2022-01-01 网工基础（十七）实现VLAN间通信-多臂路由、单臂路由、三层交换机VLANIF

传统交换二层组网中，默认所有网络都处于同一个广播域，这带了诸多问题。VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的提出，满足了二层组网隔离广播域需求，使得属于不同VLAN的网络无法互访，但不同VLAN之间又存在着相互访问的需求。

一 VLAN间通信

实际网络部署中一般会将不同IP地址段划分到不同的VLAN。

同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信。

VLAN之间需要通过三层通信实现互访，三层通信需借助三层设备。

常见的三层设备：路由器、三层交换机、防火墙等。

将二层交换机与路由器的三层接口互联，由三层设备进行路由转发来实现通信。

二 使用路由器物理接口通信

路由器三层接口作为网关，转发本网段前往其它网段的流量。

路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器的接口需配置为Access。

路由器的一个物理接口作为一个VLAN的网关，因此存在一个VLAN就需要占用一个路由器物理接口。

路由器作为三层转发设备其接口数量较少，方案的可扩展性太差。

实验：使用路由器物理接口通信

PC1设置

PC2设置

交换机配置

[Huawei]vlan 10

[Huawei]vlan 20

[Huawei-GigabitEthernet0/0/1]port link-type access 

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/2]port link-type access 

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei-GigabitEthernet0/0/3]port link-type access 

[Huawei-GigabitEthernet0/0/3]port default vlan 10

[Huawei-GigabitEthernet0/0/4]port link-type access 

[Huawei-GigabitEthernet0/0/4]port default vlan 20

路由器配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24

[Huawei-GigabitEthernet0/0/1]ip address 192.168.20.1 24

测试PC1与PC2的连通性

三 使用路由器子接口

子接口（Sub-Interface）是基于路由器以太网接口所创建的逻辑接口，以物理接口ID+子接口ID进行标识，子接口同物理接口一样可进行三层转发。

子接口不同于物理接口，可以终结携带VLAN Tag的数据帧。

基于一个物理接口创建多个子接口，将该物理接口对接到交换机的Trunk接口，即可实现使用一个物理接口为多个VLAN提供三层转发服务。

实验：使用路由器子接口

PC1设置和PC2设置和上面的实验相同

交换机设置

[Huawei]vlan 10

[Huawei]vlan 20

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei-GigabitEthernet0/0/3]port link-type trunk

[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

路由器设置

[Huawei]interface GigabitEthernet 0/0/0.10     \\进入0/0/0的子接口10

[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10     \\终结Tag 10

[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     \\开启广播

[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24

[Huawei]interface GigabitEthernet 0/0/0.20

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20

[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24

测试PC1与PC2的连通性

虽然使用子接口比物理接口实用，但是存在三个问题：

单点故障：如果物理接口出现故障，那所有的VLAN间通信都断开了。

流量瓶颈：因为所有VLAN都从这个接口走，那它承载的流量就会很大；另一方面，同一个数据包会有2个VLAN的数据包，子接口会有比正常数据包多一倍的流量，结合这两点，流量就更加不够用了。

次优路径：VLAN间的通信从路由器走并不是最优的路径，如果能交换机能实现VLAN间的通信，将会是一条更快捷的路径。

四 三层交换机和VLANIF接口

二层交换机（Layer 2 Switch）指的是只具备二层交换功能的交换机。

三层交换机（Layer 3 Switch）除了具备二层交换机的功能，还支持通过三层接口（如VLANIF接口）实现路由转发功能。

VLANIF接口是一种三层的逻辑接口，支持VLAN Tag的剥离和添加，因此可以通过VLANIF接口实现VLAN之间的通信。

VLANIF接口编号与所对应的VLAN ID相同，如VLAN 10对应VLANIF 10。

实验：配置VLANIF接口

PC1设置和PC2设置和上面的实验相同

交换机设置

[Huawei]vlan 10

[Huawei]vlan 20

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei]interface Vlanif 10     \\创建Vlanif 10

[Huawei-Vlanif10]ip address 192.168.10.1 24     \\在Vlanif 10里配置IP和掩码

[Huawei]interface Vlanif 20

[Huawei-Vlanif20]ip address 192.168.20.1 24

测试PC1与PC2的连通性