原理:
VLAN將一個物理的LAN在邏輯上划分成多個廣播域。VLAN內的主機間可以直接通信,而VLAN間不能直接互通。
在現實網絡中,經常會遇到需要跨VLAN相互訪問的情況,工程師通常會選擇一些方法來實現不同VLAN間主機的相互訪問,例如單臂路由。但是單臂路由技術中由於存在一些局限性,比如帶寬、轉發效率等,使得這項技術應用較少。
三層交換機在原有二層交換機的基礎之上增加了路由功能,同時由於數據沒有像單臂路由那樣經過物理線路進行路由,很好地解決了帶寬瓶頸的問題,為網絡設計提供了一個靈活的解決方案。
VLANIF接口是基於網絡層的接口,可以配置IP地址。借助VLANIF接口,三層交換機就能實現路由轉發功能。
例子:
本實驗模擬企業網絡場景。公司有兩個部門一銷 售部和客服部,分別規划使用VLAN 10 和VLAN 20。其中銷售部下有兩台終端PC-1和PC-2,客服部下有一-台終端PC-3。所有終端都通過核心三層交換機S1相連。現需要讓該公司所有三台主機都能實現互相訪問,網絡管理員將通過配置三層交換機來實現。
拓撲圖:
實驗編址:
1.基本配置
根據實驗編址表在PC機上進行基本的IP配置。然后測試PC機的連通性。
PC1—PC2
PC1—PC3
2.配置三層交換機實現VLNA通信
在S1上創建VLAN 10和VLAN 20,把銷售部門划入VLAN 10,把客服部門划入VLAN 20。
在S1上使用interface VLANif命令創建VLANIF接口,指定VLANIF接口所對應的VLAN ID為10,並進入VLANIF接口視圖,
在接口視圖下配置IP地址192.168.1.254/24,再創建對應VLAN 20的VLANIF 接口,地址配置為192. 168.2.254/24。
我們可以看一下配置的接口。可以看到VLANNIF接口已經生效。
我們再測試一下PC1與PC3間的連通性。這樣就連通了
在PC1上看一下ARP信息
我們可以看到,目前上ARP解析到的地址只有交換機的VLANNIF 10的地址,而沒有對端的地址,
PC1先將數據包發送至網關,即對應的VLANNIF 10接口,再由網關轉發到對端