VLAN间路由

原创

huzhenghzh 2017-12-16 18:05:22 ©著作权

©著作权归作者所有：来自51CTO博客作者huzhenghzh的原创作品，请联系作者获取转载授权，否则将追究法律责任

VLAN间路由实现：路由器多层交换机（具有路由功能的交换机）通过配置路由器实现不同的VLAN的互通配置思路： 1、配置终端设备（按照以上IP地址规划） 2、配置网络设备 -交换机 #划分VLAN #将端口配置成access，并放入对应的VLAN -路由器（不同端口，属于不同的网段） #分别为不同的VLAN设置不同的网关 -交换机与路由器的互联端口 #交换机与不同的VLAN的网关端口互联的链路，配置为access，并放入各自的VLAN口 -验证与测试（分别为不同的vlan口配置不同的网关）

注意：一个端口，如果支持VLAN的话，可以分割成诸多子端口；子端口的配置和使用，与主端口是完全相同的；完全可以像配置主端口一样，对待子端口；

以上的这种解决方案，我们称之为“单臂路由”。你可以这样理解：一个链路上，同时承载了多个VLAN的网关，有点类似于一个胳膊上，跑了多个血管一样。多个血管之间还是互通了。单臂路由

			interface gi0/0.20 -->为VLAN20划分子端口
			 encapsulation dot1q 20 -->配置VLAN20的标记；
			 ip address 192.168.20.8 255.255.255.0 //配置

VLAN间路由 - 方案再次升级对于前面的“单臂路由”解决方案而言，优点是节省了路由器上使用的端口，但是缺点是：当交换网络中的VLAN很多的时候，路由器的一个端口需要同时扮演多个VLAN的网关角色，交换网络中的所有流量，都通过一个物理链路进行转发，所以这个链路的传输压力非常大。并且流量很多的时候，会导致数据传输存在很大的延迟。所以我们需要进一步进行“VLAN间路由”方案的升级 - “多层交换机”作网关。

多层交换机 -定义具有路由功能的交换机，称之为“多层交换机”；多层交换机，也称之为 3 层交换机。多层交换机的每个端口，默认都是2层端口(交换端口)，默认是不能配置IP地址的，但是可以配置为3层端口。 -实现默认情况下，很多型号的多层交换机没有开启路由功能如果需要实现路由功能，需要手动开启；

   在多层交换机上为每个VLAN配置一个网关IP地址端口。
              网关端口的类型：
			       物理接口 - 可以配置IP地址；
				   		虚拟接口 - 也可以配置IP地址；
				    -针对这种类型的虚拟接口，每个VLAN都有一个这样的端口，
					    该端口，我们称之为 SVI(switch virtual interface)
						其实，该端口，就是每个VLAN 的网关；

VLAN 10 ---> SVI -->interface vlan 10

每一个VLAN，都对应一个相应的 SVI，这个端口是可以配置IP地址的那么这个IP地址，其实就是该VLAN中的每个主机的网关地址；当我们输入命令：interface vlan 10 以后，我们再次通过命令 show ip interface brief 去查看时候，就多了一个端口 vlan10 ，那么该端口就称之为 VLAN 10 的 SVI 。

配置思路如下： 1、配置终端设备 - 与之前相同； 2、配置网络设备 -多层交换机（3560） #创建VLAN #配置access端口，并放入相应的VLAN； #开启路由功能 SW(config)#ip routing //开启路由功能 #为每个VLAN创建SVI SW(config)#interface vlan 10 //创建并进入VLAN10的SVI SW(config-if)#no shutdown SW(config-if)#ip address 192.168.10.254 255.255.255.0

	      SW(config)#interface vlan 20 //创建并进入VLAN20的SVI
		  SW(config-if)#no shutdown 
		  SW(config-if)#ip address 192.168.20.8 255.255.255.0

3、验证与测试 SW# show vlan brief show ip interface brief show ip route

华为设备： Vlan间路由 #路由器：一个端口，一个vlan，一个网关（多臂路由） #路由器：单臂路由与思科配置子端口的方式不同交换机 #创建vlan #配置链路类型 #将端口加入指定的vlan #配置交换机与路由器的互联链路—trunk 路由器 >为每个vlan划分子端口 #[route]interface gi0/0/0.1 >为每个子端口封装vlanID #[route-if]dotlq termination vid 10(为子端口封装vlan,与思科类似) Encapsulation dotlq 10 >开启ARP广播 [router-gi0/0/0.1]arp broadcast enable //与思科不同的地方，必须开启ARP广播，否则会直接将发送来的ARP请求丢弃掉 >为每个子端口配置不同的vlan的网关地址 [Router-gi0/0/0.1]ip address 192.168.10.254 24 [Route]interface gi0/0/0.2 [Router-gi0/0/0.1]arp broadcast enable //开启广播 [route-if]dotlq termination vid 20 [Router-if]ip address 192.168.20.254 24

验证和测试交换机：display vlan 路由器：display ip routing-table #3 多层交换机 - SVI （interface vlan10） interface vlanif10 1、华为的三层交换机的路由功能默认是开启的； 2、针对每个VLAN，都有一个SVI，虚拟接口的名字为 vlanif x （x表示的是vlan号） 3、与思科相同，可以创建、修改、删除每个VLAN对应的 SVI；