路由器接口配置与管理――2_华为路由器子接口配置_词汇网
路由器接口配置与管理――2
责任编辑：词汇网 发表时间： 18:05:16
逻辑接口的配置与管理这里主要以交换机为例一、以太网子接口配置与管理以太网子接口可用于VLAN间的三层互通和局域网与广域网间的互联。在三层互通方面，VLAN可将一个物理的LAN在逻辑上划分多个广播域，VLAN内的主机可以直接互相二层通信，而VLAN间的主机不能互相二层通信。要实现不同VLAN间用户互通必须借助三层技术。在华为设备中，有以下两种方法可实现：1）在三层交换机上通过VLANIF接口实现；2）在路由器上通过三层以太网接口实现，即通常所说的单臂路由。传统的三层以太网接口不支持VLAN报文，当收到VLAN报文时会当成非法报文而丢弃。为了实现VLAN间的互通，在三层以太网接口上可创建以太网子接口，通过在子接口上部署终结子接口功能将VLAN报文中的VLAN标签剥离掉，从而实现VLAN间的三层互通。在局域网和广域网的互联方面，局域网内的报文大多数都带有VLAN标签，但是一些广域网协议并不能识别VLAN报文，如ATM、FR、PPP等，这种情况下如需将局域网中的VLAN报文转发到广域网中，则需要在出接口上创建子接口，VLAN报文是先在本地记录报文的VLAN信息，然后剥掉VLAN标签后再转发。属于不同VLAN且位于不同网段的用户，可通过部署子接口、配置IP地址并与VLAN相关联，通过三层网络实现VLAN间通信。s使用以下命令查看以太网子接口上的相关配置：1）display interface 【interface-type 【interface-number【.subnumber】】】：查看指定或所有以太网子接口的状态。2）display dot1q information termination 【interface interface-type interface-number【.subnumber】】：查看配置了dot1q终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。3）display qinq information termination 【interface interface-type interface-number【.subnumber】】：查看配置了QinQ终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。二、Loopback接口配置与管理Loopback是一种三层逻辑接口，且在一台交换机上可以创建多个Loopback接口。创建Loopback接口后，该接口会一直保持Up状态（但是可以删除），所以用户可通过配置Loopback接口达到提高网络可靠性的目的。而且Loopback接口可以配置32位掩码的IP地址。Loopback接口通常有以下几种主要应用：1）、将Loopback接口的IP地址指定为报文的源地址，可以提高网络可靠性。2）、在一些动态路由协议中，当没有配置Router ID时，将选取所有Loopback接口上数值最大的IP地址作为Router ID。3）、在BGP协议中，将发送BGP报文的源接口配置成Loopback接口可保证BGP会话不受物理接口故障的影响。4）、Loopback接口可以配置掩码为全1的IP地址，从而节约IP地址。5）、Loopback接口可以配置IPv4地址，可以用于绑定VPN实例、对源IPv4地址进行校验。Loopback接口只能配置IP地址及报文的源IP地址检查。可使用display interface loopback 【loopback-number】查看全部或指定Loopback接口的状态信息。三、配置NULL接口NULL接口由系统自动创建，且只有一个编号为0的NULL接口，一直保持Up状态，不能进行像IP地址或封装其他协议那样的配置，不能用来转发报文，任何发送到该接口的网络数据报文都会被丢弃。如果在静态路由中指定到达某一网段的下一跳为NULL0接口，则任何发送到该网段的数据报文都会被丢弃。路由器广域网接口配置一、Serial接口配置与管理Serial接口是最常用的广域网接口之一，可工作在同步方式和异步方式下，因此通常又被称为同/异步串口。在AR G3系列路由器中，Serial接口由1SA（1端口SA）/2SA（2端口SA）接口卡。支持配置Serial接口的路由器型号查找手册，这些支持Serial接口的设备中，支持的同步串口是配置为工作在同步方式的同/异步串口，接口名称为Serial；支持的异步串口有两种：-- 将同/异步串口配置为工作在异步方式，接口名称为Serial。-- 专用异步串口，接口名称为Async。1、Serial接口工作在同步方式Serial接口的缺省工作方式为同步方式。当将Serial接口作为DDN专线连接，或Serial接口对连时工作在同步方式，在同步方式下Serial接口具有以下特点：1）Serial接口可以工作在DTE（Data Terminal Equipment，数据终端设备）和DCE（Data Circuit-termination Equipment，数据电路终端设备）两种方式。在Serial接口插入DTE线缆（带针状连接器的一端，俗称“公头”）的设备称为DTE设备，如用户端的路由器设备；在Serial接口插入DCE线缆（带孔状连接器的一端，俗称“母头”）的设备称为DCE设备，如各种服务器主机，或运营商的路由器设备。一般情况下，路由器设备作为DTE设备，接受DCE设备提供的时钟。在用户私网中，可以根据需要随意指定串行链路的任意一端路由器设备作为DTE或DCE，DCE的一端用来指定时钟，DTE的一端用来与DCE时钟同步，即指定作为DCE设备的一端要配置波特率，且在DTE设备一端要配置与DCE端波特率相同的虚拟波特率。支持多种物理层协议：V.24/V.35/X.21等协议，但是目前不支持X.21 DCE。V.24的最大速率为64kbit/s，V.35的最大速率为2.048Mbit/s。2）链路层支持的协议类型包括PPP、帧中继（FR）和HDLC。3）支持IP网络层协议，也就是可以配置IP地址。同步方式下的Serial接口主要运用于企业分支机构和总部间通过PPP链路实现园区间的互联。2、Serial接口工作在异步方式当将Serial接口作为异步专线连接，或使用Serial接口进行Modem拨号、数据备份和接入终端时工作在异步方式。异步方式下，Serial接口可以工作在协议模式或流模式。1）协议模式是指Serial接口的物理连接建立之后，接口直接采用已有的链路层协议配置参数，然后建立链路。在协议模式下，链路层协议类型为PPP，支持IP网络层协议。2）流模式是指Serial接口两端的设备进入交互阶段后，链路一端的设备可以向对端设备发送配置信息，设置对端设备的物理层参数，然后建立链路。在流模式下，不支持链路层协议和IP网络层协议配置。3、配置同步方式下Serial接口的物理和链路属性Serial接口在同步方式工作方式下又有DTE和DCE两种工作方式。一般情况下，同步串口通常作为DTE设备，接受DCE设备提供的时钟。1）配置工作在DTE或DCE方式下Serial接口的物理属性同步方式下Serial接口（DTE或DCE）的物理属性都有缺省值，故一般不用配置，也可按下表配置方法修改。2)、配置同步方式下Serial接口的链路层属性缺省情况，同步方式下Serial接口（DTE或DCE）的链路层属性都有缺省值，一般无需配置，也可按下表修改属性配置。4、配置异步方式下Serial接口物理和链路属性当使用异步方式下Serial接口承载上层数据业务时，需要对异步方式下Serial接口的工作方式和相关属性进行配置，使异步方式下Serial接口物理层和链路层状态为Up。1）配置异步方式下Serial接口物理属性当用户需要通过异步串口登录设备时，需要在设备上配备SA（同/异步WAN接口）或AS（异步WAN接口单板）。如果是在SA单板上，需要将SA单板上的接口模式设置为异步模式；当用户通过异步串口登录设备时，超级终端的物理属性和设备的物理属性要保持一致。异步方式下Serial接口使用的是TTY（True Type Terminal，实体类型终端）用户界面，物理属性配置如下：这里的配置可以看出，跟Console口的用户界面物理属性设置非常类似，与超级终端的设置对比一下就知道什么意思了（查看前面Console的配置）。2SA单板配置与系统中的接口及用户界面：注意槽号，从右上到左下，从1开始依次增加。这里插在1号槽位。2）配置异步方式下Serial接口的链路属性缺省情况，异步方式下Serial接口的链路属性都有缺省值。异步模式下的流模式（async mode flow），就相当于直接电缆连接，把线缆中的每根线直接连接到两端异步口引脚上，所以不支持链路层协议和IP网络层协议。5、Serial接口管理1）display interface serial 【interface-number】：查看Serial接口的基本配置信息和统计信息2）display interface brief serial 【interface-number】：查看serial接口的物理状态、链路协议状态、带宽利用率及错误报文数等简要信息。（在eNSP下这个命令不能执行，使用display interface brief | include Serial）3）display ip interface brief serial 【interface-number】：查看物理状态和IP地址等信息。6、同步方式下Serial接口连接网络的配置实例路由器AR2和AR3通过Serial接口相连，AR2侧的接口为DTE接口，AR3侧接口为DCE接口。配置思路：1）配置同步方式下Serial接口的物理属性，使接口的物理层状态为Up。2）配置同步方式下Serial接口的链路层属性，使接口的链路层协议状态为Up。3）配置同步方式下Serial接口的IP地址，使接口连接的IP网络互通。具体配置步骤：[R2]interface serial 1/0/0[R2-Serial1/0/0]clock rc #--- 配置DTE设备上Serial接口使用接收时钟模式[R2-Serial1/0/0]virtualbaudrate 72000 #--配置DTE设备上的Serial接口的虚拟波特率为72000bit/s[R2-Serial1/0/0]link-protocol ppp[R2-Serial1/0/0]mtu 1400[R2-Serial1/0/0]shutdown[R2-Serial1/0/0]undo shutdown[R2-Serial1/0/0]ip address 10.1.1.1 30[R2-Serial1/0/0]quit[R3]interface serial 2/0/0[R3-Serial2/0/0]baudrate 72000 #--配置DCE设备上的Serial接口的波特率为72000bit/s,与R2上的虚拟波特率相同[R3-Serial2/0/0]link-protocol ppp[R3-Serial2/0/0]mtu 1400[R3-Serial2/0/0]shutdown[R3-Serial2/0/0]undo shutdown[R3-Serial2/0/0]ip address 10.1.1.2 30[R3-Serial2/0/0]quit在eNSP上的实验，两台路由器是AR1220，配置波特率时，接口上没有baudrate命令，而且使用display interface serial 2/0/0时显示接口是DTE，看看R2的：两者的虚拟波特率也不同+两者还是能互通。
上一集: 下一集:
相关文章：&&&&&&
最新添加资讯
24小时热门资讯
附近好友搜索技术解决方案
销售与订单
售后及服务
营销资料平台
【RSR】路由器子接口封装vlan1不能通信
当子接口封装802.1Q vlan1时，此子接口只接收打tag=vlan1的帧，而交换机默认情况下native是vlan 1，不带tag的报文经过trunk（native vlan=1）时默认不会增加额外的vlan tag，导致路由器无法识别和接收vlan1的数据。如果要与vlan1通信，请将vlan1 的网关地址配置在主接口下。
而思科的实现方法是在命令后面配置native参数，以表示vlan 1是native，与交换机的native vlan一致不打标记。
router(config)#int f0/0.1
router(config-subif)#encapsulation dot1Q 1 ?
& native& Make this as native vlan
这个是由于实现方式的不同导致。
售前咨询热线
售后咨询热线不同VLAN之间相互通信的两种方式（单臂路由、三层交换）
不同VLAN之间相互通信的两种方式（单臂路由、三层交换）
试验环境：东郊二楼第三机房
试验设备：Catalyst 2950-24（SW3）
Cisco 2611(R2)
Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)
真机（PC5、PC6）。
试验目的：
1、通过单臂路由实现不同VLAN之间的通信
2、通过三层交换路由功能实现不同VLAN之间的通信
网络拓扑图：
1、单臂路由实现不同VLAN互通试验网络拓扑图
2、三层交换实现不同VLAN互通实验网络拓扑图
实验步骤：
单臂路由实现不同VLAN互通试验步骤
一、&SW3的具体配置（主要配置vlan和trunk接口）
1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）
2、在全局模式下，将f0/1 & 5号端口划分到vlan 100中，f0/6& 10口划分到vlan 200中，f0/11 & 15号端口划分到vlan 300中，并全部配置成access模式。
3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）
4、交换机如果通过实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。
二、&路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）
1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。
2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。PC6的IP地址为192.168.1.1，网关为192.168.1.254。然后用PC5 ping PC6，看是否能ping通。
三层交换实现不同VLAN互通实验
一、&利用VTP协议，实现VLAN配置的一致性。
注意：SW3的F0/24端口已经设置为trunk模式了，而cisco catalyst 3750交换机的接口默认情况下为动态协商方式，双方主动协商成trunk链路。也可以手动进行设置。
1、配置SW3为VTP服务器模式，域名为。为其它交换机提供VTP通告，从而实现vlan配合的一致性。
2、配置三层交换机SW-2L（R8）的域名为，模式为client模式。接受SW3的vlan通告。
3、从下面的图中可以看出，SW-2L已经学习到了SW-2L的VTP通告信息。（注意：不学习端口划分）
4、在三层交换机SW-2L上配置启动路由功能（必须启用路由功能，否则三层交换机的功能也就等价于二层交换机）。
5、在三层交换机S2-2L上配置各VLAN的IP地址，也就是各VLAN的网关。（三层交换机支持各VLAN之间的路由相当于单臂路由上子接口配置的IP地址，配置方法与配置VLAN1（管理）的IP地址命令相同）。
6、配置完之后，可以通过show ip route查看直连的路由信息。
7、查看三层交换机SW-2L的FIB表（FIB表类似于路由表，包含路由表中的转发信息的镜像。当网络拓扑发生变化的时候，路由表也将被更新，而FIB也将随之变化。FIB中包含下一跳地址信息，这些信息也是根据路由表中的信息得到的。）
8、查看邻居关系表。
9、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。PC6的IP地址为192.168.1.1，网关为192.168.1.254。然后用PC5 ping PC6，看是否能ping通。
试验总结：从试验过程中可以看出实现不同VLAN之间的两种方式，一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次，不同网段之间都需要配置下一跳地址（网关）才能通信。那么什么时候用单臂路由，什么时候选择三层交换呢。单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps~1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。
总之一句话：三层交换技术在第三层实现了数据包的高速转发，从而解决了传统路由器低速、负责所造成的网络瓶颈问题。