当通过二层交换机划分局域网时,不同VLAN间的PC是无法互通的。但在实际建设中,是需要不同VLAN间进行通信的,因此,普通交换机无法满足该需求。
路由交换机即三层交换机,通过交换机虚拟接口实现不同VLAN间通信。
虚拟接口(SVI)是三层逻辑接口,当需要在VLAN间进行路由通信或提供IP主机到交换机的远程访问时,就需要启用相关VLAN的SVI,即为该VLAN的SVI配置IP及掩码。
interface vlaif 100
ip address 10.0.0.1 255.255.255.01、SVI的应用
- 1)远程管理交换机。通常情况下,为交换机的默认VLAN1的SVI配置IP地址,并通过该SVI远程管理交换机。需要注意的是,二层交换机只能配置一个SVI接口。
- 2)实现VLAN间互访。创建相应VLAN,为VLAN配置一个SVI,并且为每个SVI配置一个IP地址,该IP作为相应VLAN内的主机的默认网关地址。
不同VLAN内的主机通信时,需要先将数据包发送给默认网关,然后进行转发,从而实现VLAN间互访。
2、浅析三层交换机工作过程
如图,SW-1和SW-2为二层交换机,RS-1为路由交换机,将RS-1的路由模块和交换模块分开表示。
RS-1上配置了VLAN 10 和 20 的SVI
PC_A的IP:1.1.1.2/24
PC_B的IP:2.2.2.2/24
PC_A和PC_B在不同VLAN内,因此PC_A将数据帧发送给自己的默认网关,即VLAN10的SVI(1.1.1.1),此时,从SW-1出来的数据帧标记为VLAN10。
RS-1发现VLAN 10的SVI收到数据包后,启用三层路由模块功能,根据路由表,将数据包转发至目的IP的默认网关(即VLAN 20的SVI),然后重新封装数据帧,添加VLAN 20的标记,并将数据帧发送给PC_B,此时从RS-1发出的数据帧的标记为VLAN 20。
例:通过路由交换机实现不同VLAN内PC的通信。
SW1配置:
- 1、创建VLAN
vlan batch 10 20- 2、端口配置
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20SW2配置:
同SW1。
RS1配置:
- 1、创建VLAN
vlan batch 10 20- 2、端口配置
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20- 3、配置VLAN 10 20 的SVI
interface Vlanif10
ip address 192.168.64.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.65.254 255.255.255.0Ping测结果
PC1 Ping PC2、PC3,通
PC1 Ping PC4、PC5,通
PC1 Ping PC6,通
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
