原理 前言
VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
VLAN的局限性
VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。
VLAN路由
实现VLAN间通信的三种方法:
(1)通过三层路由通信
(2)通过单臂路由
(3)通过VLANIF接口来实现VLAN间通信
配置 单臂路由
拓扑
文章图片
交换机配置
[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 3
路由器配置
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2------配置子接口dot1q封装的单层VLAN ID
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable------路由器三层接口是没有ARP广播功能的,需要使用命令使能
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable
配置三层交换
拓扑
文章图片
[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 3
[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 3
【19.VLAN间路由原理和配置】备注:dot1q termination vid vlan-id命令有两个功能。第一个功能是删除VLAN标签。接口在收到VLAN报文后,剥掉报文中携带的Tag后进行三层转发。第二个功能是添加VLAN标签。接口在发送报文时,将相应的VLAN信息添加到报文中再发送。
