VLAN间通信(多臂路由、单臂路由、三层交换、VLAN聚合)

VLAN间流量通信的几种解决方案

前言

不同的解决方案对应不同的应用场景

• 多臂路由：由路由器多个接口提供VLAN间通信的方案

• 单臂路由：相对于多臂路由方案可以节省企业购买路由器接口的资金；但是，单臂路由由于所有数据都在同一个接口上传输，随着VLAN数量的增加将会增大这条链路的带宽压力；同时这条链路也成为了企业网络的单点故障，一旦出现问题则整个网络都无法通信

• 三层交换：通过三层交换机的Vlanif接口实现了三层数据通信；相比单臂路由方案，三层交换更具有扩展性，即使VLAN增加也不会对其性能造成很大影响。；在VLAN间通信占企业大部分流量的网络中能够很好的承担服务压力

• VLAN聚合：相比三层交换方案，VLAN聚合方案能够实现不同VLAN都使用相同的网关通信的功能，有效的减少IP地址的浪费和提高管理效率；但相对的，相同网段的计算机之间互访都依靠同一个Vlanif接口，也使这个接口的压力增大

参考阅读

HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示
交换机高级特性之MUX-VLAN(多路VLAN)
交换机高级特性之Port-isolate(端口隔离)
VRRP实现主备负载均衡（Huawei设备）
Eth-Trunk的配置

一、多臂路由

实验拓扑如下：

说明：由路由器两个接口提供VLAN间通信的方案就是多臂路由

SW1上连接PC与连接路由器的链路为VLAN2，SW2类似

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
return
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
#
return

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 3
#
return
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
#
return

验证查看VLAN的配置情况

数据通信测试：

二、单臂路由

实验拓扑如下：

注意：交换机相连的链路作VLAN3或Trunk模式都可以；但是连接路由器的接口须是Trunk，需要承载所有的VLAN，Hybrid也行，修改允许列表即可

修改交换机相连的链路模式为access 且属于VLAN3

[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3
#
return

[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3
#
return

修改SW1连接路由器的接口为Trunk，且允许VLAN2 3通过

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

查看交换机上的端口活跃状态

路由器上配置子接口，注意开启ARP功能

[R1]int e0/0/0.2
[R1-Ethernet0/0/0.2]di th
#
interface Ethernet0/0/0.2
 dot1q termination vid 2
 ip address 10.0.20.1 255.255.255.0
 arp broadcast enable
#
return
[R1-Ethernet0/0/0.2]int e0/0/0.3
[R1-Ethernet0/0/0.3]di th
#
interface Ethernet0/0/0.3
 dot1q termination vid 3
 ip address 10.0.30.1 255.255.255.0
 arp broadcast enable
#
return

验证检查配置情况

数据通信测试

若将交换机相连的链路修改为Trunk，且允许VLAN2 3的数据通过，验证查看PC的连通性

[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

[SW2]vlan 2
[SW2-vlan2]
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

检查端口的活跃状态

PC测试，可见与预期相符

三、三层交换

实验拓扑如下：

说明：通过向交换机配置三层接口来实现三层的交换

[SW1]int vlan 2
[SW1-Vlanif2]ip add 10.0.20.1 24
[SW1-Vlanif2]int vlan 3         
[SW1-Vlanif3]ip add 10.0.30.1 24

检查三层地址的配置情况

PC间测试：

四、VLAN聚合

实验拓扑如下：

说明：
一般一个子网(网段)对应一个VLAN，由于VLAN实际应用非常广泛，这样一个子网(VLAN)下会存在IP地址分配(规划)的浪费(例如192.168.1.x子网下可能没有254台以上的机器)。为了更有效的利用IP地址，并且隔离广播域，引入VLAN聚合技术。

VALN聚合把一个子网划分为一个SuperVLAN，每个Super VLAN包含多个Sub VLAN，每个Sub VLAN是一个广播域，不同SubVLAN之间二层相互隔离。Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。 当Sub VLAN之间的用户需要进行三层通信时(需要在Super VLAN上开启ARP Proxy)，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

• 可以跟VLAN做比较，通常一个VLAN，一个子网，也即一个广播域，一个路由接
• VLAN聚合则把一个子网段分成地址段，即几个广播域，IP地址和路由接口都不变

1、首先删除在上一步骤中配置的三层vlanif接口

[SW1]undo int vlan2
Info: This operation may take a few seconds. Please wait for a moment...succeeded.
[SW1]undo int vlan3
Info: This operation may take a few seconds. Please wait for a moment...succeeded.

2、配置VLAN100；将VLAN100配置为Super-VLAN，并将VLAN 2和VLAN 3作为Sub-VLAN加入VLAN 100

[SW1-vlan100]di th
#
vlan 100
 aggregate-vlan
 access-vlan 2 to 3
#
return

3、为实现三层通信，需要开启ARP功能

[SW1-Vlanif100]di th
#
interface Vlanif100
 ip address 10.0.100.1 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#
return

PC间测试：

至此，验证完成

---