如何让思科网络组建这门课轻松应付期末考试（3）——小白建议收藏✨

写在最前：
给我班同学写的2020年全网最详细，最全面的思科自学教程，独一无二，没有之一🌻
还在苦恼学校里开设的这门网络组建这门课程挂科而担忧吗？
关注❤+收藏🉑，不再惶恐不安
从此轻松拿上毕业证不是梦✨

上一篇讲了VTP和链路聚合的配置步骤和思路，这篇讲一讲如何实现不同VLAN之间相互通信

1. VLAN之间通讯的几种方法

要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

1.1 通过路由器的不同物理接口与交换机上的每个VLAN分别连接

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

1.2 通过路由器的逻辑子接口与交换机的各个VLAN连接

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

1.3 用交换机代替路由器实现VLAN间的通信

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。

专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外，内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外，内部端口间是互相隔离的。

专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。

在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。

2. 常见的两种Vlan间通信的方式

2.1 三层间vlan互通

三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。在三层交换机中跨VLAN间路由，需要使用SVI（Switch Virtual Interface，交换虚拟接口），SVI是指为交换机中的VLAN创建的虚拟接口，并且配置IP地址。SVI是联系二层VLAN的IP接口，一个SVI只能和一个VLAN相联系。

2.2 单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

• 单臂路由的子接口
  路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。
• 优缺点
  优点： 实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。
  缺点 ：容易成为网络单点故障，配置稍有复杂，现实意义不大。

3. 三层间vlan互通实验

3.1 实验设备

Switch_2950 一台；Switch_3560 一台；PC4台；直通线

3.2 实验环境和网络拓扑

3.3 配置步骤思路

• 二层交换机

1. 创建vlan
2. 连接PC的接口划分到vlan中
3. 连接三层交换机的接口做trunk

• 三层交换机

1. 创建vlan
2. 给vlan配置IP地址
3. 和二层交换机相连接口做trunk
4. 开启路由功能

• PC
  配置上图标注相对应
  IP地址
  子网掩码
  网关（所属vlan的IP地址）

3.4 配置步骤

交换机的基本配置若还不太了解请点击这里 传送门，下面的注释我就不一一标注了。

• 二层交换机配置

Switch>enable 
Switch#configure 
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface range fastEthernet 0/1-10
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/11-20
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan all 

• 三层交换机配置

Switch>enable 
Switch#configure 
Switch(config)#hostname sw3
sw3(config)#vlan 10
sw3(config-vlan)#vlan 20
sw3(config-vlan)#exit
sw3(config)#interface vlan 10
sw3(config-if)#ip address 192.168.10.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#interface vlan 20
sw3(config-if)#ip address 192.168.20.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#interface fastEthernet 0/24
sw3(config-if)#switchport trunk encapsulation dot1q 
sw3(config-if)#switchport mode trunk 
sw3(config-if)#switchport trunk allowed vlan all 
sw3(config-if)#ip routing		//开启路由转发功能

• PC配置
  配置上图标注相对应
  IP地址
  子网掩码
  网关（所属vlan的IP地址）

3.5 实验验证

用ping命令进行测试，在PC0上pingPC2，若可以ping通，证明vlan间可以互通。

至此，三层间vlan互通实验结束

4.单臂路由实验

4.1 实验设备

Switch_2950 一台；Router_1841 一台；PC4台；直通线

4.2 实验环境和网络拓扑

4.3 配置步骤思路

• 二层交换机

1. 创建vlan
2. 连接PC的接口划分到vlan中
3. 连接三层交换机的接口做trunk

• 路由器

1. 开启物理接口
2. 创建子接口
3. 将子接口封装到vlan中
4. 子接口配置IP地址

• PC
  配置上图标注相对应
  IP地址
  子网掩码
  网关（所属vlan的IP地址）

4.4 配置步骤

• 二层交换机配置

Switch>enable 
Switch#configure 
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface range fastEthernet 0/1-10
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/11-20
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan all 

• 路由器配置

Router>enable 
Router#configure 
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 						//开启端口
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.1			//创建子接口
Router(config-subif)#encapsulation dot1Q 10			//封装vlan10
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 20			//封装vlan20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0

• PC配置
  配置上图标注相对应
  IP地址
  子网掩码
  网关（所属vlan的IP地址）

4.5 实验验证

用ping命令进行测试，在PC0上pingPC2，若可以ping通，证明vlan间可以互通。

4.6 注意事项

1. 交换机上要划分vlan，对应的端口加入相应的vlan之中
2. Cisco路由器上要要封装802.1q（dot1Q）协议

至此，单臂路由实验结束

持续更新ing！！！

要是有用别忘了点个关注哦！！！

上一篇：如何让思科网络组建这门课轻松应付期末考试（2）——小白建议收藏✨
上一篇：如何让思科网络组建这门课轻松应付期末考试（4）——小白建议收藏✨