015A VLAN间路由

背景

VLAN并不是为了完全的隔离,而是为了用户更好通信,那么怎么更好的管控通信呢?这就是VLAN间路由技术,使得处于不VLAN的设备可以通过路由方式去通信。

VLAN隔离广播的同时,也禁止了不同VLAN之间的用户通,VLAN间的通信成为新的目标, VLAN路由(三层路由功能)成功地解决了VLAN的通信。

VLAN间路由必须通过具备3层路由功能的设备完成，解决方案如下:

• 路由器的单臂路由
• 3层交换机VLAN接口/交换机虚拟接口
• 不具备扩展功能的交换机的3层接口功能
• 路由器的多臂路由(并不推荐）

VLAN路由-每个VLAN一个物理连接

在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。此即为多臂路由，缺点是浪费路由器的端口

路由器的物理端口不能识别携带tag的帧，路由器的物理接口的子接口可以识别携带tag的帧

VLAN路由-单臂路由

将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由

单臂路由配置
1.实施路由器子接口，确保VLAN无误
2.交换机创建VLAN、完成连接主机的接入
3.完成连接路由器的trunk实施时允许特定的VLAN通过
4.配置终端的IP和网关进行测试

路由器上实施子接口，标识特定VLAN流量
[R3]interface GigabitEthernet 0/0/0.20 #配置标识为.20的子接口，此处的数字可以和VLAN标识不同
[R3-GigabitEthernet0/0/0.20]dot1q termination vid 20  #标识VLAN ID的tag，此处表明VLAN20的流量，数字不能写错
[R3-GigabitEthernet0/0/0.20]ip address 10.1.20.30 27
[R3-GigabitEthernet0/0/0.20]arp broadcast enable  #推荐实施此命令，此时在R3上ping client1 ，不通，但是从client1 上可以ping通10.1.20.30  路由器一般不发arp广播，pc一般会发arp广播
[R3]interface GigabitEthernet 0/0/0.30
[R3-GigabitEthernet0/0/0.30]dot1q termination vid 30
[R3-GigabitEthernet0/0/0.30]ip address 10.1.30.30 27
[R3-GigabitEthernet0/0/0.20]arp broadcast enable
交换机实施access和trunk链路

[SW4]vlan batch 20 30
[SW4]interface GigabitEthernet 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access 
[SW4-GigabitEthernet0/0/1]port default vlan 20
[SW4-GigabitEthernet0/0/1]in g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 30
[SW4-GigabitEthernet0/0/1]in g0/0/10
[SW4-GigabitEthernet0/0/10]port link-type trunk
[SW4-GigabitEthernet0/0/10]port trunk allow-pass vlan all
[SW4]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       20      U: 20
GE0/0/2             access       30      U: 30
GE0/0/3             hybrid       1       U: 1
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            trunk        1       U: 1
                                         T: 20 30

VLAN路由-三层交换

为每个VLAN创建一个VLANIF接口作为网关。
不同的VLAN间数据转发不必经过路由器，直接在交换机上完成路由
VLANIF工作的条件：
1.vlan必须存在
2.trunk允许了改vlan通过/有对应vlan的access接口

[SW3]vlan batch 8 9 10
[SW3-GigabitEthernet0/0/10]in g0/0/10
[SW3-GigabitEthernet0/0/10]port link-type access 
[SW3-GigabitEthernet0/0/10]port default vlan 8

[SW3-GigabitEthernet0/0/10]int g0/0/11
[SW3-GigabitEthernet0/0/11]port link-type access 
[SW3-GigabitEthernet0/0/11]port default vlan 9

[SW3-GigabitEthernet0/0/11]in g0/0/12
[SW3-GigabitEthernet0/0/12]port link-type access 
[SW3-GigabitEthernet0/0/12]port default vlan 10

[SW3-GigabitEthernet0/0/12]dis port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             hybrid       1       U: 1
GE0/0/2             hybrid       1       U: 1
GE0/0/3             hybrid       1       U: 1
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            access       8       U: 8
GE0/0/11            access       9       U: 9
GE0/0/12            access       10      U: 10

#实施vlanif接口，基于vlan
[SW3]interface Vlanif 8
[SW3-Vlanif8]ip address 10.1.10.13 28
[SW3-Vlanif8]q
[SW3]interface Vlanif 9
[SW3-Vlanif9]ip address 10.1.10.28 28
[SW3-Vlanif9]q
[SW3]interface Vlanif 10
[SW3-Vlanif10]ip address 10.1.10.45 28



#测试从sw3 ping各个PC
[SW3]ping 10.1.10.1
  PING 10.1.10.1: 56  data bytes, press CTRL_C to break
    Reply from 10.1.10.1: bytes=56 Sequence=1 ttl=128 time=50 ms
    Reply from 10.1.10.1: bytes=56 Sequence=2 ttl=128 time=20 ms
    Reply from 10.1.10.1: bytes=56 Sequence=3 ttl=128 time=50 ms
    Reply from 10.1.10.1: bytes=56 Sequence=4 ttl=128 time=40 ms
    Reply from 10.1.10.1: bytes=56 Sequence=5 ttl=128 time=50 ms

  --- 10.1.10.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/42/50 ms

[SW3]ping 10.1.10.17
  PING 10.1.10.17: 56  data bytes, press CTRL_C to break
    Reply from 10.1.10.17: bytes=56 Sequence=1 ttl=128 time=40 ms
    Reply from 10.1.10.17: bytes=56 Sequence=2 ttl=128 time=30 ms
    Reply from 10.1.10.17: bytes=56 Sequence=3 ttl=128 time=20 ms
    Reply from 10.1.10.17: bytes=56 Sequence=4 ttl=128 time=40 ms
    Reply from 10.1.10.17: bytes=56 Sequence=5 ttl=128 time=50 ms

  --- 10.1.10.17 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/36/50 ms

[SW3]ping 10.1.10.45
  PING 10.1.10.45: 56  data bytes, press CTRL_C to break
    Reply from 10.1.10.45: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 10.1.10.45: bytes=56 Sequence=2 ttl=255 time=10 ms
    Reply from 10.1.10.45: bytes=56 Sequence=3 ttl=255 time=1 ms
    Reply from 10.1.10.45: bytes=56 Sequence=4 ttl=255 time=1 ms
    Reply from 10.1.10.45: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 10.1.10.45 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/14/30 ms

参考：
红宝书：

• 案例18：华为华三设备的单臂路由 。
• 案例20：华为华三网元的VLANIF。
• 案例22：2层交换接口转变为3层路由接口方案