VLAN路由-三層交換

1、 VLAN功能介紹：

1、VLAN（Virtual Local Area Network）即虛拟局域網，是将一個物理的局域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置VLAN，可以實現在同一個VLAN内的用戶可以進行二層互訪，而不同VLAN間的用戶被二層隔離。這樣既能夠隔離廣播域，又能夠提升網絡的安全性。

2、 VLAN技術可以将一個物理局域網在邏輯上劃分成多個廣播域，也就是多個VLAN。VLAN技術部署在數據鍊路層，用于隔離二層流量。同一個VLAN内的主機共享同一個廣播域，它們之間可以直接進行二層通信。而VLAN間的主機屬于不同的廣播域，不能直接實現二層互通。這樣，廣播報文就被限制在各個相應的VLAN内，同時也提高了網絡安全性。

3、部署了VLAN的傳統交換機不能實現不同VLAN間的二層報文轉發，因此必須引入路由技術來實現不同VLAN間的通信。VLAN路由可以通過二層交換機配合路由器來實現，也可以通過三層交換機來實現。

2、 VLAN路由應用場景：

1、因為不同VLAN之間的主機是無法實現二層通信的，所以必須通過三層路由才能将報文從一個VLAN轉發到另外一個VLAN。

2、解決VLAN間通信問題的第三種方法是：

在三層交換機上配置VLANIF接口來實現VLAN間路由。如果網絡上有多個VLAN，則需要給每個VLAN配置一個VLANIF接口，并給每個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。VLANIF 即基于VLAN的邏輯接口。

三、VLAN路由-每個VLAN一個物理連接實驗配置：

1、拓撲圖

2、實驗目的：

通過配置使三層交換機下相同VLAN與不同VLAN之間都可以進行通信

3、配置思路：

1）給各PC配置IP地址和網關

2）給三層交換機配置VLANIF

4、配置過程：

步驟一：給各PC配置IP地址和網關 （以PC1為例）

步驟二、配置三層交換機

1）交換機基礎配置，創建VLAN及将VLAN加入相應PC對應的端口

Switch>en //進入特權模式

Switch#conf t //進入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1 //修改設備名稱

S1(config)#vlan 10 //創建VLAN

S1(config-vlan)#vlan 20

S1(config-vlan)#int fa0/1 //進入接口模式

S1(config-if)#switch mode acc //将端口模式改為Access模式

S1(config-if)#switch acc vlan 10

S1(config-if)#int fa0/2

S1(config-if)#switch mode acc

S1(config-if)#switch acc vlan 10

S1(config-if)#int range fa0/3-4 //兩個或多個連續端口屬于同一個VLAN時，可以用該命令快速配置

S1(config-if-range)#switch mode acc

S1(config-if-range)#switch acc vlan 20

2）給交換機配置基于VLAN的邏輯接口VLANIF

S1(config-if-range)#int vlan 10 //進入vlan10

S1(config-if)#ip add 192.168.1.254 255.255.255.0

S1(config-if)#int vlan 20

S1(config-if)#ip add 192.168.2.254 255.255.255.0

四、配置驗證：

如上圖，通過給三層交換機配置VLANIF實現了vlan10和vlan20之間主機的通信，PC1可以訪問相同VLAN中（vlan10）的PC2也可以訪問不同VLAN中（vlan20）中的主機PC3和PC4。

至此，VLAN間路由-三層交換實驗配置完成。最後，總結一下，要實現VLAN間通信，可以通過三個方法去實現：

1） 每個vlan一個物理接口。然而，随着每個交換機上VLAN數量的增加，這樣做必然需要大量的路由器接口，而路由器的接口數量是極其有限的。并且，某些VLAN之間的主機可能不需要頻繁進行通信，如果這樣配置的話，會導緻路由器的接口利用率很低。因此，實際應用中一般不會采用這種方案來解決VLAN間的通信問題

2） 單臂路由。将交換機和路由器之間的鍊路配置為Trunk鍊路，并且在路由器上創建子接口以支持VLAN路由。在路由器上需要創建子接口，邏輯上把連接路由器的物理鍊路分成了多條。一個子接口代表了一條歸屬于某個VLAN的邏輯鍊路。

3） 三層交換。為每個VLAN創建一個VLANIF接口作為網關。如果網絡上有多個VLAN，則需要給每個VLAN配置一個VLANIF接口，并給每個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!