在工作中,我們不僅僅需要會劃分VLAN,而且要保證不同VLAN之間能夠正常通信。今天通過介紹兩種常用的方法實現不同VLAN間進行通信。
方法一:單臂路由實現不同VLAN之間互通
什麼是單臂路由呢?
其實單臂路由就是指在路由器的一個接口上通過配置子接口的方式,實現原來相互隔離的不同VLAN之間互通。
有什麼優缺點呢?
優點:實現不同vlan之間的通信,有助理解、學習VLAN原理和子接口概念。
缺點:容易成爲網絡單點故障,配置稍有複雜,現實意義不大。
通過一個簡單的案例來講解一下單臂路由的配置方法
拓撲
拓撲中採用華爲三層交換機S5700系列的和一臺AR2220路由器,分別連接三臺PC,並按照上圖IP地址配置好PC的IP地址。其中交換機G0/0/4端口爲trunk
關鍵配置
創建vlan 10 20
[SW1]vlan batch 10 20
把GE0/0/1和GE0/0/2加入一個臨時端口組。
[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
把GE0/0/1和GE0/0/2同時配置成access模式
[SW1-port-group]port link-type access
把GE0/0/1和GE0/0/2同時加入vlan10中
[SW1-port-group]port default vlan 10
進入GE0/0/3接口配置模式
[SW1]interface GigabitEthernet 0/0/3
把GE0/0/3接口配置access模式
[SW1-GigabitEthernet0/0/3]port link-type access
把GE0/0/3接口加入vlan20中
[SW1-GigabitEthernet0/0/3]port default vlan 20
進入GE0/0/4接口配置模式
[SW1]interface GigabitEthernet 0/0/4
把GE0/0/4接口配置trunk模式
[SW1-GigabitEthernet0/0/4]port link-type trunk
配置允許vlan 10、 20 通過
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20
進入路由器G0/0/0.1子接口
[R1]interface GigabitEthernet 0/0/0.1
在G0/0/0.1封裝dot1q協議,該子接口對應vlan 10
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10
在G0/0/0.1上使能終結子接口的ARP廣播功能
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
配置路由器G0/0/0.1子接口IP地址
[R1-GigabitEthernet0/0/0.1]ip address 192.168.10.1 24
進入路由器G0/0/0.2子接口
[R1]interface GigabitEthernet 0/0/0.2
在G0/0/0.2封裝dot1q協議,該子接口對應vlan 20
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
在G0/0/0.2上使能終結子接口的ARP廣播功能
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
配置路由器G0/0/0.2子接口IP地址
[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1 24
驗證
方法二:三層交換機實現不同VLAN之間互通
三層交換機通過VLANIF接口方案,來實現VLAN間通信的,每一個VLAN都可以配置一個三層的VLANIF接口,而這些VLANIF接口就作爲對應VLAN內部用戶主機的缺省網關,通過三層交換機內部的IP路由功能可以實現同一交換機上不同VLAN的三層互通,不同交換機上不同VLAN間的三層互通需要配置各VLANIF接口所在網段間的路由。
下面通過一個例子,來簡單講一下配置
拓撲
拓撲中採用華爲三層交換機S5700系列的,分別連接三臺PC,並按照上圖IP地址配置好PC的IP地址。
關鍵配置
配置VLANIF 10、20的IP地址
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.1 24
[SW1]interface Vlanif 20
[SW1-Vlanif10]ip address 192.168.20.1 24
結果驗證