VLAN間路由

VLAN間路由
實現：路由器
多層交換機（具備路由功能的交換機）
經過配置路由器實現不一樣的VLAN的互通
配置思路：
一、 配置終端設備（按照以上IP地址規劃）
二、 配置網絡設備
-交換機
#劃分VLAN
#將端口配置成access，並放入對應的VLAN
-路由器
（不一樣端口，屬於不一樣的網段）
#分別爲不一樣的VLAN設置不一樣的網關
-交換機與路由器的互聯端口
#交換機與不一樣的VLAN的網關端口互聯的鏈路，配置爲access，並放入各自的VLAN口
-驗證與測試（分別爲不一樣的vlan口配置不一樣的網關）

注意：
一個端口，若是支持VLAN的話，能夠分割成諸多子端口；
子端口的配置和使用，與主端口是徹底相同的；
徹底能夠像配置主端口同樣，對待子端口；

以上的這種解決方案，咱們稱之爲「單臂路由」。
你能夠這樣理解：一個鏈路上，同時承載了多個VLAN的網關，
有點相似於一個胳膊上，跑了多個血管同樣。多個血管
之間仍是互通了。
單臂路由

interface gi0/0.20 -->爲VLAN20劃分子端口
             encapsulation dot1q 20 -->配置VLAN20的標記；
             ip address 192.168.20.8 255.255.255.0 //配置

---

VLAN間路由 - 方案再次升級
對於前面的「單臂路由」解決方案而言，優勢是節省了
路由器上使用的端口，可是缺點是：
當交換網絡中的VLAN不少的時候，路由器的一個端口須要同時扮演多個VLAN的網關角色，交換網絡中的全部流量，都經過一個物理鏈路進行轉發，因此這個鏈路的傳輸壓力很是大。而且流量不少的時候，會致使數據傳輸存在很大的延遲。因此咱們須要進一步進行「VLAN間路由」方案的升級 - 「多層交換機」做網關。

多層交換機
-定義
具備路由功能的交換機，稱之爲「多層交換機」；
多層交換機，也稱之爲 3 層交換機。
多層交換機的每一個端口，默認都是2層端口(交換端口)，
默認是不能配置IP地址的，可是能夠配置爲3層端口。
-實現
默認狀況下，不少型號的多層交換機沒有開啓路由功能
若是須要實現路由功能，須要手動開啓；

在多層交換機上爲每一個VLAN配置一個網關IP地址端口。
              網關端口的類型：
                   物理接口 - 能夠配置IP地址；
                        虛擬接口 - 也能夠配置IP地址；
                    -針對這種類型的虛擬接口，每一個VLAN都有一個這樣的端口，
                        該端口，咱們稱之爲 SVI(switch virtual interface)
                        其實，該端口，就是每一個VLAN 的網關；

VLAN 10 ---> SVI -->interface vlan 10

每個VLAN，都對應一個相應的 SVI，這個端口是能夠配置IP地址的
那麼這個IP地址，其實就是該VLAN中的每一個主機的網關地址；
當咱們輸入命令：interface vlan 10 之後，咱們再次經過命令
show ip interface brief 去查看時候，就多了一個端口
vlan10 ，那麼該端口就稱之爲 VLAN 10 的 SVI 。

配置思路以下：
一、配置終端設備

• 與以前相同；
  二、配置網絡設備
  -多層交換機（3560）
  #建立VLAN
  #配置access端口，並放入相應的VLAN；
  #開啓路由功能
  SW(config)#ip routing //開啓路由功能
  #爲每一個VLAN建立SVI
  SW(config)#interface vlan 10 //建立並進入VLAN10的SVI
  SW(config-if)#no shutdown
  SW(config-if)#ip address 192.168.10.254 255.255.255.0

  SW(config)#interface vlan 20 //建立並進入VLAN20的SVI
        SW(config-if)#no shutdown 
        SW(config-if)#ip address 192.168.20.8 255.255.255.0

  三、驗證與測試
  SW#
  show vlan brief
  show ip interface brief
  show ip route

華爲設備：
Vlan間路由
#路由器：一個端口，一個vlan，一個網關（多臂路由）
#路由器：單臂路由
與思科配置子端口的方式不一樣
交換機
#建立vlan
#配置鏈路類型
#將端口加入指定的vlan
#配置交換機與路由器的互聯鏈路—trunk
路由器

爲每一個vlan劃分子端口#[route]interface gi0/0/0.1爲每一個子端口封裝vlanID#[route-if]dotlq termination vid 10(爲子端口封裝vlan,與思科相似)Encapsulation dotlq 10開啓ARP廣播[router-gi0/0/0.1]arp broadcast enable //與思科不一樣的地方，必須開啓ARP廣播，不然會直接將發送來的ARP請求丟棄掉爲每一個子端口配置不一樣的vlan的網關地址[Router-gi0/0/0.1]ip address 192.168.10.254 24[Route]interface gi0/0/0.2[Router-gi0/0/0.1]arp broadcast enable //開啓廣播[route-if]dotlq termination vid 20[Router-if]ip address 192.168.20.254 24驗證和測試交換機：display vlan路由器：display ip routing-table#3 多層交換機 - SVI （interface vlan10）interface vlanif10一、華爲的三層交換機的路由功能默認是開啓的；二、針對每一個VLAN，都有一個SVI，虛擬接口的名字爲 vlanif x （x表示的是vlan號）三、與思科相同，能夠建立、修改、刪除每一個VLAN對應的 SVI；