• 这是使用路由器物理接口实现VLAN间的通信,缺点是:每个VLAN使用独立的物理接口。有多少不同VLAN,就需要多少个物理接口(需要连多少根线),接口消耗大。物理接口收到到802.1Q标签的帧会丢弃,发送时不会添加VLAN标签,只能处理标准以太网帧。
  • 路由子接口(Sub-Interface):
    • 基于路由器以太网接口所创建的逻辑接口(虚拟接口),以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。单
    • 子接口可以识别并终结(剥离)携带VLAN Tag的数据帧
    • 单个物理接口承载多个VLAN的子接口。基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。
  • 举例:
    • 两个IP地址不能同时配置在一个物理接口。一个物理接口只能配一个IP地址,需要配置多个IP地址就要划分逻辑子接口
      • 把路由器的一个物理接口g0/0/0划分成多个逻辑子接口,给不同的接口配置不同的IP地址:
      • 查看路由器配置的IP:
      • PC1发的流量实际上还是通过路由的g0/0/0这个物理接口接收,但是逻辑上分配给了g0/0/0.10这个子接口。
    • 配置二层交换机
      • access 发送流量,带标签,只能发送一个VLAN的流量;trunk 发送流量,只要在VLAN允许列表,携带标签发送,可以发送多个VLAN流量
      • 连接终端的接口类型需配置为access类型;g0/0/2-access接口-VLAN10;g0/0/3-access接口-VLAN20
      • 设置g0/0/1的接口类型
        • 需要VLAN10 20 通过,Trunk类型,带VLAN标签
        • 禁用VLAN 1(可选):
    • 如何让路由器子接口能够处理从PC传过来的带VLAN标签的流量
      • 给子接口添加命令:
        • dot1q termination vid 10:可以把带VLAN10 的标签解封装掉。 使子接口能接受带指定VLAN标签的帧,并剥离标签进行三层处理;使子接口能发送数据时,自动添加指定的VLAN标签。
        • 开启子接口的广播处理功能(不开启的话,会丢弃广播包),pc1会发送ARP广播包,请求网关的mac地址,子接口必须能接受并处理广播包:
        • g0/0/0.20子接口:
  • pc2和pc1可互访

总结:这种方式叫-单臂路由,路由上实际只连一条线路,占用一个物理接口,逻辑上可以划分为多个子接口,分别处理不同vlan的流量,交换机中连接终端的接口设置为access类型,连接路由器的接口设置为Trunk类型,因为只有一个链路,所以要允许多个vlan通过。路由的物理接口不能处理带vlan标签的流量,逻辑子接口可以处理带标签的流量。

今天学习遇到的混淆点:

  • access和trunk接口接收和发送流量到底带不带标签:
    •  access:用户视角,不知道标签存在;
    • trunk: 运维视角,明确处理标签。接收带标签帧,检查VID是否在允许列表中(allow-pass),允许则保留标签;接收无标签帧,标记为Native VLAN。
    • 标签只在交换机内部和Trunk链路上存在,对终端设备透明。
    • Hybrid接口,根据配置决定(tagged/untagged)判断是否保留标签。

今天学习遇到的专有名词

  • Native VLAN标签
    • 定义:
      • Trunk链路上唯一可以不携带802.1Q标签的VLAN;
      • 每个Trunk端口有且只有一个Native VLAN;
      • Native VLAN的帧在Trunk链路上传输时剥离标签;
      • 默认情况下通常是VLAN 1;
      • 主要用于承载控制协议流量(CDP,DTP,PVST+)
    • 行为:
      • 发送方向(从交换机发出):交换机内部处理(带VLAN标签) -> Trunk接口判断:是否为Native VLAN?-> 是 ,剥离标签,然后发送 -> 不是,保留标签,然后发送
      • 接收方向(进入交换机):Trunk链路接收到帧 -> 判断:是否到802.1Q标签? -> 有标签 ,按标签中的VID处理;-> 无标签,标记为Native VLAN,内部处理。
  • 802.1Q标签
    • 插入到以太网帧中的4字节字段,标识数据帧所属的VALN(0-4095)             
      •  TPID(Tag Protocol Identifier ,标签协议标识),2byte(16bit),值-0x8100(固定值);作用-标识这是一个8021.Q标签帧;位于源MAC地址后;
      • PRI(Priority 优先级),3bit,范围:0-7(8个优先级)。用于QoS.
      • CFI(Canonical Format Indicator, 规范格式指示器),1bit,值-通常为0(0=规范格式-以太网;1=非规范格式-令牌环网等)
      • VID(VLAN Identifier, VLAN标识符),标识帧属于哪个VLAN;12bit,范围:0-4095 (12个1),可用VLAN ID:1-4094(0:-优先级标签-无VLAN信息,仅用于QoS; 1-默认VLAN;4095(0xFFF)-保留)
  • QoS:Quality of Service 服务质量
    • 网络流量管理技术,在网络拥塞时优先保证关键应用的性能。
    • 简单比喻:高速公路=网络带宽,车辆=数据包;无QoS:所有车辆平等竞争,救护车堵在卡车后面;有QoS:设置专用车道,救护车、消防车优先通行。
# 学习 # 网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

【论文自动阅读】TT-VLA:通过Test-Time RL实现动态可变VLA

本文提出了一种名为TT-VLA的框架,让机器人在执行任务的过程中(测试时),利用即时的环境反馈(进度奖励)实时微调自己的策略,从而在遇到从未见过的环境变化时能自我调整并完成任务。

avatar DAMO开发者矩阵
cover

并联六自由度微动机器人机构设计

avatar DAMO开发者矩阵
cover

2026智慧养老爆发前夜:新政将如何改变你我父母的晚年?

avatar DAMO开发者矩阵