VLAN是二层隔离技术，如何实现VLAN间三层通讯呢？今天教你3种方法

前言

上一章节咱们介绍了VLAN的原理，交换机是如何转发带有VLAN的数据帧的？一文带你搞懂VLAN技术原理。知道了VLAN能够隔离二层广播域，属于不一样VLAN的用户之间不能进行二层通讯。

可是在实际应用中每每要求实现不一样VLAN之间的主机通讯，那么如何实现vlan间的通讯呢？

能够借助三层路由将报文从一个VLAN转发到另一个VLAN。

VLAN路由能够经过二层交换机配合路由器来实现，也能够经过三层交换机来实现。

正文

下面咱们介绍下3种方法实现vlan间的通讯。

1 经过路由器为每一个VLAN分配一个物理接口实现VLAN间通讯

实现方法：在路由器上为每一个VLAN分配一个单独的接口，并使用一条物理链路链接到二层交换机上。

当VLAN间的主机须要通讯时，数据会经由路由器进行三层路由，并被转发到目的VLAN内的主机，这样就能够实现VLAN之间的相互通讯。

优势：配置维护简单；

缺点：

• 成本过高，每增长一个vlan就须要一个端口和一条物理链路，浪费资源；

• 可扩展性差，当vlan增长到必定数量后，路由器上可能没有那么多端口支撑；

• 某些VLAN之间的主机可能不须要频繁进行通讯，每一个vlan占用一个端口会致使路由器的接口利用率很低。

所以，实际应用中不会采用这种方案来解决VLAN间的通讯问题。

2 单臂路由实现VLAN间通讯

实现方法：

• 在交换机和路由器之间仅使用一个端口+一条物理链路链接。

• 一个物理端口上设置多个逻辑子接口的方式实现不一样vlan间通讯。

配置思路：

• 在交换机上，把链接到路由器的端口配置成Trunk类型的端口，并容许相关VLAN的帧经过。

• 在路由器上须要建立子接口，逻辑上把链接路由器的物理链路分红了多条。一个子接口表明了一条归属于某个VLAN的逻辑链路。

配置子接口时，须要注意如下几点：

• 必须为每一个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。

• 须要在子接口上配置802.1Q封装，来剥掉和添加VLAN Tag，从而实现VLAN间互通。

• 在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。

本例中，主机A发送数据给主机B时，RTA会经过G0/0/1.1子接口收到此数据，而后查找路由表，将数据从G0/0/1.2子接口发送给主机B，这样就实现了VLAN2和VLAN3之间的主机通讯。

优势：节省端口和物理链路，成本低，可扩展性好，端口利用率高；

缺点：配置复杂；

3 Vlanif接口实现VLAN间互通

实现方法：

• 在三层交换机上配置VLANIF接口来实现VLAN间路由。

• 若是网络上有多个VLAN，则须要给每一个VLAN配置一个VLANIF接口，并给每一个VLANIF接口配置一个IP地址。

• 用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。