【网件vlan设置(实现vlan的网络设备)】分享给互联网从爱好者学习参考。

学网络，就在IE-LAB

国内高端网络工程师培训基地

什么是Vlan？想必所有的网络工程师都已经很熟悉了。它隔离了广播域，使不同Vlan之间的主机无法直接通信。

通常在很多网络项目中，我们需要划分VLANs来完成这些主机之间的通信。今天，我们将学习如何使不同VLANs中的主机相互访问。

很多刚开始学习或接触网络的朋友现在一定很困惑:“我刚学会如何通过划分vlan让主机无法通信，所以现在要让它们通信。”如果你想让这些主机在第一时间互相通信，为什么要划分Vlan？"

其实是因为当我们的网络达到一定规模，设备量巨大的时候，二层网络会有大量的广播消息。你可以想象成千上万的设备一起发送ARP广播是什么样子。交换机太忙，无法广播和泛洪，因此没有时间处理正常的数据流量。这无疑是硬件资源的浪费。

Vlan最基本的功能之一就是隔离广播域。先用Vlan限定我们广播域的范围，再用三层技术实现不同Vlan之间的通信，从而解决大规模网络中广播消息数量过多占用资源的问题。

事不宜迟，现在就和老师一起开始今天的实验:

实验1

用单臂路由实现Vlan间通信

实验拓扑:

基本配置:

交换机1(配置)#vlan 10

交换机1(配置虚拟局域网)#虚拟局域网20

1(配置-VLAN) #退出//创建vlan10和vlan20

交换机1(配置)#接口e0/0

交换机1(配置-if)#交换机端口模式访问

交换机1(配置-if)#交换机端口接入vlan 10

开关1(配置-if)#退出

交换机1(配置)#接口e0/1

交换机1(配置-if)#交换机端口模式访问

交换机1(配置-if)#交换机端口接入vlan 20

1(config-if)# exit//将相应的接口绘制到相应的vlan中。

交换机1(配置)#接口e0/2

switch1(config-if)#switchport中继封装dot1q

switch1(config-if)#switchport模式中继

1(config-if)# exit//将两台交换机之间的链路设置为中继链路。

交换机2的配置与交换机1的配置相同。vlan10中的pc使用192.168.1.0/24网段，vlan20中的pc使用192.168.2.0/24网段，网关地址为192.168.x.254

验证配置:

使用show vlan brief命令检验是否创建了相应的vlan，以及是否正确划分了相应的接口。

同一个Vlan的主机可以正常通信，但是不同Vlan的主机目前无法通信。

接下来，配置单臂路由。使用单臂路由实现Vlan间通信的基本思想是在交换机和路由器之间的链路上启动trunk，然后将路由器的子接口封装在IEEE802.1q中，使其在转发相应的数据包时可以标记相应的Vlan，并将子接口地址作为相应Vlan的网关地址，利用路由器的路由功能实现不同Vlan之间的相互访问。

单臂路由配置:

开关1(配置)#int e0/3

switch1(config-if)#switchport中继封装dot1q

switch1(config-if)#switchport模式中继

1(config-if)# exit//首先将交换机和路由器之间的接口配置为中继。

路由器1(配置)#接口e0/0

路由器1(配置-if)#无关闭

路由器1(配置-if)#退出

路由器1(配置)#接口e0/0.1

router1(配置-subif)#封装dot1Q 10

路由器1(配置-subif)#ip地址192.168.1.254 255.255.255.0

路由器1(配置-subif)#无关闭

路由器1(配置-subif)#退出

路由器1(配置)#接口e0/0.2

router1(配置-subif)#封装dot1Q 20

路由器1(配置-subif)#ip地址192.168.2.254 255.255.255.0

路由器1(配置-subif)#无关闭

router 1(config-subinfo)# exit//启用子接口，封装相应的vlan标记，并配置IP地址。

再次测试连通性。

可以看出，所有的ip地址都可以相互通信，实现了Vlan之间的相互访问。

实验二

利用三层交换机SVI接口实现Vlan间通信

实验拓扑:

背景介绍:

SVI接口是交换的虚拟接口，是第三层交换机到Vlan的虚拟接口。可以配置ip地址，利用三层交换机的路由功能实现VLANs之间的通信接入。该实验中的层2的基本配置与实验1中的相同。我们主要关注第三层交换机的SVI接口的配置。

第3层交换机配置:

2 (config) # IP路由//打开第三层交换机的路由功能。

switch2(配置)#接口vlan 10

交换机2(配置-if)#ip地址192.168.1.254 255.255.255.0

开关2(配置-if)#无关断

2(config-if)# exit//创建vlan10的SVI接口并配置ip地址

switch2(配置)#接口vlan 20

交换机2(配置-if)#ip地址192.168.2.254 255.255.255.0

开关2(配置-if)#无关断

2(config-if)# exit//创建vlan20的SVI接口并配置ip地址

验证SVI接口已成功启用，并且配置了正确的IP地址。

这里需要注意的是，SVI接口打开的条件不仅仅是管理性关闭，而且交换机的接口必须在该vlan中并且处于打开状态。如果vlan中的所有接口都处于关闭状态，或者没有接口包含在vlan中，则SVI接口不会打开。因此，如果出现SVI接口宕机的现象，可以参考这个思路进行故障排除。

验证连通性:

利用三层交换机的SVI接口成功实现不同Vlan之间的相互访问。

总结:Vlan间路由的原因是为了缩小广播域，并确保网络中的主机可以相互通信。

Vlan间路由的实现方式有两种:一种是当我们的交换机是二层交换机时，可以用单臂路由封装802.1q标签实现Vlan间通信；

另一种是如果网络中有三层交换机，可以利用三层交换机的SVI接口实现Vlan间的通信。

无论哪种方式，基本思想都是在主机上配置网关地址，将数据包转发给网关，然后网关再进行路由转发，实现Vlan间的访问，所以这两种技术统称为Vlan间路由技术。

这里有一点思考:如果实验中主机只配置ip地址而不配置网关，那么不同Vlan的主机还能正常通信吗？如果能正常通信，那它转发的原理是什么？

大家在评论区讨论吧！

2022，IE-LAB网络实验室【Networker知识角】技术分享专场，强势回归！IE-LAB拥有优秀的师资、全面的学习平台和完善的教学服务。我们已经培养了一批CCIE学生加入我们，创造他们的未来。