华为模拟器ensp入门之单臂路由

发表于 | 更新于 | 分类于 | 评论数: | 阅读次数:
本文字数: 1.3k | 阅读时长 ≈ 1 分钟

原理

在现实中,经常会出现某些用户需要跨越vlan通信的情况,单臂技术就是一种解决方法。

拓扑

步骤1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
S2:
vlan 10 
description HR
vlan 20
description market 
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 10 

S3:
vlan 30 
description manager 
int e0/0/1
port link-type access 
port default vlan 30  

S2和S3配置成trunk口,允许所有vlan通过

S2:
int g0/0/2
port link-type trunk  
port trunk allow-pass vlan all   

S3:
int g0/0/2
port link-type trunk   
 port trunk allow-pass vlan all

S1上创建vlan10、20、30,并设置trunk口

S1:
vlan 10 
vlan 20
vlan 30
int g0/0/2 
port link-type trunk  
port trunk allow-pass vlan all 
int g0/0/3 
 port link-type trunk
port trunk allow-pass vlan all 
int g0/0/1 
 port link-type trunk
 port trunk allow-pass vlan all

步骤2:配置路由器子接口和IP地址

1
2
3
4
5
6
int g0/0/1.1 
ip ad 192.168.1.254 24
int g0/0/1.2
ip address 192.168.2.254 24  
int g0/0/1.3
ip address 192.168.3.254 24

此时仍然无法通信,这时由于不同网段PC通信时要通过路由器中转,而路由器作为三层设备,默认无法处理带vlan数据的包,需要在路由器的子接口下配置vlan封装。

步骤3:配置路由器子接口封装vlan

1
2
3
4
5
6
7
8
9
int g0/0/1.1 
dot1q termination vid 10 (配置子接口对一层tag报文的终结功能。当收到vlan报文时剥掉tag进行三层转发,发送vlan报文时将子接口对应vlan tag加到报文中)
arp broadcast enable  (开启arp广播)
int g0/0/1.2
dot1q termination vid 20
arp broadcast enable  
int g0/0/1.3
dot1q termination vid 30  
arp broadcast enable

至此,大功告成。