网络设备组网应用4-不同VLAN间进行通信的路由配置

交换机可以将一个交换式局域网划分成多个 VLAN,但是交换机无法在第 2 层上提供不同 VLAN 间的通信,需要将第 2 层上的 VLAN 间通信转化成为第 3 层上的 IP 通信,即为每个第 2 层的 VLAN 分配一个第 3 层的 IP,通过第 3 层的 IP 路由技术以及第 3 层的设备(如路由器或 3 层交换机)来实现VLAN间的通信。

路由器实现VLAN间的通信由两种方案:

  1. 路由器的一个物理接口连接一个VLAN

    交换机使用属于某个 VLAN 的接入端口将该 VLAN 连接到路由器的一个物理接口上。此时接入链路上传输的是不携带 VLAN 信息的标准 MAC 帧,本方案中的路由器并不知晓 VLAN,VLAN信息只有交换机知道,路由器和计算机则只知道IP信息。

    此时,仅在交换机上配置VLAN,在路由器和计算机上配置VLAN所对应的IP。

  2. 路由器的一个物理接口连接多个VLAN(单臂路由器)

    交换机使用一个中继端口将所有 VLAN 连接到路由器的一个物理接口上。因此,本方案中的路由器是 VLAN 知晓的,与交换机相连的物理以太网接口必须使用中继协议,而不是标准的以太网协议。

    需要在路由器物理接口上创建与所连 VLAN 数量相同的逻辑子接口,并为每个子接口配置相应的 IP 信息,物理接口上无需配置任何 IP 信息。

    创建子接口命令如下:

    interface type slot/port . subinterface-number

    subinterface-number 范围 1 - 4294967293

    由于此时路由器连接交换机的接口是VLAN知晓的,要在子接口配置模式下使用 ebcapsulation dot1q vlan-id 指定该子接口的中继封装协议。

配置示例

拓扑图:

拓扑图

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 在只有S1工作的情况下,不同VLAN下的PC1,PC2不能ping通

# 采用第二种方式配置单臂路由
# S1的 Fa0/5 接口配置为中继段口,传输来自Fa0/11 Fa0/6的流量
S1(config)#int fa0/5
S1(config-if)#switchport mode trunk
# 创建配置路由器子接口
R1(config)#int fa0/1
R1(config)#int fa0/1.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#exit
...

# 配置路由器接口Fa0/0
R1(config)#int fa0/0
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#exit

# 此时可以在 web服务器 PC1 PC2 间进行通信