VLAN间通信的三种实现方案：路由器物理接口、子接口与三层交换机

VLAN间通信的三种实现方案：路由器物理接口、子接口与三层交换机

引用

CSDN

1.

https://m.blog.csdn.net/2301_79514721/article/details/142891939

在现代网络环境中，VLAN（虚拟局域网）技术被广泛应用于隔离广播域，但同时也带来了不同VLAN间通信的需求。本文将详细介绍如何通过路由器物理接口、路由器子接口以及三层交换机等设备实现VLAN间的相互通信。

VLAN间通信概述

在实际网络部署中，通常会将不同IP地址段划分到不同的VLAN。同VLAN且同网段的PC之间可以直接进行二层通信，而不同VLAN之间的通信则需要通过三层设备（如路由器、三层交换机、防火墙等）来实现三层转发。

使用路由器物理接口

1. 路由器的三层接口作为网关，负责转发本网段前往其他网段的流量。
2. 由于路由器的三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器的接口需要配置为Access模式。
3. 每个VLAN都需要占用一个路由器的物理接口，这导致方案的可扩展性较差。

使用路由器子接口

1. 子接口是基于路由器以太网接口创建的逻辑接口，可以进行三层转发。
2. 子接口可以终结携带VLAN Tag的数据帧，基于一个物理接口创建多个子接口，实现使用一个物理接口为多个VLAN提供三层转发服务。

子接口处理流程

1. 交换机连接路由器的接口类型配置为Trunk，根据报文的VLAN Tag不同，路由器将收到的报文交由对应的子接口处理。
2. 子接口终结VLAN的实质包含两个方面：

• 对接口接收到的报文，剥除VLAN标签后进行三层转发或其他处理。
• 对接口发出的报文，又将相应的VLAN标签添加到报文中后再发送。

不同VLAN，不同子网通信

使用路由器的接口做为不同子网的网关设备

1. 路由器的每一个接口都只能连接一个VLAN。
2. 路由器的接口资源有限，难以满足大规模VLAN部署的需求。

使用路由器的子接口做为不同子网的网关设备（单臂路由）

通过将物理接口虚拟化为多个可以独立使用的三层子接口：

1. 逻辑的三层子接口没有独立的MAC地址，而是借用物理接口的MAC地址。

2. 为了解决无法识别不同网段的数据，通过封装VLAN标签来实现。

3. 子接口需要配置VLAN标签识别：

   [AR2-GigabitEthernet0/0/0.1]dot1q termination vid 10
   

4. 子接口没有物理接口的ARP广播处理能力，需要开启ARP广播处理功能：

   [AR2-GigabitEthernet0/0/0.1]arp broadcast enable
   

使用三层交换机做为不同子网的网关设备

通过虚拟接口（vlanif）来实现三层地址的配置：

1. 每个VLAN都对应一个VLANif接口。
2. VLANif接口的MAC地址都是相同的，通过VLAN标签来区分不同网段的数据。
3. VLANif接口对标签的处理方式：

• 接收数据时，根据数据帧携带的标签值判断对应的VLANif接口。
• 接收对应tagged数据帧后，执行剥离标签的操作。
• 发送数据帧时，执行打上标签的操作。

配置示例：

[S5]interface vlanif 10
vlan batch 10 20
interface Vlanif10
ip address 192.168.6.254 255.255.255.0
interface Vlanif20
ip address 192.168.7.254 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

通信过程