# 华为路由器恢复出厂设置
reset saved-configuration
reboot
二层和三层的融合,不同的vlan的主机间的通信需要使用路由表。
二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了vlan的划分、vlan内部的二层交换和vlan间路由的功能。
VLAN缺点:隔离了各个vlan之间的任何流量,分属不同vlan的用户不能相互通信。
- VLAN间路由
1.1 单臂路由(子接口)
交换机连接路由器的接口采用trunk模式,一个链路可以承载多个vlan的流量,使得pc和自身的网关在同一个网络(vlan),然后网关设备通过直连路由通信。
路由器如何识别vlan的流量:a. 子接口;b. 子接口下配置VlanID
1.2 vlan接口(SVI,交换虚拟接口)
1.3 多臂路由(物理接口)
交换机采用access模式,使得PC和自身的网关在同一个网络(vlan),然后网关设备通过直连路由通信。
# >>>>>>>>>>>>>> 单臂路由
# SW1接入主机PC的配置:创建vlan,并设置access模式
vlan batch 10 20
int g0/0/10
description ConnectToPc1
port link-type access
port default vlan 10
int g0/0/11
description ConnectToPc2
port link-type access
port default vlan 20
# SW1实施交换机的上连接口(交换机与路由器的接口)的配置
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 1 10 20
# AR1实施路由器子接口
int g0/0/2.10
dot1q termination vid 10 # 封装子接口的VlanID为10,用来识别来自trunk的vlan10的流量
ip address 10.1.1.254 24
arp broadcast enable # 允许arp广播通过(默认不允许arp广播通过该子接口)
int g0/0/2.20
dot1q termination vid 20
ip address 10.1.2.254 24
arp broadcast enable # 允许arp广播通过
# >>>>>>>>>>>>>> 配置三层交换
# 配置交换机sw1
vlan batch 10 20
int g0/0/10
port link-type access
port default vlan 10
int vlanif 10
ip address 10.1.1.254 24
int g0/0/11
port link-type access
port default vlan 20
int vlanif 20
ip address 10.1.2.254 24
# pc5测试:使用主机pc5去ping主机pc6
ping 10.1.2.20