VLAN间路由

VLAN间路由
实现：路由器
多层交换机（具备路由功能的交换机）
经过配置路由器实现不一样的VLAN的互通
配置思路：
一、 配置终端设备（按照以上IP地址规划）
二、 配置网络设备
-交换机
#划分VLAN
#将端口配置成access，并放入对应的VLAN
-路由器
（不一样端口，属于不一样的网段）
#分别为不一样的VLAN设置不一样的网关
-交换机与路由器的互联端口
#交换机与不一样的VLAN的网关端口互联的链路，配置为access，并放入各自的VLAN口
-验证与测试（分别为不一样的vlan口配置不一样的网关）

注意：
一个端口，若是支持VLAN的话，能够分割成诸多子端口；
子端口的配置和使用，与主端口是彻底相同的；
彻底能够像配置主端口同样，对待子端口；

以上的这种解决方案，咱们称之为“单臂路由”。
你能够这样理解：一个链路上，同时承载了多个VLAN的网关，
有点相似于一个胳膊上，跑了多个血管同样。多个血管
之间仍是互通了。
单臂路由

interface gi0/0.20 -->为VLAN20划分子端口
             encapsulation dot1q 20 -->配置VLAN20的标记；
             ip address 192.168.20.8 255.255.255.0 //配置

---

VLAN间路由 - 方案再次升级
对于前面的“单臂路由”解决方案而言，优势是节省了
路由器上使用的端口，可是缺点是：
当交换网络中的VLAN不少的时候，路由器的一个端口须要同时扮演多个VLAN的网关角色，交换网络中的全部流量，都经过一个物理链路进行转发，因此这个链路的传输压力很是大。而且流量不少的时候，会致使数据传输存在很大的延迟。因此咱们须要进一步进行“VLAN间路由”方案的升级 - “多层交换机”做网关。

多层交换机
-定义
具备路由功能的交换机，称之为“多层交换机”；
多层交换机，也称之为 3 层交换机。
多层交换机的每一个端口，默认都是2层端口(交换端口)，
默认是不能配置IP地址的，可是能够配置为3层端口。
-实现
默认状况下，不少型号的多层交换机没有开启路由功能
若是须要实现路由功能，须要手动开启；

在多层交换机上为每一个VLAN配置一个网关IP地址端口。
              网关端口的类型：
                   物理接口 - 能够配置IP地址；
                        虚拟接口 - 也能够配置IP地址；
                    -针对这种类型的虚拟接口，每一个VLAN都有一个这样的端口，
                        该端口，咱们称之为 SVI(switch virtual interface)
                        其实，该端口，就是每一个VLAN 的网关；

VLAN 10 ---> SVI -->interface vlan 10

每个VLAN，都对应一个相应的 SVI，这个端口是能够配置IP地址的
那么这个IP地址，其实就是该VLAN中的每一个主机的网关地址；
当咱们输入命令：interface vlan 10 之后，咱们再次经过命令
show ip interface brief 去查看时候，就多了一个端口
vlan10 ，那么该端口就称之为 VLAN 10 的 SVI 。

配置思路以下：
一、配置终端设备

• 与以前相同；
  二、配置网络设备
  -多层交换机（3560）
  #建立VLAN
  #配置access端口，并放入相应的VLAN；
  #开启路由功能
  SW(config)#ip routing //开启路由功能
  #为每一个VLAN建立SVI
  SW(config)#interface vlan 10 //建立并进入VLAN10的SVI
  SW(config-if)#no shutdown
  SW(config-if)#ip address 192.168.10.254 255.255.255.0

  SW(config)#interface vlan 20 //建立并进入VLAN20的SVI
        SW(config-if)#no shutdown 
        SW(config-if)#ip address 192.168.20.8 255.255.255.0

  三、验证与测试
  SW#
  show vlan brief
  show ip interface brief
  show ip route

华为设备：
Vlan间路由
#路由器：一个端口，一个vlan，一个网关（多臂路由）
#路由器：单臂路由
与思科配置子端口的方式不一样
交换机
#建立vlan
#配置链路类型
#将端口加入指定的vlan
#配置交换机与路由器的互联链路—trunk
路由器

为每一个vlan划分子端口#[route]interface gi0/0/0.1为每一个子端口封装vlanID#[route-if]dotlq termination vid 10(为子端口封装vlan,与思科相似)Encapsulation dotlq 10开启ARP广播[router-gi0/0/0.1]arp broadcast enable //与思科不一样的地方，必须开启ARP广播，不然会直接将发送来的ARP请求丢弃掉为每一个子端口配置不一样的vlan的网关地址[Router-gi0/0/0.1]ip address 192.168.10.254 24[Route]interface gi0/0/0.2[Router-gi0/0/0.1]arp broadcast enable //开启广播[route-if]dotlq termination vid 20[Router-if]ip address 192.168.20.254 24验证和测试交换机：display vlan路由器：display ip routing-table#3 多层交换机 - SVI （interface vlan10）interface vlanif10一、华为的三层交换机的路由功能默认是开启的；二、针对每一个VLAN，都有一个SVI，虚拟接口的名字为 vlanif x （x表示的是vlan号）三、与思科相同，能够建立、修改、删除每一个VLAN对应的 SVI；