多臂路由
路由器使用多条物理线路,每条物理线路充当一个 VLAN 的网管
注意:路由器对端的交换机接口,需要设定 Access 类型,因为路由器的物理接口无法处理
VLAN 标签 。
单臂路由
使用 以太网子接口 (sub-interface) 实现。
在物理接口上创建多个子接口,类似于在一个大的数据传输通道中划分出多个逻辑通道。
真正充当网关处理数据的是子接口,而真正收发数据的是物理接口 。
子接口默认不能发送 ARP 广播报文
子接口默认不能处理 802.1Q 标签,需要人为指定。
子接口想要工作,一定需要物理接口正常 。
在现网中,多臂路由和单臂路由通常结合使用 。
三层交换机 --- 该方案属于企业中最常用的。
需要一个虚拟的三层接口 --- SVI --- Switch virtual interface--- 交换机虚拟接口。
在华为体系中,被称为 VLAN-IF 接口 。 是专门针对 VLAN 来进行配置的虚拟的逻辑的三层
接口 : 1. 处理 VLAN 标签; 2. 能出配置 IP 地址。
sw1-GigabitEthernet0/0/2\]port link-type hybrid --- 设置接口链路类型,默认 hybird \[sw1-GigabitEthernet0/0/2\]port hybrid pvid vlan 2 \[sw1-GigabitEthernet0/0/2\]port hybrid untagged vlan 2 3 5 \[sw1-GigabitEthernet0/0/2\]port hybrid tagged vlan 10 **三层交换机只存在一个** **MAC** **地址,就是全局** **MAC** **;而这个虚拟接口都是用的是全局** **MAC** **地** **址** 。  > 三层交换机也是交换机,一定先进行 VLAN 相关配置。 > \[Huawei\]interface Vlanif 2 --- 创建 vlanif 接口,编号为 2 ,能够处理的 vlan 标签为 2 \[Huawei-Vlanif2\]ip address 192.168.2.254 24 **vlanif** **接口是为了处理** **vlan** **信息而存在的,所以,该接口激活的前提就是设备可以正常接收到相关** **的** **vlan** **信息,即需要有物理接口能够接收相关** **vlan** 。 **VLAN-** **聚合** 一个 VLAN---\> 广播域;不同的 VLAN 属于不同的广播域 ---\> 不同的 VLAN 使用的不同 IP 网段。 2000 个 VLAN---\>2000 个网段。私网网段 ---\>172.16.0.0/16 **VLAN** **聚合** **---\>** **可以将一个** **IP** **网段用于多个** **VLAN** 。 **Super-vlan** 类似于 " 父 VLAN" 的概念。 **该** **vlan** **不能被划分到任何一个物理接口中,但是可以提供一个三层接口** **(vlanif** **接口** **)** 。 **Sub-vlan** 类似于 " 子 VLAN" 概念。 **该** **vlan** **可以被划分到任何物理接口中,但是不能够创建对应的三层接口** 。 **sub-vlan** **虽然使用的是相同的网段信息,即在三层是互通的,但是在二层是相互隔离的** 。  > \[Core\]vlan batch 11 12 > \[Core\]vlan 100 --- 创建一个 super-vlan > \[Core-vlan100\]aggregate-vlan --- 该 vlan 被设定为 super-vlan > \[Core-vlan100\]access-vlan 11 12 --- 将两个 sub-vlan 添加到 super-vlan 中 \[Core\]interface Vlanif 100