VLAN间的通信

VLAN间的通信

原理概述

通常情况下，如果不采用一些特殊的方法(如采用Hybrid端口的方法),不同的VLAN之间是不能够进行二层(数据链路层)的通信的，这也是VLAN技术的基本出发点：一般地，VLAN之间的通信是需要在第三层(网络层)才能实现的。

实现VLAN间的三层通信的方法有很多，最为传统的方法是使用路由器。除此之外，常用的方法还有很多，例如，在交换机上使用VLANIF接口，在交换机上使用VLAN聚合方法等。

VLAN接口只是一个逻辑意义上的三层接口。采用VLANIF接口的方法时，每一个VLAN都对应了交换机上的一个VLANIF接口，不同的VLAN对应了不同的VLANIF接口，并且每个VLAN中的终端设备的网关地址就是所对应的VLANIF接口的IP地址。显然，使用VLANIF接口方法的一个主要缺点就是比较耗费IP地址资源，这是因为每一个不同的VLAN都必须对应一个不同的VLANIF接口，而每个不同的VLANIF接口都必须配置一个不同的IP地址

VLAN间的通信也可以通过使用VLAN聚合的方法来实现。VLAN聚合使用了两种类型的VLAN，分别称为Sub-VLAN和Super-VLAN。VLAN聚合的方法可以节省大量的IP地址资源，这是因为一个Super-VLAN需要配置一个VLANIF接口，并为该VLANIF接口配置一个IP地址，但该Super-VLAN下的各个Sub-VLAN都无需再配置VLANIF接口。

实验目的

理解VLAN之间二层通信和三层通信的区别

掌握VLAN接口的配置方法

掌握VLAN聚合的配置方法

实验拓扑

 

1：基本配置

在SW1和SW3上创建VLAN2和VLAN3，并将相应的端口划分至对应的VLAN

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 2

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 3



[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 2

[SW3-GigabitEthernet0/0/1]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 3

在SW1、SW2和SW3上完成Trunk端口的配置，并允许所有VLAN的帧通过Trunk链路

[SW1]int g0/0/23

[SW1-GigabitEthernet0/0/23]port link-type trunk

[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan all



[SW3]int g0/0/24

[SW3-GigabitEthernet0/0/24]port link-type trunk

[SW3-GigabitEthernet0/0/24]port trunk allow-pass vlan all



[SW2]int g0/0/24

[SW2-GigabitEthernet0/0/24]port link-type trunk

[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

[SW2-GigabitEthernet0/0/24]int g0/0/23

[SW2-GigabitEthernet0/0/23]port link-type trunk

[SW2-GigabitEthernet0/0/23]port trunk allow-pass vlan all

配置完成后，在PC1上测试与PC3的连通性

 

原来是没有在SW2上创建VLAN

[SW2]vlan batch 2 3

 

可以看到PC1和PC3可以正常通信了

在PC1上使用ping命令测试与PC2和PC4的连通性

 

可以看到，由于PC1与PC2和PC4不属于同一VLAN，所以它们之间的通信现在还无法实现

2：使用VLANIF接口实现VLAN间的通信

在SW2上位VLAN 2创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 2的终端电脑的网关地址

[SW2]int vlanif 2

[SW2-Vlanif2]ip add 10.0.1.100 24

在SW2上为VLAN 3创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 3的终端电脑的网关地址

[SW2]int vlanif 3

[SW2-Vlanif3]ip add 10.0.2.100 24

配置完成后，在PC1上使用ping命令测试与PC3、PC2以及PC4的连通性

 

可以看到，属于不同VLAN的终端之间现在能够正常通信了

3：使用VLAN聚合实现VLAN间的通信

为了减少VLANIF接口的数目，节省IP地址的使用，我们还可以使用VLAN聚合大方法来实现不同VLAN间的通信

首先，在SW2上清除掉之前已经配置的VLANIF接口(注意，Sub-VLAN不能拥有VLANIF接口)，并创建VLAN4，VLAN4将会作为Super-VLAN。

[SW2]undo interface Vlanif 2

Info: This operation may take a few seconds. Please wait for a moment...succeede

d.

[SW2]undo interface Vlanif 3

Info: This operation may take a few seconds. Please wait for a moment...succeede

d.

Super-VLAN是不能包含任何物理端口的，但目前SW2的G0/0/23和G0/0/24端口已经作为Trunk端口被划分进了所有的VLAN，所以，需要将G0/0/23和G0/0/24端口从VLAN4中移除

[SW2]int g0/0/23

[SW2-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 4

[SW2-GigabitEthernet0/0/23]int g0/0/24

[SW2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 4

然后，配置VLAN4为Super-VLAN，并将VLAN2与VLAN3作为Sub-VLAN划分进Super-VLAN

[SW2]vlan 4

[SW2-vlan4]aggregate-vlan

[SW2-vlan4]access-vlan 2 3

配置完成后，在SW2上位VLAN4创建VLANIF接口，并配置该接口的IP地址为10.0.0.100，然后开启ARP代理功能

[SW2-vlan4]int vlan 4

[SW2-Vlanif4]ip add 10.0.0.100 16

[SW2-Vlanif4]arp-proxy inner-sub-vlan-proxy enable

最后，将所有的终端电脑的网关修改设置为Super-VLAN的VLANIF接口的IP地址，即10.0.1.100

测试PC2与PC1、PC3、PC4的连通性

 

可以看到，属于不同VLAN的终端之间可以进行正常的通信了

实验结束；

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！