在工作中,我们不仅仅需要会划分VLAN,而且要保证不同VLAN之间能够正常通信。今天通过介绍两种常用的方法实现不同VLAN间进行通信。
方法一:单臂路由实现不同VLAN之间互通
什么是单臂路由呢?
其实单臂路由就是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN之间互通。
有什么优缺点呢?
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
通过一个简单的案例来讲解一下单臂路由的配置方法
拓扑
拓扑中采用华为三层交换机S5700系列的和一台AR2220路由器,分别连接三台PC,并按照上图IP地址配置好PC的IP地址。其中交换机G0/0/4端口为trunk
关键配置
创建vlan 10 20
[SW1]vlan batch 10 20
把GE0/0/1和GE0/0/2加入一个临时端口组。
[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
把GE0/0/1和GE0/0/2同时配置成access模式
[SW1-port-group]port link-type access
把GE0/0/1和GE0/0/2同时加入vlan10中
[SW1-port-group]port default vlan 10
进入GE0/0/3接口配置模式
[SW1]interface GigabitEthernet 0/0/3
把GE0/0/3接口配置access模式
[SW1-GigabitEthernet0/0/3]port link-type access
把GE0/0/3接口加入vlan20中
[SW1-GigabitEthernet0/0/3]port default vlan 20
进入GE0/0/4接口配置模式
[SW1]interface GigabitEthernet 0/0/4
把GE0/0/4接口配置trunk模式
[SW1-GigabitEthernet0/0/4]port link-type trunk
配置允许vlan 10、 20 通过
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20
进入路由器G0/0/0.1子接口
[R1]interface GigabitEthernet 0/0/0.1
在G0/0/0.1封装dot1q协议,该子接口对应vlan 10
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10
在G0/0/0.1上使能终结子接口的ARP广播功能
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
配置路由器G0/0/0.1子接口IP地址
[R1-GigabitEthernet0/0/0.1]ip address 192.168.10.1 24
进入路由器G0/0/0.2子接口
[R1]interface GigabitEthernet 0/0/0.2
在G0/0/0.2封装dot1q协议,该子接口对应vlan 20
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
在G0/0/0.2上使能终结子接口的ARP广播功能
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
配置路由器G0/0/0.2子接口IP地址
[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1 24
验证
方法二:三层交换机实现不同VLAN之间互通
三层交换机通过VLANIF接口方案,来实现VLAN间通信的,每一个VLAN都可以配置一个三层的VLANIF接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通,不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。
下面通过一个例子,来简单讲一下配置
拓扑
拓扑中采用华为三层交换机S5700系列的,分别连接三台PC,并按照上图IP地址配置好PC的IP地址。
关键配置
配置VLANIF 10、20的IP地址
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.1 24
[SW1]interface Vlanif 20
[SW1-Vlanif10]ip address 192.168.20.1 24
结果验证