一、VLAN間通信
一、VLAN間通信
- 實際網絡部署中一般會將不同IP地址段劃分到不同的VLAN
- 同VLAN且同網段的PC之間可直接進行通信,無需借助三層轉發設備,該通信方式被稱為二層通信
- VLAN之前需要通過三層通信實現互訪,三層通信需借助三層設備
二、實現VLAN間通信
一、使用路由器物理接口
缺點:
a、路由器三層接口無法處理攜帶VLAN Tag的數據幀,因此交換機上聯路由器接口需配置為 Access
b、多個Vlan需要占據多個路由器接口,路由器接口數量少,擴展性差。、
2、使用路由器子接口
a、子接口【Sub-Interface】基于路由器以太網接口創建的邏輯接口,以物理接口ID+子接口ID進行表示,子接口同物理接口一樣可進行三層轉發;
b、子接口不同于物理接口,可以終結攜帶Vlan Tag的數據幀;
c、基于一個物理接口創建多個子接口,將該物理接口對接到交換機的Trunk口,即可實現使用一個物理接口為多個Vlan提供三層轉發服務。
2.1、子接口處理流程
交換機連接路由器的接口類型配置為Trunk,根據報文的VLAN Tag不同,路由器將收到的報文交由對應的子接口處理
子接口終結Vlan的實質包含兩個方面;
1、對接口接受到報文,剝除Vlan標簽后進行三層轉發或其他處理;
2、對接口發出到報文,又將相應的Vlan標簽添加到報文中后再發送。
2.2、子接口配置示例;
2.3、實驗;
[SW] int g0/0/1
[SW-GigabitEthe.NET0/0/1] port trunk allow-pass vlan all
[RA]int g0/0/0.10
[
RA-GigabitEthernet0/0/0.10] ip add 10.1.1.254 24
[
RA-GigabitEthernet0/0/0.10] dot1q termination vid 10
[
RA-GigabitEthernet0/0/0.10] arp broadcast enable
[
RA-GigabitEthernet0/0/0.10] int g0/0/0.20
[
RA-GigabitEthernet0/0/0.20] ip add 20.1.1.254 24
[
RA-GigabitEthernet0/0/0.20] dot1q termination vid 20
[
RA-GigabitEthernet0/0/0.20] arp broadcast enable
三、三層交換機和VLAN IF接口
【VLANIF】是一種三層的邏輯接口,支持VLAN Tag的剝離和添加,可以通過VLANIF接口實現VLAN之間的通信。VLANIF接口編號與所對應的VLAN ID相同,如 vlan10對應vlanif 10
