VLAN 隔离广播的同时,也禁止了不同VLAN 之间的用户通信,VLAN 间的通信成为新的焦点,VLAN 路由( 三层路由功能) 成功地解决了VLAN 间的通信。
一、三层交换机VLAN路由功能解决不同VLAN间通信
二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN 的划分、VLAN 内部的二层交换和VLAN 间路由的功能。
三层交换机
vlanif 接口up 条件:
1.必须存在该vlan
2.必须有接口属于该vlan中,并且该接口必须处于活动接口
3.如果接口是trunk接口,必须要允许相对应的vlan通过
2、单臂路由解决不同VLAN间通信
三层交换机:一次路由,多次交换
二、单臂路由解决方案:
传统的三层以太网接口不支持VLAN报文,当收到VLAN报文时,会将VLAN报文当成非法报文而丢弃。为了实现VLAN间互通,在三层以太网接口上可创建以太网子接口,通过在子接口上部署终结子接口功能将VLAN报文中的Tag剥掉
,从而实现VLAN间互通。
交换机SW1配置创建VLAN并接口划分VLAN:
interface Ethernet0/0/11
port link-type trunk
port trunk allow-pass vlan 10 20 上联路由器接口配置trunk
interface GigabitEthernet0/0/0 // 接口使能up
interface GigabitEthernet0/0/0.10 //配置子接口
dot1q termination vid 10 //dot1q 终结 vlan 10
arp broadcast enable //默认情况下,关闭ARP 广播,开启ARP广播功能
ip address 10.1.10.254 255.255.255.0 //配置子接口IP地址
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 10.1.20.254 255.255.255.0
arp broadcast enable
PC1与PC2可以实现正常通信:
关注分享该WX Gongzhonghao:华亿网络实验室 或 huayinetwork
持续分享干货网络技术,每天10份学习资料免费下载~
