資源描述:
《路由器IRB特性介紹及配置實例》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�����、路由器IRB特性介紹及配置實例本文描述了路由器上VLAN的擴(kuò)展應(yīng)用���。這種擴(kuò)展應(yīng)用體現(xiàn)在路由器運行IP路由��、IP橋接及IP橋接與綜合路由和橋接(IRB)協(xié)同作用的時候����。同時本文提供了一個在路由器上配置IRB特性的例子����。為了使VLAN跨越路由器,路由器必須有能力把幀從一個接口轉(zhuǎn)發(fā)到另一個接口����,同時又要維持VLAN頭部信息。如果路由器配置成三層(網(wǎng)絡(luò)層)協(xié)議路由�,它就會在幀到達(dá)的接口上終結(jié)VLAN及MAC層。如果路由器橋接網(wǎng)絡(luò)層協(xié)議�����,MAC層頭部信息就能保留下來���。但是���,傳統(tǒng)的橋接仍然會終結(jié)VLAN的頭部信息。利用CiscoIOS11.2或更高版本的IRB
2���、特性,路由器可以配置成在相同的接口上路由及橋接網(wǎng)絡(luò)協(xié)議���。這樣����,當(dāng)幀從一個接口穿越到另一個接口時,VLAN的頭部信息仍可保留�。IRB的路由與橋接概念上圖中:兩臺交換機的vlanid是一樣的,但它們實際上不是同一個vlan.本圖也描述了從PCA穿越鏈路到達(dá)PCB的數(shù)據(jù)幀的三層幀頭的流程��。當(dāng)幀流過交換機時�,VLAN頭被加上去了因為連接的是一個trunk鏈路??赡苡泻脦讉€vlan穿過這個trunk進(jìn)行通信。路由器終結(jié)VLAN層及MAC層�。它檢查目標(biāo)IP地址然后正確地轉(zhuǎn)發(fā)這個幀。在這個例子中�����,IP幀將被從與PCB相連的端口轉(zhuǎn)發(fā)出去��。這也是一個VLANtrun
3���、k所以同樣也會加上一個VLAN頭���。雖然連接交換機2到路由器的VLAN號與連接交換機1到路由器的VLAN號是一樣的�����,它實際上不是相同的VLAN��。當(dāng)幀到達(dá)路由器時原始VLAN頭就被除去了。當(dāng)幀離開路由器時���,一個新頭可能被加上去����。這個新頭可能包含一個與幀到達(dá)路由器時剝離掉的VLAN頭一樣的VLAN號�����。這一點被如下實事證明:當(dāng)一個IP幀通過路由器時是沒有附加VLAN頭的�,它是基于目標(biāo)地址轉(zhuǎn)發(fā)而不是VLAN號。因為這兩個VLANtrunk分別位路由器不同的兩邊���,所以它們必須屬于不同的IP網(wǎng)絡(luò)段��。為了讓這兩個PC擁有相同的網(wǎng)段���,路由器必須在它的接口上橋接IP��。
4�、然而���,讓兩個VLAN中的設(shè)備擁有相同的網(wǎng)段并不意謂著它們屬于相同的VLAN���。下圖顯示VLAN拓?fù)洌和ㄟ^在路由器上一些或所有連接VLAN的接口上橋接IP,避免了終端設(shè)備的IP地址的重新編址�。但這么一來就失去了在網(wǎng)絡(luò)層上的基于路由器控制廣播流量的所有好處。圖三顯示當(dāng)路由器配置成橋接IP后所產(chǎn)生的變化�。圖四顯示當(dāng)路由器配置成用IRP橋接IP后所發(fā)生的變化。圖三顯示路由器現(xiàn)在是IP橋接的��。兩臺PC處于相同的網(wǎng)段�。注意:路由器(橋)現(xiàn)在轉(zhuǎn)發(fā)MAC層頭穿過出口接口。路由器仍然終結(jié)VLAN頭�,同時在發(fā)送幀到PCB之前加上一個新頭。圖四顯示IRB配置后發(fā)生了什么�。
5、VLAN現(xiàn)在跨越了路由器����,并且當(dāng)幀穿越路由器時VLAN頭被保留下來����。IRB配置實例這是一個IRB的配置實例����。這個配置允許在兩個以太口之間橋接IP��,路由IP則使用一個橋接虛擬接口(BVI)����。在下面的網(wǎng)絡(luò)圖中���,當(dāng)PCA試圖連絡(luò)PCB時,路由器R1檢查到目標(biāo)IP地址(PCB)是在同一網(wǎng)段����,于是數(shù)據(jù)包被路由器R1從E0橋接到E1,而數(shù)據(jù)包是由BVI進(jìn)行路由的。這樣�����,IP協(xié)議在路由器既橋接又路由了�。Currentconfiguration:!version12.0servicetimestampsdebuguptimeservicetimestampslog
6、uptimenoservicepassword-encryption!hostnameR1!!ipsubnet-zeronoipdomain-lookupbridgeirb!--ThiscommandenablestheIRBfeatureonthisrouter.!!!interfaceEthernet0noipaddressnoipdirected-broadcastbridge-group1!--TheinterfaceE0isinbridge-group1.!InterfaceEthernet1noipaddressnoipdirected
7�、-broadcastbridge-group1!--TheinterfaceE1isinbridge-group1.!InterfaceSerial0ipaddress10.10.20.1255.255.255.0noipdirected-broadcastnoipmroute-cachenofair-queue!interfaceSerial1noipaddressnoipdirected-broadcastshutdown!interfaceBVI1ipaddress10.10.10.1255.255.255.0!--Anipaddressis
8��、assignedtothelogicalBVIforrouting!--IPbetweenbridgedinterface
