配置VLAN間通信

VLAN間通信配置成功后可實(shí)現不同VLAN內的用戶(hù)互相通信。

VLAN間的通信方案

VLAN間的通信方案

配置子接口支持VLAN間的通信

屬于不同VLAN且位于不同網(wǎng)段的用戶(hù)，可在三層設備上部署子接口并配置IP地址通過(guò)三層網(wǎng)絡(luò )實(shí)現VLAN間通信。

背景信息

在局域網(wǎng)中，二層通信通過(guò)源MAC地址標識數據包的發(fā)送者，根據目的MAC地址轉發(fā)數據包。如果目的主機和源主機不在同一網(wǎng)段，二層網(wǎng)絡(luò )不可能將數據包成功發(fā)送到目的地。此時(shí)，需要通過(guò)三層網(wǎng)絡(luò )轉發(fā)數據包。將二層設備的缺省網(wǎng)關(guān)設置為三層設備，二層設備會(huì )把需要經(jīng)過(guò)路由轉發(fā)的數據包經(jīng)過(guò)路由轉發(fā)到三層設備上。三層設備會(huì )檢查數據包的目的地址和自己的路由表。如果在路由表中找到轉發(fā)路徑，三層設備直接將該數據包轉發(fā)到其他網(wǎng)段。否則，丟棄該數據包。

如圖所示，VLAN2～VLANn位于不同網(wǎng)段，為了實(shí)現VLAN2～VLANn間互通，需要在PE上為每個(gè)VLAN定義對應的子接口并配置IP地址。因為VLAN將二層設備從邏輯上分割成了多臺，因此用于VLAN間路由的PE設備，也必須擁有分別對應各VLAN的虛擬接口。具體實(shí)現過(guò)程如下：

1. VLAN2中的主機從通信目標IP地址得出與VLANn不屬于同一網(wǎng)段。
2. VLAN2中的主機發(fā)送ARP請求，PE將自己充當通信對象，把自己的MAC地址映射為IP地址，通過(guò)ARP應答報文發(fā)送給VLAN2中的主機。
3. CE收到VLAN2中主機發(fā)送的數據后，對數據進(jìn)行封裝打上對應的VLAN Tag，并根據MAC地址表查找出接口。
4. PE收到數據幀后，根據數據幀中的VLAN信息確定交給子接口2處理。
5. 子接口2剝掉數據幀中的VLAN Tag，根據IP頭中的目的IP地址查找ARP表項，進(jìn)行三層轉發(fā)。
6. 子接口n收到數據報文后，重新對數據報文進(jìn)行封裝（VLAN ID是n，目的MAC地址是VLANn中的主機MAC地址）并進(jìn)行轉發(fā)。
7. CE收到數據幀后，根據數據幀的目的MAC和接口所屬的VLAN查找MAC地址表，確定出接口。
8. VLANn中的主機收到來(lái)自VLAN2中的數據。
9. VLANn向VLAN2發(fā)送數據包的過(guò)程與上述過(guò)程類(lèi)似，這里不再贅述。

如圖所示，CE下行接口分別劃分到VLAN2～VLANn，為了實(shí)現VLAN2～VLANn間的通信的配置思路是：

1. 在PE與CE相連的以太網(wǎng)接口上創(chuàng )建n-1個(gè)子接口。
2. 關(guān)聯(lián)子接口和VLAN。
3. 在子接口上配置IP地址，實(shí)現網(wǎng)絡(luò )層互通。
4. 將CE與PE相連的以太網(wǎng)接口類(lèi)型配置Trunk類(lèi)型或者Hybrid類(lèi)型，允許VLAN2～VLANn的幀通過(guò)。