第十章 VLAN间路由

第一节 VLAN间路由

驱动问题

• • • 什么是VLAN间通信？

      • 交换网络中不同VLAN之间的相互通信

    • 如何实现VLAN间通信？

      • 不同VLAN的网关之间的直连路由

    • VLAN间通信的实现方式有哪些？

      • 传统直连路由/单臂路由/三层交换

1、什么是VLAN间路由

VLAN间路由是指通过路由器将网络流量从一个VLAN转发到另一个VLAN的过程

2、传统的VLAN间的路由

• 传统的VLAN间路由需要在路由器和交换机上都有多个物理接口

• 路由器通过将每个物理接口连接到唯一的VLAN来完成路由

• 每个接口都配置一个VLAN对应子网的IP地址与之相连

• 将交换机与路由器相连的端口设置为access模式，并将每个物理接口划分到不同的VLAN中

• 网络设备使用路由器作为网关来访问与其他VLAN相连的设备

3、配置传统VLAN间路由

步骤一：配置交换机

步骤二：配置路由器

4、验证VLAN间路由

检查路由表  show ip route

验证路由器配置   show running-config

5、单臂路由 VLAN间路由

• 一种路由器配置，网络中多个VLAN间的流量由一个物理接口路由

• 路由器接口配置为trunk链路，与交换机的trunk模式端口相连

• 路由器通过接收带VLAN tag的trunk接口的流量从相邻的交换机进行跨VLAN路由

• 子接口是指与一个物理接口相关联的多个虚拟接口

• 子接口是路由器的软件配置，是为网络中唯一的VLAN或子网创建的接口

• 每个子接口单独配置IP地址和IP地址VLAN分配

6、传统路由VS单臂路由

比较	传统路由	单臂路由
端口限制	每个VLAN一个物理接口	一个物理接口对应多个VLAN
性能	没有带宽竞争	带宽竞争
端口模式	连接到access模式交换机端口	连接到trunk模式的交换机端口
成本	昂贵	便宜
连接的复杂性	更复杂的配置	相对简单的配置

7、配置单臂路由 VLAN间路由

步骤一：配置交换机

步骤二：配置路由器

8、验证单臂路由 VLAN间路由

9、VLAN间路由Ping&Tracert测试

通过ping和tracert来验证路由器是否正常工作

10、交换机基于VLAN之间的路由

具有三层功能的多层交换机可以代替专用路由器进行跨VLAN操作

第二节 VLAN间路由的排错

驱动问题

• • • 单臂路由的配置中，容易出现哪些问题？

      • 路由器端：子接口（网关）的IP地址、VLAN封装、路由功能开关

      • 交换机端：VLAN、接口的Trunk模式、接口的Access模式及VLAN归属

      • PC端：IP地址

1、交换机配置问题

• 交换机的端口没有配置在正确的VLAN中，该VLAN下的设备无法连接到路由器接口，导致无法路由到其他VLAN

  • 请在交换机端口执行 switchport access vlan vlan-id接口配置命令

• 交换机的stick接口没有配置为trunk，配置的每个子接口都不能发送或接收带VLAN tag的流量，导致路由器无法正常工作

  • 请在交换机端口执行 switchport mode trunk接口配置命令

• 交换机链路故障，导致VLAN间路由中断

  • 为了降低交换机间链路失效的风险，交换机之间应配置冗余链路和备用路径

2、路由器配置问题

子接口加入错误的VLAN

为了解决这个问题，可以通过encapsulation dot1q vlan-id 命令将子接口配置为正确的VLAN

3、IP寻址问题

为了实现跨VLAN路由，一个路由器需要与所有VLAN相连，可以通过单独的物理接口，也可以通过trunk子接口

每个接口（或子接口）都需要配置与其所连接子网对应的IP地址

show running-config&show ip interface命令用于对IP配置进行验证

为了解决这个问题，可以使用ip address 接口命令为路由器接口配置正确的IP地址

PC机关联的子网的IP地址或子网掩码配置错误

ipconfig命令用于对PC的IP配置进行验证

第三节 多层交换实现VLAN间路由

驱动问题

• • • 什么是三层交换机？

      • 具有路由引擎的交换机，即二层交换机+路由引擎

    • 三层交换机如何实现VLAN间通信？

      • 将交换虚拟接口（SVI）作为VLAN内主机的网关，在SVI间实现路由

    • 基于三层交换机的VLAN间通信配置中，各部分容易出现哪些问题？

      • 三层交换机三层部分：SVI地址、路由功能开关

      • 三层交换机二层部分：VLAN的状态、接口的Access模式及VLAN归属

      • PC部分：IP地址、子网掩码、默认网关

1、交换网络设计

随着路由变得更快、更便宜，路由可以传输到核心层和分布层，而不会影响网络性能

2、交换机虚拟接口（SVI）

• SVI是在多层交换机中配置的虚拟接口

• 支持为交换机上存在的任何VLAN创建SVI

• VLAN的功能与路由器接口相同

• 它也可以与路由器接口相同的方式进行配置

3、SVI的用途

• 为VLAN提供网关，以便将流量路由入或出该网关

• 提供与交换机的三层IP连接

• 支持路由协议和桥接配置

4、SVI的优点

比单臂路由快得多，因为所有路由和交换的操作都是基于硬件完成的

不需要从交换机到路由器的外部链接进行路由

延迟要低得多，因为它不需要离开交换机

5、配置具有SVI特性的VLAN间路由

6、三层VLAN间路由问题的排错

传统的VLAN间路由和单臂路由的VLAN间路由的共同问题也在三层交换中得到了体现

• VLANs

  • VLAN必须在所有交换机上定义

  • trunk端口必须开启VLAN

  • 端口必须在正确的VLAN内

• SVIs

  • SVI必须有正确的IP地址

  • SVI必须是启动的

  • SVI必须与VLAN号匹配

• 路由

  • 路由必须打开

  • 每个接口或网络都应加入路由协议

• 主机

  • 主机必须有正确的IP地址或子网掩码

  • 主机必须有一个默认网关与SVI或路由端口相关联

7、交换机的路由端口

• 路由端口是一个物理端口，作用类似于路由器上的端口

• 二层协议（如STP）除了LACP、Ether Channel等部分协议外，在路由接口上不起作用

• 在交换机组网中，路由端口主要配置在核心层和分布式层交换机之间

• 路由端口用于点对点链路，不支持子接口

• 如果需要配置路由端口，请在相应端口上使用no switchport接口配置命令

• 需要配置IP地址和其他三层参数

8、配置VLAN间路由与路由端口