网络设备配置与管理————20、VLAN间路由

VLAN间路由

简介

• 每个 VLAN 都是独立的广播域，所以在默认情况下，不同 VLAN 中的计算机之间无法通信。 允许此类终端间通信的方法，称为 VLAN间路由。
• 我们将 VLAN 间路由定义为使用路由器从一个 VLAN向另一个 VLAN转发网络流量的过程。
• 传统上的 LAN 路由通过有多个物理接口的路由器实现。各接口必须连接到一个独立网络，并配置不同的子网。 

“单臂路由器” 是通过 单个物理接口 在网络中的多个 VLAN 之间发送流量的路由器配置。 如图所示，路由器与交换机 S1 通过单一的物理网络连接相连。 

路由器接口被配置为 中继 链路，并以中继模式连接到交换机端口。

通过接收中继接口上来自相邻交换机的 VLAN 标记流量，以及通过子接口在 VLAN 之间进行内部路由，路由器便可实现 VLAN 间路由。

随后，路由器会将发往目的 VLAN的 VLAN 标记流量从同一物理接口转发出去 。

某些可执行第3 层功能的交换机可代替专用路由器，执行网络中的基本路由。多层交换机可执行VLAN 间路由

接口和子接口

将路由器用作网关

传统路由要求路由器具有多个物理接口，以便进行 VLAN 间路由 。 路由器通过每个 物理接口 连接到 唯一的 VLAN ，从而实现路由 。 各接口配置有一个 IP 地址，该 IP 地址与所连接的特定 VLAN 子网相关联。由于各物理接口配置了 IP 地址，各个 VLAN 相连的网络设备可通过连接到同一 VLAN 的物理接口与路由器通信。本配置中，网络设备可将路由器用作网关，以访问与其它 VLAN 相连接的设备 。

子接口是基于软件的 虚拟 接口，可分配到各物理接口。 每个子接口配置有自己的 IP 地址、子网掩码和唯一的 VLAN 分配，使单个 物理接口 可同属于多个 逻辑网络 。 这种方法适用于在网络中有多个 VLAN 但只有少数路由器物理接口的 VLAN 间路由。

配置VLAN间路由

配置单臂路由器VLAN间路由

路由器和交换机配置完毕并开始 VLAN 间路由后，下一步是检验路由器工作是否正常 。 可运行 ping 命令，测试远程 VLAN 的接入设备 。 

排查VLAN间路由故障

交换机配置问题

用传统的路由器型号执行 VLAN 间路由时，先确定将连接路由器接口的交换机端口已配置到正确的 VLAN 。 如果交换机端口未配置到正确的 VLAN ，那么配置到 VLAN 上的设备将无法连接到路由器接口，因此也不能实现到其它 VLAN 的路由。

VLAN 间路由器配置最常见的错误之一是将路由器物理接口连接至错误的交换机端口，从而将其放置在错误的 VLAN 中而无法到达其它 VLAN。

IP 编址问题

总结

VLAN 间路由是在不同 VLAN 之间，通过一台专用路由器或多层交换机进行路由通信的过程。

VLAN 间路由需要通过路由器或是三层交换机来完成

传统 VLAN 间路由需要使用多个路由器接口，每个接口连接一个 VLAN 。

单臂路由器 VLAN 间路由使用的是连接 2 层交换机的物理接口的逻辑子接口。每个子接口都需要配置：一个 IP 地址，相连的 VALN 数字。

配置 VLAN 间路由

– 为相应 VLAN 配置连接路由器的交换机端口。

– 为连接各 VLAN 子网的路由器接口配置正确 IP 地址和 VLAN ID 。

检验交换机和路由器配置

参考：Cisco