前言
部署了Vlan的传统交换机无法实现不同Vlan之间的二层报文转发,因此必须引入路由技术来实现不同Vlan之间的通信。
Vlan间路由有两种方法:
一、通过二层交换机配合路由器来实现
二、可以通过三层交换机来实现。
Vlan间通讯限制
由于每个Vlan都是一个独立的广播域,不同的Vlan之间二层就已经隔离了;因此属于不同Vlan的节点之间是无法直接互访的。
若不同Vlan间需要通信,终端设备必须指定一个网关
Vlan间通讯方法(路由)
方案一:每个Vlan用一共物理接口连接
这种方法实际上已经弃用,因为成本太高:假设有2个vlan,那么路由器就要接两个接口,如果有20个vlan,那么路由器就要接二十个接口,更何况实际上路由器本身也不会有那么多接口;因此遭到弃用
方案二:单臂路由
这种方法采用了路由器的子接口,因此不管vlan数量里有多少,只需一个接口即可完成
单臂路由配置:
[g0/0/1.1]dot1q termination vid 10 #关联子接口和vlan 这里关联的vlan10 [g0/0/1.1]arp broadcase enable #开启子接口的ARP广播功能(若不开启,则无法正常通信)
⚠注意:配置子接口的时候,需要把父接口的地址给删除 例如:g0/0/0的IP是192.168.1.1 那么就先要undo才能将g0/0/0.1的IP配置成192.168.1.1
/0配置案例:
实际上这种方法在大型网络环境中也不常用了,原因是:每次Vlan之间通讯,要走很远的路到达路由器,然后再从路由器走很远的路传回来。
例如:
A楼中,绝对也会有Vlan,若A楼之间通讯,数据包一定会先走到出口路由器,然后再从出口路由器走到目的
因此 使用路由器解决Vlan间通信的问题再大型网络环境中不太灵活;因此Vlan间通信应该在接入层或者汇聚层进行完成,所以使用三层交换机是比较合适的。
Vlan间通讯方法(三层交换)
Vlanif接口配置命令:
[]interface vlan 10 #进入vlan10接口 []ip address 10.0.0.254 24 #配置接口地址 []interface vlan 20 #进入vlan20接口 []ip address 20.0.0.254 24 #配置接口地址
这种情况下,只要终端将网关设置成相应的Vlanif接口的地址,就可以进行vlan间通信
配置案例:
? 记录时间:2023年11月19日 12点55分