不同vlan相当于不同网段,如果vlan间没有三层技术,那么它们就无法互相通信。
vlan间路由可以有3种方式:
1.直接使用路由器转发
*路由器本身不需要额外设置,只需配置端口ip作为网关即可。
*路由器不能处理带有vlan标签的数据帧,所以交换机与路由器连接的接口要使用access规则。
*路由器的一个接口对应一个vlan,因此vlan的数量受限于路由器的物理接口数量,延展性很差。
2.使用单臂路由转发
2.1路由器一个接口配多个ip(基本不使用)
ip add 10.0.0.1 254
ip add 5.0.0.1 254 sub
ip add 15.0.0.1 254 sub
#在ip配置命令后加上sub,代表在端口中添加一条辅助ip
#可以理解为该接口同时拥有了3个ip,每个ip可以作为一个vlan的网关
通过这种配置,可以让路由器不再受限于物理端口数量,但是并不建议这样做,因为会加重端口的负荷,影响运行效率。
2.2路由器设置子接口
*子接口是在物理接口上手动创建的逻辑接口,一个物理接口可以创建多个逻辑接口,每个逻辑接口对应一个vlan
*子接口可以识别vlan标签,也就可以连接交换机trunk规则的接口
int g0/0/0.10
#创建一个子接口
ip add 10.0.0.254 24
#给子接口设置ip
dot1q termination vid 10
#让这个接口负责接收vlan标签为10的数据
arp broadcast enable
#开启子端口的arp功能
#这条命令只有华为的设备才需要,思科不需要
3.vlanif(三层交换机)
*三层交换机除了具备二层交换机的功能,还支持三层接口,也就是vlanif接口,可实现路由功能。
*vlanif接口可以实现vlan标签的剥离和添加
*vlanif接口编号要与对应的vlan id相同
大型网络中都是以三层交换机来实现vlan间通信
int vlanif 5
#创建一个id为5的vlanif接口(要与对应的vlan标签相同)
ip add 5.0.0.1 24
#给这个vlanif接口创建一个ip,也就是pc1的网关
|有些三层交换机的接口可以在二层口和三层口之间转换,要知道交换机有没有这项功能,就需要查询产品手册了
portswitch
#将三层端口转换为二层接口
undo portswitch
#将二层端口转换为三层接口
在华为的设备中,要进行端口的转换,需要先清空端口原有的配置
clear configuration int g0/0/1
#将g0/0/1端口的原有配置清空