组网技术 | VLAN间路由

VLAN间路由

背景

通常需求将一个局域网的pc划分到不同的vlan，避免全部在同个vlan中，当一个主机发起广播，vlan中所有的主机都会收到这个广播。所以很多时候逻辑是尽量吧功能属性类似（如一个部门）的pc划分到一个vlan中，当一个主机发起广播，广播信号只会在它所在的vlan中广播。而这又产生了另一个问题，很多时候不同部门间也是需要通信的，也就是我们说的vlan间要通信，在vlan内部节点的通信是二层通信，而不同vlan之间节点通信则要是三层通信，需要借助三层设备来实现，如路由器。

方式一

在一个路由器上用两个端口，分别连接交换机的两个端口，交换机这两个端口分别为vlan1 vlan2的access端口，这样pc1发送消息传到GE0/0/1口，再到GE0/0/23口，到路由器GE0/0/1口后路由器查看路由表后按相似的路径回发到pc2。

这样的方式是可以实现vlan间通信的，

但是缺点是，每有一个vlan，就需要在路由器上面用一个端口来承载着vlan的流量，对路由器端口造成浪费。

方式二：采用子接口实现vlan间通信

在路由器GE0/0/0开启的状态下，在它之下用两个子接口ge0/0/0.1 、ge0/0/0.2分别承载vlan10 vlan20的流量，

同时与路由器连接的交换机的接口要设置为trunk接口，因为它需要承载不同vlan的流量。

在路由器下设置子接口（虚拟接口）

R1(config)#int g0/0.1 

R1(config-subif)#encapture dot1q 1 native //以上是定义该子接口承载哪个 VLAN 流量，由于交换机上的 native vlan 

是 VLAN 1，所以 我们这里也要指明该 VLAN 就是 native vlan。实际上默认时 native vlan 就是 vlan 1。 

R1 (config-subif)#ip address 172.16.1.254 255.255.255.0 //在子接口上配置 IP 地址，这个地址就是 VLAN 1 的网关了 

三层交换机

在方式二的基础上，我们将二层交换机和路由器的功能合二为一，形成一个三层的交换机。

如图所示，三层交换机中有交换模块和路由模块，分别对应二层交换机和路由

三层交换机上的两个三层接口叫做vlan interface 简称 vlanif接口，或者SVI （Switch Vitual Interface）交换式虚拟接口

所以在vlan10 的网关指向vlanif 10 的ip地址 ；vlan20 的网关指向vlanif20的ip地址