《网络互联交换技术》课件-模块八：VLAN间通信

主讲：汪国庆三层交换机介绍01三层交换机和VLANIF02三层交换产生直连路由条件03VLANIF转发流程.01三层交换机和VLANIFVLANIF接口VLAN10VLAN20交换模块路由模块VLANIF10VLANIF20可直接内部通信三层交换机三层交换机与二层交换机最大的区别在于，它支持三层接口，也就是VLANIF接口，实现路由转发功能。VLANIF接口VLANIF接口是一种三层的逻辑接口，这里的逻辑，同物理接口的“物理”相对G0/0/1接口，在交换机上是可以找到的；VLANIF接口，在设备上是找不到的，是虚拟的接口，所以也被称为虚接口VLANIF接口支持VLAN标签的添加和剥离，同时也可以为它设置IP产生直连路由，因此可以通过VLANIF接口实现VLAN间通信VLANIF接口在路由子接口中，G0/0/1.10的“10”，和VLANID没有直接关联，我们取10只是为了和VLANID保持统一。但VLANIF后面跟的编号是和VLANID相同的，比如进入虚接口命令interfacevlan10，对应的就是VLAN10。VLANIF配置示例VLANIF10192.168.10.1/24VLANIF20192.168.20.1/24VLAN10PC1：192.168.10.10/24默认网关:192.168.10.1VLAN20PC2：192.168.20.10/24默认网关:192.168.20.1GE0/0/1GE0/0/2S1首先要创建VLAN系统视图输入interfacevlanif10进入到VLAN10对应的虚接口再通过路由表实现跨子网通信使用VLANIF10充当VLAN10内设备的网关接下来可以为它配置IP地址VLANIF配置检查在S1创建了VLAN10和VLAN20的虚接口，并配置了IP地址后。可以使用路由器的IP地址检查命令进行查看。如果其中一个不是UP，那么该虚接口就不能正常工作，说明某个环节出了问题，需要进行检查排错。看到VLANIF接口的物理状态（physical）和协议状态（protocol）都是UP。VLANIF配置检查①三层交换机默认开启路由功能，可以查看路由表。②使用disiprouting-table命令，当VLANIF接口两个状态都是UP（接口状态正常），三层交换机会自动产生一条直连路由。③三层交换机可以配置静态路由，也可以运行路由协议，支持路由转发，所以它具有路由功能。.02三层交换产生直连路由条件根据实际需求灵活地划分VLAN10PC1：192.168.10.10/24默认网关:192.168.10.1VLAN20PC2：192.168.20.10/24默认网关:192.168.20.1GE0/0/1GE0/0/2<S1>disipinterbriInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndown

NULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10192.168.10.1/24downdown

Vlanif20192.168.20.1/24downdown

Vlanif30192.168.30.1/24downdown

S1S2GE0/0/3S1：[S1-GigabitEthernet0/0/1]disthis

shutdown（关闭接口或线路故障）portlink-typeaccessportdefaultvlan10[S1-GigabitEthernet0/0/2]disthisportlink-typeaccess没有划分对应VLAN[S1-GigabitEthernet0/0/3]disthisportlink-typetrunk没有放行对应VLAN×××VLANIF虚接口要产生路由，必须处于激活状态，所谓激活状态，是指前面提到的物理状态、协议状态都是UP。S1和S2应该配置为TRUNK模式，这里我们完成了配置，但是我们没有放行对应的VLAN。根据实际需求灵活地划分VLAN10PC1：192.168.10.10/24默认网关:192.168.10.1VLAN20PC2：192.168.20.10/24默认网关:192.168.20.1GE0/0/1GE0/0/2<S1>disipinterbriInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndown

NULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10192.168.10.1/24downdown

Vlanif20192.168.20.1/24downdown

Vlanif30192.168.30.1/24downdown

S1S2GE0/0/3S1：[S1-GigabitEthernet0/0/1]disthis

shutdown（关闭接口或线路故障）portlink-typeaccessportdefaultvlan10[S1-GigabitEthernet0/0/2]disthisportlink-typeaccess没有划分对应VLAN[S1-GigabitEthernet0/0/3]disthisportlink-typetrunk没有放行对应VLAN×××总结当线路、接口没有故障能正常工作时，VLANIF要激活，必须满足以下两个条件之一。一是接口配置为ACCESS模式并划分VLAN，则对应的虚接口激活；一是接口配置为TRUNK，放行对应的VLAN，则对应的虚接口激活。.03VLANIF转发流程转发流程一PC1IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默认网关:192.168.20.1MAC:MAC3VLAN10VLAN20交换模块路由模块1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPortPC1要和PC2通信，首先得知道对方的信息，或者是IP地址、或者是域名、或者是主机名。PC1IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默认网关:192.168.20.1MAC:MAC3VLAN10VLAN20交换模块路由模块1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort假定PC1通过某种方式获知了PC2的IP地址，封装报文时，源IP是PC1的IP，目的IP是PC2的IP。通过逐位与运算（AND），PC1知道要访问PC2，需要先访问网关。故此时二层封装的源MAC是PC1，目标MAC是网关，也就是VLANIF10的MAC，也就是MAC2。转发流程一PC1IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默认网关:192.168.20.1MAC:MAC3VLAN10VLAN20交换模块路由模块1VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort在华为的三层交换机中，不同的VLANIF口MAC地址是相同的。这个有点和我们以前介绍MAC地址唯一有点相冲突。转发流程一转发流程二3PC1IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默认网关:192.168.20.1MAC:MAC3VLAN10VLAN20交换模块路由模块VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort2当交换机收到来自PC1的报文后，检查目的MAC为自身虚接口MAC，于是交由交换机的路由模块处理。根据S1的路由表，发现应该由VLANIF20接口发送出去。如果是第一次通信，所有VLANIF20的接口都会发送PC2的ARP广播，将获取到的PC2MAC放入S1的ARP表。转发流程三PC1IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1PC2IP:192.168.20.10/24默认网关:192.168.20.1MAC:MAC3VLAN10VLAN20交换模块路由模块VLANIF10VLANIF20interfaceVLANIF10

ipaddress192.168.10.1/24(MAC:MAC2)interfaceVLANIF20

ipaddress192.168.20.1/24(MAC:MAC2)AccessPort45添加ARP信息到ARP表01将PC2MAC关联接收接口02S1发现连接PC2的接口是ACCESS模式，不需要加标签。于是源目IP不变，源MAC设为VLANIF20的MAC，也就是MAC2，目标MAC设置为PC2的MAC，最终将报文送往PC2。01三层交换机支持路由功能，VLANIF接口是一个逻辑的虚拟接口。02进入VLANIF的配置命令是interfaceVLANVLAN-ID。03VLANIF接口如果要激活，必须满足接口能正常工作，并且满足划分对应VLAN或者TRUNK接口放行对应VLAN两个条件之一。VLAN10PC1IP:192.168.10.10/24默认网关:192.168.10.1SW1GE0/0/24SW2GE0/0/1R1NATGE0/0/0GE0/0/2Server105.1.1.1125.1.1.1ISPPC2IP:192.168.20.10/24默认网关:192.168.20.1VLAN20VLANIF10192.168.10.124VLANIF20192.168.20.124VLANIF30192.168.30.124主讲：汪国庆三层交换通信过程01VLAN间通信案例02连接拓扑图03通信过程.01VLAN间通信案例接口放行VLAN10和VLAN20porttrunkallow-passvlan1020VLAN10PC1IP:192.168.10.10/24默认网关:192.168.10.1GE0/0/24SW2GE0/0/1R1NATGE0/0/0GE0/0/2Server105.1.1.1125.1.1.1ISPSW1PC2IP:192.168.20.10/24默认网关:192.168.20.1VLAN20VLANIF10192.168.10.124VLANIF20192.168.20.124VLANIF30192.168.30.124二层交换机三层交换机以PC1为例，讲解访问互联网服务器105.1.1.1的通信过程。.02连接拓扑图AccessPortTrunkPortVLAN10VLAN20交换模块路由模块VLANIF10VLANIF20VLAN30VLANIF30R1NATInternet连接逻辑图R1上需要配置去往VLAN10、VLAN20用户网段的静态路由。同时为了让使用私有地址的内网PC能够访问Internet，在R1上配置NAPT（NetworkAddressandPortTranslation，网络地址端口转换）。SW2TrunkGE0/0/24GE0/0/1GE0/0/2在SW2上配置默认路由实现内网用户访问Internet。SW1.03通信过程过程一GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2源MAC:MAC1目的MAC:MAC2VLAN

Tag:None源IP:192.168.10.10目的IP:105.1.1.1Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默认网关:192.168.10.1MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2PC处理流程PC发送报文前往105.1.1.1，经判断目的IP非本地网段，故将报文发送给网关。GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默认网关:192.168.10.10MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2源MAC:MAC1目的MAC:MAC2VLAN

Tag:10源IP:

192.168.10.10目的IP:105.1.1.1SW1处理流程SW1收到数据帧之后根据目的MAC查找MAC地址表转发数据帧。MAC地址VLANPortMAC110GE0/0/1MAC210GE0/0/24过程二过程三SW2处理流程SW2收到数据帧之后，查看目的MAC为自身接口VLANIF10的MAC地址，交由路由模块在路由表中查找105.1.1.1。SW2路由查找结果为匹配缺省路由，出接口为VLANIF30、下一跳为192.168.30.2，查找ARP获取192.168.30.2的MAC地址。目的网络下一跳出接口0.0.0.0/0192.168.30.2VLANIF30路由表GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1.1.1125.1.1.1ISPSW1VLAN10IP:192.168.10.10/24默认网关:192.168.10.10MAC:MAC1VLANIF10IP:192.168.10.1/24MAC:MAC2VLANIF30IP:192.168.30.1/24MAC:MAC2SW2过程四GE0/0/1GE0/0/24GE0/0/1R1NATGE0/0/0192.168.30.2MAC:MAC3GE0/0/2Server105.1