通过单臂路由实现VLAN间互通

在局域网中通过划分VLAN，一方面可以隔离广播，提高网络性能，同时也可以增强网络安全性。但不同VLAN之间并不希望彻底隔绝，也希望能够互相通信。要实现VLAN间的互通，就必须要借助路由器进行转发，这里有两种不同的实现方式：一种是使用真实的路由器在VLAN间转发数据，一种使用三层交换机的路由功能在VLAN间转发数据。这两种方式都是使用了路由功能，但因为路由器对数据的转发是基于软件处理的，因此用路由器在VLAN间转发数据时，路由器经常会成为整个网络的瓶颈。而三层交换机使用专用硬件芯片处理数据的转发操作，可以实现数据的快速转发，因而在目前的网络中得到了广泛应用。

虽然在生产环境中很少会使用路由器实现VLAN间互通，但是在理论学习中仍然有必要对这种配置方式有所了解，以更好地理解VLAN间数据转发的工作机制，同时这也是Cisco考试的基础内容。所以在本文中将讲述如何配置单臂路由实现VLAN互通，实验拓扑如下。

 PC0接在交换机f0/1口，IP：192.168.1.10，默认网关192.168.1.254，属于VLAN 10；PC1接在交换机f0/13口，IP：192.168.2.10，默认网关192.168.2.254，属于VLAN 20；交换机的f0/24口与路由器的f0/0口相连，设为trunk模式。

PC0和PC1分属于不同的vlan，它们间数据的通信首先要经由trunk链路传输给路由器，然后再由路由器转发到不同的vlan。

 一、配置Cisco 2960交换机

创建VLAN：
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit

分配端口（将f0/1-f0/12端口划归vlan10，f0/13-f0/23端口划归vlan20）：
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

设置trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

 二、配置Cisco 2811路由器

由于路由器只用1条链路与交换机相连，所有vlan间数据的转发都要经由这条链路，这也就是单臂路由名称的由来。路由器与交换机相连的物理接口只有1个，这个接口应该分别加入不同的vlan才能实现vlan间的通信，这里采用的方法是在这个物理接口上虚拟出多个逻辑子接口，每个子接口对应一个vlan。

Router(config)#int f0/0
Router(config-if)#no shutdown         #激活端口
Router(config-if)#no ip address        #因为要配置子接口，所以这个物理接口不能设IP。
Router(config-if)#exit

Router(config)#int f0/0.1                #配置第一个子接口
Router(config-subif)#encapsulation dot1q 10      #指定子接口采用的封装协议以及所属vlan
Router(config-subif)#ip address 192.168.1.254 255.255.255.0     #为子接口设置IP
Router(config-subif)#exit

Router(config)#int f0/0.2                #配置第二个子接口
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#exit

 三、在PC上测试

为两台PC分别设置好相应的IP，用ping命令进行测试，可以ping通，证明vlan间可以互通。