「收藏党必备」路由交换技术——VLAN之三层交换

一、 VLAN功能介绍：

1、VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

2、 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域，也就是多个VLAN。VLAN技术部署在数据链路层，用于隔离二层流量。同一个VLAN内的主机共享同一个广播域，它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的VLAN内，同时也提高了网络安全性。

3、部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。

更多网络工程师学习资料，可以点这里

二、 VLAN路由应用场景：

1、因为不同VLAN之间的主机是无法实现二层通信的，所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。

2、解决VLAN间通信问题的第三种方法是：

在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN，则需要给每个VLAN配置一个VLANIF接口，并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。VLANIF 即基于VLAN的逻辑接口。

三、VLAN路由-每个VLAN一个物理连接实验配置：

1、拓扑图

2、实验目的：

通过配置使三层交换机下相同VLAN与不同VLAN之间都可以进行通信

3、配置思路：

1）给各PC配置IP地址和网关

2）给三层交换机配置VLANIF

4、配置过程：

步骤一：给各PC配置IP地址和网关 （以PC1为例）

步骤二、配置三层交换机

1）交换机基础配置，创建VLAN及将VLAN加入相应PC对应的端口

Switch>en //进入特权模式

Switch#conf t //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1 //修改设备名称

S1(config)#vlan 10 //创建VLAN

S1(config-vlan)#vlan 20

S1(config-vlan)#int fa0/1 //进入接口模式

S1(config-if)#switch mode acc //将端口模式改为Access模式

S1(config-if)#switch acc vlan 10

S1(config-if)#int fa0/2

S1(config-if)#switch mode acc

S1(config-if)#switch acc vlan 10

S1(config-if)#int range fa0/3-4 //两个或多个连续端口属于同一个VLAN时，可以用该命令快速配置

S1(config-if-range)#switch mode acc

S1(config-if-range)#switch acc vlan 20

2）给交换机配置基于VLAN的逻辑接口VLANIF

S1(config-if-range)#int vlan 10 //进入vlan10

S1(config-if)#ip add 192.168.1.254 255.255.255.0

S1(config-if)#int vlan 20

S1(config-if)#ip add 192.168.2.254 255.255.255.0

四、配置验证：

如上图，通过给三层交换机配置VLANIF实现了vlan10和vlan20之间主机的通信，PC1可以访问相同VLAN中（vlan10）的PC2也可以访问不同VLAN中（vlan20）中的主机PC3和PC4。

至此，VLAN间路由-三层交换实验配置完成。最后，总结一下，要实现VLAN间通信，可以通过三个方法去实现：

1） 每个vlan一个物理接口。然而，随着每个交换机上VLAN数量的增加，这样做必然需要大量的路由器接口，而路由器的接口数量是极其有限的。并且，某些VLAN之间的主机可能不需要频繁进行通信，如果这样配置的话，会导致路由器的接口利用率很低。因此，实际应用中一般不会采用这种方案来解决VLAN间的通信问题

2） 单臂路由。将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。在路由器上需要创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。

3） 三层交换。为每个VLAN创建一个VLANIF接口作为网关。如果网络上有多个VLAN，则需要给每个VLAN配置一个VLANIF接口，并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。