1. 首頁 > 生活百科 > >

三種實現VLAN間通信的方式 vlan之間怎么互相通信

生活百科

?傳統交換二層組網中,默認所有網絡都處于同一個廣播域,這帶了諸多問題 。VLAN(Virtual Local Area Network,虛擬局域網)技術的提出,滿足了二層組網隔離廣播域需求,使得屬于不同VLAN的網絡無法互訪,但不同VLAN之間又存在著相互訪問的需求 。
?主要描述如何實現不同VLAN之間的相互通信 。
VLAN間通信 (1)
?實際網絡部署中一般會將不同IP地址段劃分到不同的VLAN 。
?同VLAN且同網段的PC之間可直接進行通信,無需借助三層轉發設備,該通信方式被稱為二層通信 。
?VLAN之間需要通過三層通信實現互訪,三層通信需借助三層設備 。

三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖

VLAN間通信 (2)
?常見的三層設備:路由器、三層交換機、防火墻等 。
?將二層交換機與路由器的三層接口互聯,由三層設備進行路由轉發來實現通信 。

三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖

使用路由器物理接口
路由器三層接口作為網關,轉發本網段前往其它網段的流量 。
路由器三層接口無法處理攜帶VLAN Tag的數據幀,因此交換機上聯路由器的接口需配置為Access 。
路由器的一個物理接口作為一個VLAN的網關,因此存在一個VLAN就需要占用一個路由器物理接口 。
路由器作為三層轉發設備其接口數量較少,方案的可擴展性太差 。
?在二層交換機上配置VLAN,每個VLAN單獨使用一個交換機接口與路由器互聯 。?路由器使用兩個物理接口,分別作為VLAN 10及VLAN 20內PC的默認網關,使用路由器的物理接口實現VLAN之間的通信 。
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
物理連接圖
使用路由器子接口
子接口(Sub-Interface)是基于路由器以太網接口所創建的邏輯接口,以物理接口ID+子接口ID進行標識,子接口同物理接口一樣可進行三層轉發 。
子接口不同于物理接口,可以終結攜帶VLAN Tag的數據幀 。
?R1使用一個物理接口(GE0/0/1)與交換機SW1對接,并基于該物理接口創建兩個子接口:GE0/0/1.10及GE0/0/1.20,分別使用這兩個子接口作為VLAN 10及VLAN 20的默認網關 。?由于三層子接口不支持VLAN報文,當它收到VLAN報文時,會將VLAN報文當成是非法報文而丟棄 。因此,需要在子接口上將VLAN Tag剝掉,也就是需要VLAN終結(VLAN Termination) 。【三種實現VLAN間通信的方式 vlan之間怎么互相通信】
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
物理連接圖
子接口處理流程
?交換機連接路由器的接口類型配置為Trunk,根據報文的VLAN Tag不同,路由器將收到的報文交由對應的子接口處理 。
?子接口終結VLAN的實質包含兩個方面:?對接口接收到報文,剝除VLAN標簽后進行三層轉發或其他處理 。?對接口發出的報文,又將相應的VLAN標簽添加到報文中后再發送 。
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖

子接口配置示例
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖
三種實現VLAN間通信的方式 vlan之間怎么互相通信

文章插圖

?interface interface-type interface-number.sub-interface number命令用來創建子接口 。sub-interface number代表物理接口內的邏輯接口通道 。一般情況下,為了方便記憶,子接口ID與所要終結的VLAN ID相同 。?dot1q termination vid命令用來配置子接口Dot1q終結的單層VLAN ID 。缺省情況,子接口沒有配置dot1q終結的單層VLAN ID 。arp broadcast enable命令用來使能終結子接口的ARP廣播功能 。缺省情況下,終結子接口沒有使能ARP廣播功能 。終結子接口不能轉發廣播報文,在收到廣播報文后它們直接把該報文丟棄 。為了允許終結子接口能轉發廣播報文,可以通過在子接口上執行此命令 。

推薦閱讀