vlan间如果要进行相互通信,怎么办呢?VLAN间的通信通常要用到路由功能,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
VLAN间通信场景一:不同VLAN不同网段用户间的通信,用户通过三层交换机互联
使用技术:VLANIF
此场景用户直连在三层交换机上,只需直连路由即可。而VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接---VLANIF接口,从而实现三层转发。
VLAN间通信场景二:不同VLAN不同网段用户间的通信,用户通过二层交换机互联,仅通过一台三层交换机实现VLAN间通信
使用技术:子接口(又称单臂路由)
跟VLANIF一样,子接口也是三层逻辑接口。在子接口上配置IP地址为用户的网关地址后,在三层交换机上同样形成直连路由,VLAN内的用户同样将网关指向对应的子接口(如图中VLAN2内用户的网关为Port1.1,VLAN3内用户的网关为Port2.1),进而实现三层通信。
VLAN间通信场景三:不同VLAN相同网段用户间的通信
使用技术:Super VLAN(又称VLAN聚合)
因IP地址有限,不同VLAN用户共用一网段,但又需要互通以及访问外网。
通过定义Super-VLAN和Sub-VLAN, Super-VLAN只用来建立三层VLANIF接口,与网关对应,不包含物理接口;Sub-VLAN只包含物理接口,不建立三层VLANIF接口,用来隔离广播域,一个Super-VLAN可以包含一个或多个Sub-VLAN。
我们可以这样看,每一个普通VLAN都有一个三层逻辑接口和若干物理接口。而Super VLAN把这两部分剥离开来:Sub-VLAN只映射物理接口,负责保留各自独立的广播域;而Super-VLAN负责实现所有Sub-VLAN共享同一个三层接口的需求,使不同Sub-VLAN内的主机可以共用同一个网关;然后再通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层逻辑接口和物理接口这两部分有机的结合起来,从而在实现普通VLAN功能的同时,达到节省IP地址的目的。
接下来就跟大家讲解如何配置,小编仅选一种常用的技术―VLANIF来讲解。
实验拓扑
配置思路
此场景配置简单,只需将连接PC的接口加入VLAN,然后创建VLANIF,并配置IP地址为对应用户的网关即可。
操作步骤
#sysname Switch#vlan batch 10 20#interface Vlanif10 ip address 10.1.1.1 255.255.255.0 //此IP地址为PC1对应网关地址#interface Vlanif20 ip address 10.1.2.1 255.255.255.0 //此IP地址为PC2对应网关地址#interface GigabitEthernet0/0/1 //将PC1划分到VLAN10中 port link-type access port default vlan 10#interface GigabitEthernet0/0/2 //将PC2划分到VLAN20中 port link-type access port default vlan 20配置完成后,我们使用命令display ip routing-table查看设备上的路由:
可以看到,路由表中有了到达VLAN10、VLAN20网段的直连路由。下面我们就验证一下,PC1、PC2是否可以互相Ping通。
在验证之前,先设置PC1的IP地址为10.1.1.2 ,网关为10.1.1.1/24;设置PC2的IP地址为10.1.2.2 ,网关为10.1.2.1/24,然后互Ping,结果如下:
