作者:绳匠_ZZ0
华为ICT大赛网络赛道零基础入门系列(二)
一、前言:VLAN隔离带来的通信困境
在上一篇文章中,我们介绍了VLAN如何将一个物理交换机划分为多个逻辑隔离的网络。但实际业务中,不同部门(如财务部和技术部)之间常常需要互通数据。VLAN间的通信壁垒 该如何打破?本文将通过单臂路由 和三层交换两种主流方案,带你解决这一核心问题!
二、两种主流解决方案详解
方案一:单臂路由(Router on a Stick)
▶ 核心原理
通过一台路由器+单物理接口(子接口)处理多个VLAN流量,实现"一根网线打通多VLAN"。
▶ 拓扑结构
flowchart LR
A[VLAN 10] --> B[交换机Trunk口]
C[VLAN 20] --> B
B --> D[路由器物理接口G0/0/0]
▶ 华为设备配置示例
bash
# 交换机侧配置
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20
# 路由器子接口配置
interface GigabitEthernet0/0/0.10
dot1q termination vid 10 # 封装VLAN 10标签
ip address 192.168.10.1 255.255.255.0
arp broadcast enable # 关键!华为设备需启用ARP广播
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable▶ 方案优劣
- 优点:节省硬件成本
- 缺点 :
- 路由器处理性能瓶颈
- 单链路易成为带宽瓶颈
方案二:三层交换(主流方案)
▶ 核心原理
通过三层交换机的SVI(Switch Virtual Interface) 实现VLAN间路由,直接在交换机内部完成高速转发。
▶ 华为设备配置
bash
# 创建VLAN虚拟接口
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
# 开启三层路由功能(关键步骤!)
ip routing▶ 通信过程解析
- PC A(192.168.10.2)发现目标IP 192.168.20.2不在同一网段
- 数据包发送至网关 Vlanif10(192.168.10.1)
- 三层交换机查询路由表,指向 Vlanif20(192.168.20.1)
- 通过ARP解析PC B的MAC地址
- 数据包从VLAN 20端口送达 PC B
▶ 方案优势
- 转发速度快:硬件级路由
- 无带宽瓶颈:背板带宽优势
- 简化拓扑:单设备完成二/三层功能
三、方案选型指南
| 场景 | 推荐方案 |
|---|---|
| 家庭/小微网络(普通交换机+路由器) | 单臂路由 |
| 企业网络(支持三层功能) | 三层交换 |
| 华为ICT大赛环境 | 三层交换(必考!) |
四、避坑指南:三大常见配置误区
- 致命忽略 :未开启
ip routing(华为交换机默认关闭!) - 网段配置错误 :SVI/IP地址与VLAN内主机不在同一网段
- 子接口遗漏 :单臂路由中忘记
arp broadcast enable
五、实验搭建(eNSP模拟器)
基础拓扑
flowchart TB
S1[三层交换机] --VLAN10--> PC1
S1 --VLAN20--> PC2
验证步骤
- 配置VLAN及端口划分
- 创建SVI并配置IP地址
- 开启ip routing
- PC设置对应网关IP
- 跨VLAN Ping测试
六、排错 Checklist
PC网关配置是否正确
SVI接口是否no shutdown
display ip routing-table 检查路由表
display vlan 确认端口VLAN划分
检查防火墙策略是否放行ICMP
七、总结
打破VLAN通信壁垒的核心在于路由功能的引入:
- 单臂路由:低成本过渡方案
- 三层交换 :企业级首选方案(华为ICT大赛重点考点)