VLAN是二層隔離技術，如何實現VLAN間三層通訊呢？今天教你3種方法

前言

上一章節咱們介紹了VLAN的原理，交換機是如何轉發帶有VLAN的數據幀的？一文帶你搞懂VLAN技術原理。知道了VLAN能夠隔離二層廣播域，屬於不一樣VLAN的用戶之間不能進行二層通訊。

可是在實際應用中每每要求實現不一樣VLAN之間的主機通訊，那麼如何實現vlan間的通訊呢？

能夠藉助三層路由將報文從一個VLAN轉發到另一個VLAN。

VLAN路由能夠經過二層交換機配合路由器來實現，也能夠經過三層交換機來實現。

正文

下面咱們介紹下3種方法實現vlan間的通訊。

1 經過路由器爲每一個VLAN分配一個物理接口實現VLAN間通訊

實現方法：在路由器上爲每一個VLAN分配一個單獨的接口，並使用一條物理鏈路鏈接到二層交換機上。

當VLAN間的主機須要通訊時，數據會經由路由器進行三層路由，並被轉發到目的VLAN內的主機，這樣就能夠實現VLAN之間的相互通訊。

優勢：配置維護簡單；

缺點：

• 成本過高，每增長一個vlan就須要一個端口和一條物理鏈路，浪費資源；

• 可擴展性差，當vlan增長到必定數量後，路由器上可能沒有那麼多端口支撐；

• 某些VLAN之間的主機可能不須要頻繁進行通訊，每一個vlan佔用一個端口會致使路由器的接口利用率很低。

所以，實際應用中不會採用這種方案來解決VLAN間的通訊問題。

2 單臂路由實現VLAN間通訊

實現方法：

• 在交換機和路由器之間僅使用一個端口+一條物理鏈路鏈接。

• 一個物理端口上設置多個邏輯子接口的方式實現不一樣vlan間通訊。

配置思路：

• 在交換機上，把鏈接到路由器的端口配置成Trunk類型的端口，並容許相關VLAN的幀經過。

• 在路由器上須要建立子接口，邏輯上把鏈接路由器的物理鏈路分紅了多條。一個子接口表明了一條歸屬於某個VLAN的邏輯鏈路。

配置子接口時，須要注意如下幾點：

• 必須爲每一個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位於同一網段。

• 須要在子接口上配置802.1Q封裝，來剝掉和添加VLAN Tag，從而實現VLAN間互通。

• 在子接口上執行命令arp broadcast enable使能子接口的ARP廣播功能。

本例中，主機A發送數據給主機B時，RTA會經過G0/0/1.1子接口收到此數據，而後查找路由表，將數據從G0/0/1.2子接口發送給主機B，這樣就實現了VLAN2和VLAN3之間的主機通訊。

優勢：節省端口和物理鏈路，成本低，可擴展性好，端口利用率高；

缺點：配置複雜；

3 Vlanif接口實現VLAN間互通

實現方法：

• 在三層交換機上配置VLANIF接口來實現VLAN間路由。

• 若是網絡上有多個VLAN，則須要給每一個VLAN配置一個VLANIF接口，並給每一個VLANIF接口配置一個IP地址。

• 用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。