一、VLAN间的路由
由于VLAN隔离了二层广播域,也间接的隔离了各个VLAN之间的其他二层流量交换,这样导致属于不同VLAN之间的用户不能进行二层的通信。只能经过三层的路由转发才能将报文从一个VLAN转发到另外一个VLAN。
二、解决方法
1、在路由器上为每一个VLAN都配置一个物理连接。将数据流分不同VLAN流到路由器上不同的端口中,再通过路由器进行路由的转发,以实现VLAN之间的通信。
PC配置:
交换机配置:
路由器配置:
测试:
缺点:随着交换机VLAN的数量增加,需要路由器的接口也随之增加。而路由器的端口数量有限且某些端口也并不是一直工作状态,导致成本高且某些端口使用率低。造成浪费。
2、配置单臂路由。路由器与交换机之间使用一条物理链路连接。在路由器上配置子接口方式将数据流通过路由器同一物理接口的不同逻辑接口。
PC配置:
交换机配置:
路由器配置:
interface GigabitEthernet //0.1 //进入0/0/1下的子接口0.1
dot1q termination vid //封装802.1Q协议,该子接口对应vlan 10。此命令包含两个功能,VLAN Tag的剥掉与添加。
ip address 192.168.1.254 //设置子接口IP地址和子网掩码
arp broadcast enable //开启子接口的ARP广播
quit
interface GigabitEthernet //0.2
dot1q termination vid
ip address 192.168.2.254
arp broadcast enable
quit
测试:
3、在三层交换机配置vlanif端口来实现VLAN之间的路由,每个VLAN配置一个vlanif端口并配置一个IP地址(用户设备设置的网关作为vlanif端口的IP地址)
PC配置:
交换机配置:
interface Vlanif //进入vlanif 10端口
ip address 192.168.1.254 255.255.255.0 //配置vlanif 10 端口的IP interface Vlanif //进入vlanif 20端口
ip address 192.168.2.254 255.255.255.0 //配置vlanif 20 端口的IP
测试: