前言:
•传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。
•主要描述如何实现不同VLAN之间的相互通信。
VLAN间通信 (1)
•实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
•同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
•VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
VLAN间通信 (2)
•常见的三层设备:路由器、三层交换机、防火墙等。
•将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。
使用路由器物理接口
路由器三层接口作为网关,转发本网段前往其它网段的流量。
路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。
路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。
路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。
•在二层交换机上配置VLAN,每个VLAN单独使用一个交换机接口与路由器互联。
•路由器使用两个物理接口,分别作为VLAN 10及VLAN 20内PC的默认网关,使用路由器的物理接口实现VLAN之间的通信。
物理连接图
使用路由器子接口
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID 子接口ID进行标识,子接口同物理接口一样可进行三层转发。
子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。
•R1使用一个物理接口(GE0/0/1)与交换机SW1对接,并基于该物理接口创建两个子接口:GE0/0/1.10及GE0/0/1.20,分别使用这两个子接口作为VLAN 10及VLAN 20的默认网关。
•由于三层子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃。因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结(VLAN Termination)。
