VLAN技术将一个大的局域网划分成了多个小的局域网,并且隔离了广播域,使处于不同广播域的用户不能进行通信,如下图所示。
1.当不同VLAN之间想互相访问怎么办?
不同VLAN之间的主机是无法实现通信,所以必须通过三层路由设备进行路由转发才能将报文从一个VLAN转发到另外一个VLAN。
2.如何利用三层设备进行VLAN互访的?
如图所示:
(1) 拓扑中存在2个VLAN,且不同VALN设备属于不同网段;
(2) 交换机分别连接路由器的2个端口;
(3) 数据包发送到交换机后,交换机通过数据链路转发给路由器;
(4) 路由器收到数据包后根据路由表,进行数据转发,将数据包重新转发给交换机,交换机再通过比较PVID、Vlan ID进行转发。
2.VLAN间互连的几种方法?
(一) 利用路由器物理接口实现:二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上,如图所示:
(1) PC1的地址为192.168.10.2/24,属于vlan10,PC2的地址为192.168.20.0/24,属于vlan20。
(2) 交换机sw1分别连接路由器R1的两个物理接口作为vlan10和vlan20内PC的网关
(3) 因为路由器接口是无法处理带Tag标签的数据帧的,因此交换机sw1连接路由器R1的接口需要是access类型,在将数据帧转发给路由器之前交换机会摘下数据帧的标签。(vlan tag之前有解释过,有兴趣的可以去了解了解哦)
(4) 当PC1想发送数据帧给PC2时,数据包先被传输到交换机,交换机将Tag标签摘掉,转发给对应网络的网关
(5) 网关接收到数据帧后,查看路由表,找到目标网络对应输出接口,并将数据包转发,交换机收到数据,发现是无Tag标签数据,会查看接收数据的接口属于哪个vlan并打上标签,根据对比PVID和VID,传输给对应PC2
缺点:通常路由器接口数量较少,此方式对路由器接口要求数量高,不实用。
(二) 利用路由器子接口实现(单臂路由):将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。(子接口:在路由器的物理接口上创建逻辑接口,子接口具有同物理接口一样的功能。)
l 交换机连接路由器的的链路需要配置为Trunk,并允许特定vlan通过,因为这条链路上需通过多个vlan,access链路是无法满足的
如图所示:
(1) 在路由器R1的接口GE0/0/1接口上创建子接口,GE0/0/1.10和GE0/0/1/20,并且分别配置其IP地址,GE0/0/1.10作为vlan10内PC的网关地址,GE0/0/1/20作为vlan20内PC的网关地址。
(2) PC1向PC2发送数据时,数据先由交换机收到,交换机打上对应Tag标签后通过Trunk链路转发给GE0/0/1.10网关接口。
(3) 路由器收到数据查看了标签,是标签10,于是再查哪个子接口和vlan 10对应,是GE0/0/1.10,就由此接口接收,然后再查路由表,通过路由表查到,目标地址直连在另一个子接口GE0/0/1/20,就从GE0/0/1/20发出,拆掉标签10,打上标签20进行发送
(4) 交换机再进行转发到PC2
(三)利用VLAN IF技术实现(三层交换机):在三层交换机上创建逻辑接口作为网关,VLANIF接口编号与VLAN ID相同,如VLAN10对应VLANIF 10
(二层交换机:只能实现基本的交换通信功能 三层交换机:除了二层交换机功能,还能通过逻辑接口实现路由转发功能)
