1.         简介:
1)         单臂路由实现原理:
VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据进行路由转发才可以实现,在路由器上对物理接口划分子接口并封装802.1q协议,使每一个子接口都充当一个VLAN网段中主机的网关,利用路由器的三层路由功能可以实现不同VLAN间的通信。这里的子接口是虚拟的,并不是真实存在的,类似于一根电线把它绝缘皮剥掉,里面有许多铜线一样,而每一根就相当于一个接口,但是对于路由器而言,会认为它们是真实的接口。
2)         三层交换机实现原理:
理论上讲一台三层交换机可以看做是一个二层交换机加一个路由模块,实际使用中也是通过将路由模块内置于交换机中实现三层功能的,在传输数据包时先发向这个路由模块,由其提供路由路径然后再由交换机转发相应的数据包。
2.         单臂路由实现VLAN通信:
1)         拓扑图:

 

2)         步骤:
Ø 创建VLAN:
l 创建vlan10

l 创建vlan20

l 查看:

Ø 把接口划分在VLAN上:
l f0/2与f0/3划分在vlan10上:

l f0/4与f0/5划分在vlan20上:

l 查看:

Ø 把交换接口配置成Trunk:

Ø 打开路由器接口:

路由器接口默认为关闭的
Ø 路由器创建子接口并设置地址:
l f0/0.1:

n encapsulation dot1q 2是定义该子接口承载那个VLAN流量。如果承载的是交换机上的native vlan,那么这里也要指明该VLAN就是native vlan。指明为native vlan使用:encapsulation dot1q 2 native。默认时native vlan是VLAN 1。
n ip address是配置子接口上的IP地址,这个地址就是vlan 1中PC的网关了。
l f0/0.2:

Ø PC机上设置网关:
Ø PC-1:

Ø PC-2:

Ø PC-3:

Ø PC-4:

Ø 测试:
配置完成后,四台客户机可以互相通信,需要注意的是,在实际中,如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。
3.         三层交换机实现VLAN通信:
1)         拓扑图:

2)         步骤:
Ø 创建VLAN:
l 创建vlan10:

l 创建vlan20:

l 查看

Ø 把端口划分在VLAN中:
l f0/1与f0/2划分在vlan10上:

l f0/3与f0/4划分在vlan20上:

l 查看:

Ø 开启路由功能:

这时SW1就启用了三层功能
Ø 给VLAN接口配置地址:
l vlan10接口配置地址:

在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。
l vlan20接口配置地址:

l 查看SW1上的路由表:
和路由器一样,三层交换机上也有路由表

要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。
Ø 给PC机配置网关:
分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。
如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。
Ø 注意:
也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例:

no switchport配置该接口不再是交换接口了,成为路由接口