前言:
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。本章主要描述如何实现不同VLAN之间的相互通信。
技术背景:
实际网络部署中一般会将不同IP地址段划分到不同的VLAN。同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
一:实现不同VLAN间通信
二:按照如下图配置好拓扑图
三:VLAN间实验流程(单臂路由)
1.使用路由器子接口
AR:
sy
sy AR1
int g0/0/0.1
ip add 192.168.1.254 24
dot1q termination vid 10
arp broadcast enable
int g0/0/00.2
ip add 192.168.2.254 24
dot1q termination vid 20
arp broadcast enable
ip rou 192.168.2.0 24 192.168.2.254
ip rou 192.168.1.0 24 192.168.1.254
SW1:
sy
sy SW1
vlan 10
q
vlan 20
q
int g0/0/1
port link-t acc
port de vlan 10
int g0/0/3
port link-t acc
port de vlan 20
int g0/0/2
port link-t trunk
port trunk pass vlan 10 20
四:Vlan if间通信实验
知识点:
二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机。
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
1.按照拓扑图做好基础配置
SW2:
sy
sy SW2
vlan 10
q
vlan 20
q
int vlanif10
ip add 192.168.1.254 24
int g0/0/1
port link-t acc
port de vlan 10
int vlanif20
ip add 192.168.2.254 24
int g0/0/2
port link-t acc
port de vlan 20
评论区