为什么要写这篇?
因为在CSDN中,我找了很久,都没有找到能够解释很清楚的文章。
所以我做出对零散文章的整合加上我的理解,希望能为以后的人,少花一点时间
单臂路由是一种网络部署架构。
通过在一个物理接口上创建多个虚拟子接口,来处理不同VLAN或子网间的流量
这些虚拟子接口不能单独的开启或关闭,就只能跟着物理接口开启或关闭
这种架构的优点是简化了网络部署和管理,减少了物理连接的数量,并提供了更灵活的方式来处理多个VLAN或子网之间的通信。
单臂路由,它需要和 标记VLAN 一起使用
标记VLAN:VLAN 标签(Trunk、Access、Hybrid端口)
配置单臂路由的时候,必须配置 encapsulation dot1Q XX 该命令。
encapsulation dot1Q XX
使用"encapsulation dot1Q XX"命令的形式中,XX代表VLAN ID的数字。
通过配置这个命令,路由器能够根据接收到的数据包中的VLAN标签进行相应的处理,包括剥离原始的VLAN标签和正确转发到另一个端口
PC1 ping PC2
对于PC1来说,它的网关MAC地址是通过ARP解析得来的
即,把本身除外,剩下的MAC地址都是通过ARP解析
因为SW的F0/1是Trunk口,PVID(VLAN ID)为 1,思科默认允许放行所有。
Tag 10 与 PVID 匹配不上,不会被剥离标签,发送出去的数据帧上的VLAN 标签为Tag 10
当R1在广播中收到这个数据包,发现该目的MAC地址和我的MAC地址匹配上。
因为虚拟子接口F0/0.10,配置了encapsulation dot1Q 10, F0/0.10才能和Tag 10匹配,并剥离掉该Tag 10 。
发现该目的IP为PC2的IP地址,根据路由表,就把该数据包从PC2的网关地址F0/0.20端口发送出去,经过F0/0.20的虚拟子接口,发现是没有Tag标签,就将其打上Tag 20 的Vlan 标签。
此时的目的MAC地址为PC2的MAC地址,源MAC为R1的MAC,Tag 20,目的IP为PC2,源IP为PC1。
在经过SW的F0/1,Trunk口,默认放行所有vlan,
解封装,先查看Tag,发现它是VLAN 20 的,转发到正确的VLAN中
再查看目的MAC地址,匹配交换机SW的MAC地址表,发现要从F0/3出去
后面PC2 再回包给PC1,一样的过程,大家可以自己推一遍啦
注意:
当数据帧携带VLAN Tag时
交换机首先会检查该Tag并根据VLAN ID将帧转发到正确的VLAN中。
一旦确定了目标VLAN,交换机会再根据目标MAC地址在该VLAN内的MAC地址表中进行查找,并将数据帧转发到与目标MAC地址相关联的端口上。
因此,交换机在进行转发时同时考虑了VLAN标识和MAC地址,以实现精确的转发和隔离。这种结合VLAN和MAC地址的转发策略能够确保数据帧只会被发送到正确的VLAN中的正确目标设备。
查看SW的MAC地址表
可以看到,交换机可以把目的MAC地址,来匹配本地MAC地址表,来选择从哪个接口发出数据包
单臂路由
DHCP服务端
Access
Trunk
能够实现互通,就说明配置成功
① 仅用一个物理接口,可能会``引入单点故障和性能瓶颈的风险。
②单点故障:所有的流量都通过单个接口进行转发,当接口出现故障或问题,整个网络连接可能会中断,导致服务不可用。
③性能瓶颈:单臂路由器需要处理和转发来自多个VLAN或子网的流量,这可能会对单个接口的性能造成压力。如果流量量过大或网络需求增加,单个接口可能成为瓶颈,导致网络性能下降。
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/9153.html