干货| 如何实现VLAN间的通信

一、VLAN间通信

一、VLAN间通信

• 实际网络部署中一般会将不同IP地址段划分到不同的VLAN
• 同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信
• VLAN之前需要通过三层通信实现互访，三层通信需借助三层设备

二、实现VLAN间通信

一、使用路由器物理接口

缺点：

a、路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器接口需配置为 Access

b、多个Vlan需要占据多个路由器接口，路由器接口数量少，扩展性差。、

2、使用路由器子接口

a、子接口【Sub-Interface】基于路由器以太网接口创建的逻辑接口，以物理接口ID+子接口ID进行表示，子接口同物理接口一样可进行三层转发；

b、子接口不同于物理接口，可以终结携带Vlan Tag的数据帧；

c、基于一个物理接口创建多个子接口，将该物理接口对接到交换机的Trunk口，即可实现使用一个物理接口为多个Vlan提供三层转发服务。

2.1、子接口处理流程

交换机连接路由器的接口类型配置为Trunk，根据报文的VLAN Tag不同，路由器将收到的报文交由对应的子接口处理

子接口终结Vlan的实质包含两个方面；

1、对接口接受到报文，剥除Vlan标签后进行三层转发或其他处理；

2、对接口发出到报文，又将相应的Vlan标签添加到报文中后再发送。

　2.2、子接口配置示例；

2.3、实验；

[SW] int g0/0/1

[SW-GigabitEthe.NET0/0/1] port trunk allow-pass vlan all

[RA]int g0/0/0.10

[

RA-GigabitEthernet0/0/0.10] ip add 10.1.1.254 24

[

RA-GigabitEthernet0/0/0.10] dot1q termination vid 10

[

RA-GigabitEthernet0/0/0.10] arp broadcast enable

[

RA-GigabitEthernet0/0/0.10] int g0/0/0.20

[

RA-GigabitEthernet0/0/0.20] ip add 20.1.1.254 24

[

RA-GigabitEthernet0/0/0.20] dot1q termination vid 20

[

RA-GigabitEthernet0/0/0.20] arp broadcast enable

三、三层交换机和VLAN IF接口

【VLANIF】是一种三层的逻辑接口，支持VLAN Tag的剥离和添加，可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同，如 vlan10对应vlanif 10