vlan的缺点

vlan隔离了二层广播域，也就严格地隔离了各个vlan之间的任何流量，分属于不同vlan的用户不能互相 通信

 

vlan间互通原理

不同vlan+不同广播域+不同ip网段+不同路由器接口=三层路由通信，即vlan间互通原理=vlan间路由

在二层交换机上配置vlan，每一个vlan使用一条独占的物理连接到路由器的接口上

 

 

 

使用vlan trunk---单臂路由

二层交换机和路由器之间相连的接口配置vlan

trunking，使多个vlan共享同一条物理链路连接到路由器

 

交换和路由的集成----三层交换机路由

二层交换机和路由器在功能上的集成构成了三层交换机

三层交换机在功能上实现了vlan的划分，vlan内部的二层交换和vlan间路由的功能

 

三层交换机接口的介绍

三层交换上的接口

二层接口（switchport：access、trunk）

三层接口（no switchport）

关闭了二层转发功能二开启了路由转发功能的物理接口‘

vlan路由接口（svi）

三层交换机的内部路由接口，它将特定vlan连接到三层转发引擎

 

简单理解

要想访问不同的vlan，那么就需要一个传话的人，通过传话的人找到目的vlan，即单臂路由的路由器和交换机可充当该角色，pc1访问pc3，pc1不能访问，那么就需要一个网关，寻找网关，然后该网关找目的地址的网关，然后通过路由器转发数据包给目的主机