一、VLAN間的路由
由於VLAN隔離了二層廣播域,也間接的隔離了各個VLAN之間的其他二層流量交換,這樣導致屬於不同VLAN之間的用戶不能進行二層的通信。只能經過三層的路由轉發才能將報文從一個VLAN轉發到另外一個VLAN。
二、解決方法
1、在路由器上為每一個VLAN都配置一個物理連接。將數據流分不同VLAN流到路由器上不同的端口中,再通過路由器進行路由的轉發,以實現VLAN之間的通信。
PC配置:
交換機配置:
路由器配置:
測試:
缺點:隨着交換機VLAN的數量增加,需要路由器的接口也隨之增加。而路由器的端口數量有限且某些端口也並不是一直工作狀態,導致成本高且某些端口使用率低。造成浪費。
2、配置單臂路由。路由器與交換機之間使用一條物理鏈路連接。在路由器上配置子接口方式將數據流通過路由器同一物理接口的不同邏輯接口。
PC配置:
交換機配置:
路由器配置:
interface GigabitEthernet 0/0/0.1 //進入0/0/1下的子接口0.1 dot1q termination vid 10 //封裝802.1Q協議,該子接口對應vlan 10。此命令包含兩個功能,VLAN Tag的剝掉與添加。 ip address 192.168.1.254 24 //設置子接口IP地址和子網掩碼 arp broadcast enable //開啟子接口的ARP廣播 quit interface GigabitEthernet 0/0/0.2 dot1q termination vid 20 ip address 192.168.2.254 24 arp broadcast enable quit
測試:
3、在三層交換機配置vlanif端口來實現VLAN之間的路由,每個VLAN配置一個vlanif端口並配置一個IP地址(用戶設備設置的網關作為vlanif端口的IP地址)
PC配置:
交換機配置:
interface Vlanif 10 //進入vlanif 10端口 ip address 192.168.1.254 255.255.255.0 //配置vlanif 10 端口的IP interface Vlanif 20 //進入vlanif 20端口 ip address 192.168.2.254 255.255.255.0 //配置vlanif 20 端口的IP
測試:
