目录
VLAN间路由
VLAN间路由简介
接口和子接口
配置VLAN间路由
配置VLAN间路由
配置单臂路由器VLAN 间路由
排查VLAN间路由故障
交换机配置问题
路由器配置问题
IP 编址问题
总结
VLAN间路由
VLAN间路由简介
每个 VLAN 都是独立的广播域,所以在默认情况下,不同 VLAN 中的计算机之间无法通信。 允许此类终端间通信的方法,称为 VLAN 间路由。
我们将 VLAN 间路由定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。
传统上的 LAN 路由通过有多个物理接口的路由器实现。各接口必须连接到一个独立网络,并配置不同的子网。
“单臂路由器”是通过单个物理接口在网络中的多个VLAN 之间发送流量的路由器配置。 如图所示,路由器与交换机 S1 通过单一的物理网络连接相连。
(1)路由器接口被配置为中继链路,并以中继模式连接到交换机端口。
(2)通过接收中继接口上来自相邻交换机的 VLAN 标记流量,以及通过子接口在 VLAN 之间进行内部路由,路由器便可实现 VLAN 间路由。
(3)随后,路由器会将发往目的 VLAN 的 VLAN 标记流量从同一物理接口转发出去。
某些可执行第 3 层功能的交换机可代替专用路由器,执行网络中的基本路由。多层交换机可执行 VLAN 间路由。
接口和子接口
将路由器用作网关
传统路由要求路由器具有多个物理接口,以便进行VLAN 间路由。 路由器通过每个物理接口连接到唯一的VLAN,从而实现路由。 各接口配置有一个 IP 地址,该IP 地址与所连接的特定 VLAN 子网相关联。由于各物理接口配置了 IP 地址,各个 VLAN 相连的网络设备可通过连接到同一 VLAN 的物理接口与路由器通信。本配置中,网络设备可将路由器用作网关,以访问与其它 VLAN相连接的设备。
子接口是基于软件的虚拟接口,可分配到各物理接口。每个子接口配置有自己的 IP 地址、子网掩码和唯一的VLAN 分配,使单个物理接口可同属于多个逻辑网络。这种方法适用于在网络中有多个 VLAN 但只有少数路由器物理接口的 VLAN 间路由。
路由器物理接口和子接口对比
物理接口 | 子接口 |
每个VLAN占用一个物理接口 | 多个VLAN占用一个物理接口 |
无带宽争用 | 带宽争用 |
连接到接入模式交换机端口 | 连接到中继模式交换机端口 |
成本高 | 成本低 |
连接配置较复杂 | 连接配置较简单 |
配置VLAN间路由
配置VLAN间路由
路由表及检验
show ip route
show run
配置单臂路由器VLAN 间路由
路由表及检验
show ip route
show running-config
路由器和交换机配置完毕并开始 VLAN 间路由后,下一步是检验路由器工作是否正常。 可运行 ping 命令,测试远程 VLAN 的接入设备。
排查VLAN间路由故障
交换机配置问题
用传统的路由器型号执行 VLAN 间路由时,先确定将连接路由器接口的交换机端口已配置到正确的 VLAN。 如果交换机端口未配置到正确的 VLAN,那么配置到VLAN 上的设备将无法连接到路由器接口,因此也不能实现到其它 VLAN 的路由。
如果您怀疑交换机配置出现故障,请运行检验命令,检查配置并确定问题。
VLAN分配不正确及接入模式不正确
路由器配置问题
VLAN 间路由器配置最常见的错误之一是将路由器物理接口连接至错误的交换机端口,从而将其放置在错误的VLAN 中而无法到达其它 VLAN。
检验路由器配置
show interface
show run
IP 编址问题
检验命令:
Show run
ip config
总结
VLAN间路由是在不同 VLAN 之间,通过一台专用路由器或多层交换机进行路由通信的过程。
VLAN间路由需要通过路由器或是三层交换机来完成
传统 VLAN 间路由需要使用多个路由器接口,每个接口连接一个VLAN。
单臂路由器 VLAN 间路由使用的是连接2层交换机的物理接口的逻辑子接口。每个子接口都需要配置:一个IP地址,相连的VALN数字。
配置VLAN间路由
–为相应 VLAN 配置连接路由器的交换机端口。
–为连接各 VLAN 子网的路由器接口配置正确IP地址和VLAN ID。
检验交换机和路由器配置
