1. vlan的基本概念
vlan(virtual lan)即虚拟局域网,我们知道交换机作为二层交换设备,连接在一台交换机上所有设备组成了一个局域网,该局域网内所有的设备可以自由通信,但是这里存在一个问题,即某个设备如果向交换机发送了一个广播报文,则该交换机下所有的设备都将收到该报文,因此连接在同一个交换机下的所有设备构成了一个广播域。然而广播报文的危害是比较大的,会消耗大量带宽,降低网络的效率,因此为了隔离广播域,我们可以将同一个广播域中的某几台设备在逻辑上划分成一个虚拟局域网(vlan),在vlan内部,设备可以自由进行通信,而vlan之间无法之间通信。
要想实现不同vlan之间的互相通信有很多发方法,这里采用单臂路由的方式
2. 单臂路由的实现
单臂路由即在路由器上的一个接口配置子接口(或者逻辑接口,并不存在真正的物理接口)的方式,实现原来相互隔离的不同vlan之间互通。这里我们基于H3C的HCL模拟器,构建一个单臂路由划分的vlan:
图中的PC1和PC2分别属于vlan10和vlan20,ip地址分别为10.0.10.10和10.0.20.10,配置命令如下:
1) 在交换机上配置vlan10和vlan20:
vlan 10
port GigabitEthernet 1/0/1
vlan 20
port GigabitEthernet 1/0/2
2) 配置交换机与路由器的连接方式为trunk,同时允许vlan id为10和20的报文通过
interface GigabitEthernet 1/0/3
port link-type trunk
port trunk permit vlan 10 20
3) 配置路由器,添加子接口
interface GigabitEthernet 0/0.10
ip address 10.0.10.1 24
vlan-type dot1q vid 10
local-proxy-arp enable
interface GigabitEthernet 0/0.20
ip address 10.0.20.1 24
vlan-type dot1q vid 20
local-proxy-arp enable
在PC1或者PC2上ping对端的设备:
可见,配置单臂路由的方法实现了不同vlan之间的互通。
