三种vlan路由方式，VLAN的划分与VLAN间的三层通信

关于【三种vlan路由方式】，今天小编给您分享一下，如果对您有所帮助别忘了关注本站哦。

• 内容导航：
• 1、三种vlan路由方式：VLAN的划分与VLAN间的三层通信，你都懂了吗？
• 2、三种vlan路由方式，超实用VLANTRUNK

1、三种vlan路由方式：VLAN的划分与VLAN间的三层通信，你都懂了吗？

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”，vlan的应用在网络项目中是非常广泛的，基本上大部分的项目都需要划分vlan，熟练掌握其原理和配置是作为一名网络工程师的必备技能。

VLAN的作用

VLAN的作用是可以隔离冲突域和广播域。问题来了，那么什么是冲突域和广播域呢？

冲突域：在OSI模型中，被看作是第一层的概念，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。也就是说，用Hub(集线器)或者Repeater(中继器)连接的所有节点可以被认为是在同一个冲突域内

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。

划分VLAN的几种方法

1. 基于端口的VLAN划分
2. 基于MAC地址划分
3. 基于IP子网的VLAN划分

其中基于端口划分的，是在大部分的网络项目比较常见的。熟练掌握其配置方法，是十分有必要的。通过一个小案例，简单讲解这几种划分的方式。

基于端口的VLAN划分

步骤1：创建VLAN10和VLAN20

[Huawei]vlan batch 10 20

步骤2：把GE0/0/1和GE0/0/2加入到VLAN10,GE0/0/3加入到VLAN30

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei]interface GigabitEthernet 0/0/3

[Huawei-GigabitEthernet0/0/3]port default vlan 30

基于MAC地址划分

步骤1：在交换机上创建VLAN10和VLAN20

步骤2：收集pc1、pc2和pc3的MAC地址

pc1:54-89-98-94-05-08

pc2:54-89-98-32-58-70

pc3:54-89-98-7A-34-17

步骤3：PC的MAC地址与VLAN关联

[Huawei-vlan10]mac-vlan mac-address 5489-9894-0508

[Huawei-vlan10]mac-vlan mac-address 5489-9832-5870

[Huawei-vlan20]mac-vlan mac-address 5489-987A-3417

基于IP子网划分比较少用到，这里就不举例子了。感谢的小伙伴可以私信我。

VLAN间的三层通信

通过以上的案例，相信小伙伴们都学会了如何划分VLAN了，现在问题来，VLAN间如何通信呢？我们知道VLAN是工作在二层的，如果要让VLAN之间通信我们要使用一些三层的设备，例如：路由器、三层交换机等。VLAN间通信有以下三种方式：

1. 通过多臂路由实现
2. 通过单臂路由实现
3. 通过三层交换机实现

废话不多说，动手来个小案例，加深理解。拓扑如下：

基于单臂路由实现VLAN间的通信

其实单臂路由应用了路由器的子接口，为每个vlan配置一个网关地址。

[Huawei]interface GigabitEthernet 0/0/0.1

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10

[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24

[Huawei]interface GigabitEthernet 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20

[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

记得交换机连接路由器的端口为trunk链路喔，这样就完成了单臂路由实现VLAN间的通信了，你get到了吗？

2、三种vlan路由方式，超实用VLANTRUNK

1.交换基础

典型园区网结构

在企业网内部通常使用交换机进行组网。

交换机寻址原理：

1、学习数据帧源MAC地址，与接口形成对应关系，存放进MAC地址表中；

2、查看数据帧目的MAC地址，根据MAC地址表条目进行数据帧转发；

3、对于没有查到目的MAC地址的数据帧（未知单播帧），则会使用泛洪方式进行转发。

泛洪：除了接收数据帧的接口，其他同广播域的接口全部发送。

2.VLAN（虚拟局域网）

对交换机进行广播域划分

VLAN特征：

一个VLAN属于一个广播域；

一个VLAN一般为一个网段，一个VLAN可以有多个成员；

不同VLAN间不能二层互访，需要依靠三层设备进行路由转发（路由器，三层交换机）。

VLAN划分的两种模式：

现网常用静态VLAN

interface Ethernet0/0

switchport mode access

switchport access vlan 10

一个Access模式的接口，只能属于一个vlan

Trunk：

当一条链路，需要承载多VLAN信息，或者多个VLAN需要跨越交换机进行通信时，需要使用trunk来实现。

交换机的端口模式：access，Trunk模式，自动协商（使用DTP协议，CISCO私有）

trunk链路封装协议：

ISL：

CISCO私有，没有破坏原始以太网数据帧，而是在原始数据帧前面，加入ISL头部，基于硬件封装，速度快。

只能承载1024个VLAN，现网不常用

802.1Q：

公有协议，破坏原始以太网数据帧，在原始以太网数据帧中插入了802.1Q头部，并且重新计算FCS

NATIVE VLAN：不打标签，默认是VLAN1

在端口下使用switchport trunk native vlan X 可以修改，两端建议保持一致，否则会出现流量串流

承载4096个VLAN，现网常用

配置：

interface Ethernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

CISCO 交换机默认传递所有VLAN流量

可使用 switchport trunk allow vlan X 单独放行某个VLAN，

不同的IOS版本中配置有协议不同，有些设备，能支持ISL与801.Q封装

所以在配置的时候，需要指定 switchport trunk encapsulation 封装模式

单臂路由：

在路由器的以太网接口上承载多Vlan流量，让路由器和交换机跑一个Trunk使用dot1q的封装，路由器物理接口进行子接口划分，并为Vlan 打上Tag，以标识不同的Vlan的数据帧。

交换机接口类型：

三层交换机接口有两种模式 : 二层和三层

二层接口 ( SwitchPort ) : Access、Trunk模式

三层接口：路由接口 (no switchport )、SVI

三层交换机接口下no switchport后即为三层接口。

SVI（switchport vritual interface）是一个虚拟的三层接口。

SVI能够正常工作的几个条件：

1、SVI接口no shutdown；

2、设备配置对应的vlan；

3、有二层接口划入这个vlan，或者有Trunk接口放通这个vlan。

本文关键词：vlan间路由的三种方式特点，vlan间路由原理，路由vlan配置实例，vlan路由的三种主要方式，路由器实现的vlan间路由配置。这就是关于《三种vlan路由方式，VLAN的划分与VLAN间的三层通信》的所有内容，希望对您能有所帮助！

本文链接：https://bk.89qw.com/a-883094