一、VLAN间通信
一、VLAN间通信
- 实际网络部署中一般会将不同IP地址段划分到不同的VLAN
- 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信
- VLAN之前需要通过三层通信实现互访,三层通信需借助三层设备
二、实现VLAN间通信
一、使用路由器物理接口
缺点:
a、路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器接口需配置为 Access
b、多个Vlan需要占据多个路由器接口,路由器接口数量少,扩展性差。、
2、使用路由器子接口
a、子接口【Sub-Interface】基于路由器以太网接口创建的逻辑接口,以物理接口ID+子接口ID进行表示,子接口同物理接口一样可进行三层转发;
b、子接口不同于物理接口,可以终结携带Vlan Tag的数据帧;
c、基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk口,即可实现使用一个物理接口为多个Vlan提供三层转发服务。
2.1、子接口处理流程
交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理
子接口终结Vlan的实质包含两个方面;
1、对接口接受到报文,剥除Vlan标签后进行三层转发或其他处理;
2、对接口发出到报文,又将相应的Vlan标签添加到报文中后再发送。
2.2、子接口配置示例;
2.3、实验;
[SW] int g0/0/1
[SW-GigabitEthe0/0/1] port trunk allow-pass vlan all
[RA]int g0/0/0.10
[
RA-GigabitEthernet0/0/0.10] ip add 10.1.1.254 24
[
RA-GigabitEthernet0/0/0.10] dot1q termination vid 10
[
RA-GigabitEthernet0/0/0.10] arp broadcast enable
[
RA-GigabitEthernet0/0/0.10] int g0/0/0.20
[
RA-GigabitEthernet0/0/0.20] ip add 20.1.1.254 24
[
RA-GigabitEthernet0/0/0.20] dot1q termination vid 20
[
RA-GigabitEthernet0/0/0.20] arp broadcast enable
三、三层交换机和VLAN IF接口
【VLANIF】是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同,如 vlan10对应vlanif 10
胜象大百科
