VLAN了解及VLAN间通信

VLAN概述

VLAN是虚拟局域网，介于数据链路层和网络层之间，VLAN可以隔离广播包，不同VLAN不能正常通信，VLAN间通信需要引入路由技术，可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现，通信的原理是指通过利用三层设备识别并转换Tag标签。

VLAN间路由

VlAN间通信常见的方式是单臂路由和三层交换技术

1. 单臂路由拓扑如下图所示
   
   R1配置及注释如下

interface GigabitEthernet0/0/0.1

 dot1q termination vid 2    识别VID为2的数据报文

 ip address 10.1.2.254 255.255.255.0   配置接口地址

 arp broadcast enable        开启arp代理

#

interface GigabitEthernet0/0/0.2

 dot1q termination vid 3     识别VID为3的数据报文

 ip address 10.1.3.254 255.255.255.0

 arp broadcast enable

2. 三层交换拓扑如下图所示

LSW7配置配置及注释如下

vlan batch 2 to 3        配置VLAN 2 3

#

interface Vlanif2

 ip address 10.1.2.254 255.255.255.0    配置VLAN 2地址

#

interface Vlanif3

 ip address 10.1.3.254 255.255.255.0

#

interface GigabitEthernet0/0/1

 port link-type trunk            链路配置为中继链路

 port trunk allow-pass vlan 2 to 4094    允许所有带tag的VLAN通过

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

注：上述两种拓扑在不添加三次路由器和三层交换机的情况下，配置基本类似，在此不一一列举，有一点需要注意的是，三层设备摆放的位置，如果是只连接一侧交换机，那么需要在连接三层设备的交换机配置另一个交换机VLAN，举例来说，路由器摆放位置在LSW6交换机一边，那么LSW5交换机过来的包会通过LSW6，然而LSW6没有LSW5对应的VLAN配置会直接丢包。