地址表查找出接口。
- PE收到數據幀後,根據數據幀中的VLAN信息確定交給子接口2處理。
- 子接口2剝掉數據幀中的VLAN Tag,根據IP頭中的目的IP地址查找ARP表項,進行三層轉發。
- 子接口n收到數據報文後,重新對數據報文進行封裝(VLAN ID是n,目的MAC地址是VLANn中的主機MAC地址)並進行轉發。
- CE收到數據幀後,根據數據幀的目的MAC和接口所屬的VLAN查找MAC地址表,確定出接口。
- VLANn中的主機收到來自VLAN2中的數據。
- VLANn向VLAN2發送數據包的過程與上述過程類似,這裡不再贅述。
如圖所示,CE下行接口分別劃分到VLAN2~VLANn,為了實現VLAN2~VLANn間的通信的配置思路是:
- 在PE與CE相連的以太網接口上創建n-1個子接口。
- 關聯子接口和VLAN。
- 在子接口上配置IP地址,實現網絡層互通。
- 將CE與PE相連的以太網接口類型配置Trunk類型或者Hybrid類型,允許VLAN2~VLANn的幀通過。
說明:
為了成功實現VLAN間互通,VLAN內主機的缺省網關必須是對應子接口的IP地址。
分享到:
閱讀更多 IT信息技術隨筆 的文章
