本帖最后由 莫冷 于 2022-10-20 20:27 编辑
哈喽,大家好,我是纯洁的小莫冷~
上篇文章我们提到了VLAN的概念,它的其中之一点的作用就是隔离广播域,抑制广播风暴的产生,而一旦广播域被隔离了,那两个VLAN之间就无法互访了,除非中间有路由器转发,因为数据包传输的过程其实就是路由寻址的过程,如果要让路由器转发的话,那一个VLAN就需要一个路由器的接口,那如果我有10个,20个VLAN呢?那岂不是要二十几个路由接口?虽然这种方法是可行的,但是这样无疑是浪费了大量的资源,我们没有必要一个交换机接那么多跟线去跟路由器互联,因为有这样一个可以实现单根网线承载多个VLAN互联的技术。
这个技术就叫做单臂路由,说起单臂路由,大家可能会跟咱们设备的单臂模式搞混,大家要注意,咱们的单臂跟这个单臂的概念完全不一样,像AC AF的单臂模式的主要作用是作为镜像口发现网络中的流量,以此来达到审计或者阻断流量的作用,而单臂路由则是在一个接口上承载多个VLAN数据的转发,两者本质上就不相同,更不可混为一谈。
那么单臂路由是如何解决多个VLAN互联的呢?其实无论是VLAN1 VLAN10还是VLAN100,它后面的数字就是他的id号,他的名词叫做VLAN TAG,那么既然它有vlan tag,我们是不是就可以针对这个vlan tag做一个标记,比如vlan 10用哪个网段,vlan 20用哪个网段?
问题解决办法找到了,但是路由器上该如何才能让ip与vlan tag绑定起来呢?正常配置肯定不行,因为你在给路由器写IP的时候是没有vlan tag这个选项的,你只能输固定的字符,那这该怎么办呢?
这里就要引入路由器的子接口的概念了,子接口就是将一个物理接口虚拟出来多个逻辑接口,它承载的功能与物理接口一样,但是它比物理接口多了一项配置,那就是它可以定义这个接口接收的vlan tag是哪一个,也就是说子接口可以绑定vlan id,这样一来问题是不是就迎刃而解了?我的网络里边有多少个vlan就写多少个子接口就行了。当然这样做有一个弊端,就是多个子接口的流量都是通过一个物理接口转发的,流量太大可能会造成网络瓶颈,但是即使这样,也要比直连路由口的优势要大得多,因为使用这种技术的网络规模不会太大,甚至是极小的,有可能,甚至是大多数网络中仅有一台交换机一台路由器这样的规模,而想要划分网段的话就必须使用单臂路由的功能了。
说到这里我提一句哦,这里说的路由器是指带路由功能的设备,并不仅仅指代路由器哦,我们的AF AC都是支持子接口配置的,AF的子接口配置更直观一些,如下图所示
AC对于子接口的配置要稍微复杂一点,它需要在物理接口上编辑,格式为:vlan id/ip地址/子网掩码,如下图为添加一个vlan 10的子接口的配置
华为路由器子接口配置命令
#创建子接口 interfaceGigabitEthernet0/0/0.1 #设置vlan id dot1qtermination vid 10 #配置IP地址 ip address192.168.10.1 255.255.255.0
对于子接口的配置,各厂家都大同小异,物理接口后边跟.接口号即创建子接口,dot1q指定vlanid,不知道命令就狂敲"?",找个能对上的就行,然后给它写一个IP地址作为网关就完事了,是不是很简单?由于这里其他厂家的模拟器搞不到,就不给大家贴配置了,大家可以自行百度查看。
好了,今天的分享就到这里了,有什么不足的地方还请大家补充,谢谢大家的观看,记得点赞分享加关注哦~ | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-10-21 11:47
工程师1级 
