vlan用于隔离二层广播域,不同vlan的客户端是不能直接二层通信的。下面我们就来说一下,vlan间通信的两种方法:单臂路由和三层交换。

单臂路由比较节省路由器的接口,只通过一个三层接口可以创建多个子接口,来作为不同vlan客户端的网关,实现vlan间通信,但是单臂路由存在单链路风险,一旦路由器和交换机这根线路一断,所有vlan间通信都会收到影响,而且还存在链路拥塞的奉献。在真实项目中不建议采用该法。

单臂路由配置拓扑图:

单臂路由配置思路:

①二层交换机创建vlan,连接客户端的接口划分为access,加入不同的vlan

②二层交换机和路由器对接的接口配置为trunk接口,允许所有vlan通过

③路由器的接口创建子接口并配置IP地址,不同的子接口作为不同vlan客户端的网关,开启arp广播功能

单臂路由具体配置:

客户端配置IP地址,子网掩码,网关

二层交换机创建vlan10 ,vlan20 ,vlan30

二层交换机连接PC的接口配置为access并划分到对应的vlan中,连接路由器的接口配置为trunk,允许所有vlan通过

路由器的接口创建子接口,子接口配置IP地址作为不同vlan客户端的网关,开启arp广播

测试:

以上就是单臂路由的典型配置

三层交换在现网中应用比单臂路由更为广泛,可靠性,采用交换机的硬件转发引擎

三层交换拓扑图:

配置思路:

①三层交换机创建vlan 10 ,vlan 20 ,vlan30,创建vlanif 10 ,vlanif 20 ,vlanif 30并配置IP地址

②连接PC的接口配置为access,划分到不同的vlan

具体配置:

验证配置:

至此,不同vlan间通信单臂路由和三层交换典型配置完成。