vlan的学习笔记2（vlan间通信）

1.使用路由器的物理接口

原理：在二层交换机上配置VLAN，每个VLAN单独使用一个交换机接口与路由器互联。路由器使用两个物理接口，分别作为VLAN 10及VLAN 20内PC的默认网关，使用路由器的物理接口实现VLAN之间的通信。

实验1：

#R1的配置

[czyR1]vlan batch 10 20

[czyR1]inter g0/0/1

[czyR1-GigabitEthernet0/0/1]ip add 192.168.10.254 255.255.255.0

[czyR1-GigabitEthernet0/0/1]inter g0/0/2

[czyR1-GigabitEthernet0/0/2]ip add 192.168.20.254 255.255.255.0

#sw1的配置

[czySW1]vlan batch 10 20

[czySW1-GigabitEthernet0/0/1]p l a

[czySW1-GigabitEthernet0/0/1]p d v 10

[czySW1-GigabitEthernet0/0/1]inter g0/0/2

[czySW1-GigabitEthernet0/0/2]p l a

[czySW1-GigabitEthernet0/0/2]p d v 20

[czySW1-GigabitEthernet0/0/2]inter g0/0/3

[czySW1-GigabitEthernet0/0/3]p l a

[czySW1-GigabitEthernet0/0/3]p d v 10

[czySW1-GigabitEthernet0/0/3]inter g0/0/4

[czySW1-GigabitEthernet0/0/4]p l a

[czySW1-GigabitEthernet0/0/4]p d v 20

验证：可以实现挂网段通信

缺点：1.路由器的一个物理接口作为一个VLAN的网关，因此存在一个VLAN就需要占用一个路由器物理接口。2.路由器作为三层转发设备其接口数量较少，方案的可扩展性太差。

2.使用路由器的子接口

原理：

**1.**R1使用一个物理接口（GE0/0/1）与交换机SW1对接，并基于该物理接口创建两个子接口：GE0/0/1.10及GE0/0/1.20，分别使用这两个子接口作为VLAN 10及VLAN 20的默认网关。

2.由于三层子接口不支持VLAN报文，当它收到VLAN报文时，会将VLAN报文当成是非法报文而丢弃。因此，需要在子接口上将VLAN Tag剥掉，也就是需要VLAN终结（VLAN Termination）

#R1上的配置

[czyR1]vlan batch 10 20

[czyR1]inter g0/0/0.10

[czyR1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 255.255.255.0

[czyR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[czyR1-GigabitEthernet0/0/0.10]arp broadcast enable

[czyR1-GigabitEthernet0/0/0.10]inter g0/0/0.20

[czyR1-GigabitEthernet0/0/0.20]dot1q termination v 20

[czyR1-GigabitEthernet0/0/0.20]arp broadcast enable

[czyR1-GigabitEthernet0/0/0.20]ip add 192.168.20.254 255.255.255.0

#S1上的配置

[czysw1]vlan batch 10 20

[czysw1]inter g0/0/3

[czysw1-GigabitEthernet0/0/3]p l a

[czysw1-GigabitEthernet0/0/3]p d v 10

[czysw1-GigabitEthernet0/0/3]inter g0/0/4

[czysw1-GigabitEthernet0/0/4]p l a

[czysw1-GigabitEthernet0/0/4]p d v 20

[czysw1-GigabitEthernet0/0/4]inter g0/0/1

[czysw1-GigabitEthernet0/0/1]p l t

[czysw1-GigabitEthernet0/0/1]p t a v 10 20

验证：

3.三层交换机和VLANIF接口

SW1上的配置：

czySW1]vlan batch 10 20

[czySW1]inter g0/0/3

[czySW1-GigabitEthernet0/0/3]p l a

[czySW1-GigabitEthernet0/0/3]p d v 10

[czySW1-GigabitEthernet0/0/3]inter g0/0/4

[czySW1-GigabitEthernet0/0/4]p l a

[czySW1-GigabitEthernet0/0/4]p d v 20

[czySW1-Vlanif10]inter vlanif 10

[czySW1-Vlanif10]ip address 192.168.10.254 255.255.255.0

[czySW1-Vlanif10]inter vlanif 20

[czySW1-Vlanif20]ip add

[czySW1-Vlanif20]ip address 192.168.20.254 255.255.255.0

验证：

总结：