目录
前言
什么是VLAN?
VLAN的优点
VLAN的局限性
解决VLAN间通信问题
第一种方法:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。
第二种方法:单臂路由
第三种方法: 三层交换
最后
前言
上篇文章我们讲了VLAN原理与配置,今天我们来说说VLAN的局限性,如何解决VLAN间通信问题。
什么是VLAN?
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。
VLAN的优点
既能够隔离广播域,又能够提升网络的安全性,避免冲突的恶化,限制广播域的范围,减少广播流量。
VLAN间通信问题
正所谓人无完人,再好的事物都会有点小缺陷。
VLAN在分割了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。比如:主机1有悄悄话想和主机2说,由于它们不在同一个VLAN中,无法说悄悄话,也就是说通信不了,造成了VLAN间的通信问题。
解决VLAN间通信问题
出现问题了,我们当然要想办法解决问题啦,解决VLAN间通信问题有很多种,我们今天来讲三种解决方法。
第一种方法:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。
当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
缺点:随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。
因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。
第二种方法:单臂路由
在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。
配置子接口时,需要注意以下几点:
- 必须为每个子接口分配一个IP地址。
- 该IP地址与子接口所属VLAN位于同一网段。
- 需要在子接口上配置802.1Q封装,来剥掉和添加VLAN Tag,从而实现VLAN间互通。
- 在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。
本例中,主机A发送数据给主机B时,RTA会通过G0/0/1.1子接口收到此数据,然后查找路由表,将数据从G0/0/1.2子接口发送给主机B,这样就实现了VLAN2和VLAN3之间的主机通信。
第三种方法: 三层交换
在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
最后
好了,VLAN的局限性解决方法就讲到这里,有讲得不好的地方,请在评论区告诉我,谢谢。
下篇文章讲解决局限性的方法的配置,敬请期待!!!
