vlan用于隔离二层广播域,不同vlan的客户端是不能直接二层通信的。下面我们就来说一下,vlan间通信的两种方法:单臂路由和三层交换。
单臂路由比较节省路由器的接口,只通过一个三层接口可以创建多个子接口,来作为不同vlan客户端的网关,实现vlan间通信,但是单臂路由存在单链路风险,一旦路由器和交换机这根线路一断,所有vlan间通信都会收到影响,而且还存在链路拥塞的奉献。在真实项目中不建议采用该法。
单臂路由配置拓扑图:
单臂路由配置思路:
①二层交换机创建vlan,连接客户端的接口划分为access,加入不同的vlan
②二层交换机和路由器对接的接口配置为trunk接口,允许所有vlan通过
③路由器的接口创建子接口并配置IP地址,不同的子接口作为不同vlan客户端的网关,开启arp广播功能
单臂路由具体配置:
客户端配置IP地址,子网掩码,网关
二层交换机创建vlan10 ,vlan20 ,vlan30
二层交换机连接PC的接口配置为access并划分到对应的vlan中,连接路由器的接口配置为trunk,允许所有vlan通过
路由器的接口创建子接口,子接口配置IP地址作为不同vlan客户端的网关,开启arp广播
测试:
以上就是单臂路由的典型配置
三层交换在现网中应用比单臂路由更为广泛,可靠性,采用交换机的硬件转发引擎
三层交换拓扑图:
配置思路:
①三层交换机创建vlan 10 ,vlan 20 ,vlan30,创建vlanif 10 ,vlanif 20 ,vlanif 30并配置IP地址
②连接PC的接口配置为access,划分到不同的vlan
具体配置:
验证配置:
至此,不同vlan间通信单臂路由和三层交换典型配置完成。
……