VLAN间通信的三种方法
VLAN作用就是隔离广播域,同时也限制VLAN间的主机进行二层通信
解决VLAN间通信的三种方法:
- 二层交换机+一台路由器实现VLAN间通信(多臂路由)
- 单臂路由的方式实现VLAN间通信
- 现网中实际运用vlanif逻辑接口来实现VLAN之间通信(三层交换)
多臂路由:
优点:原理简单
缺点:当VLAN数量增多时,路由器与交换机之间的链路标记多
实现方法:
- 就是在路由器的每个接口下配置各个VLAN的网关
单臂路由:
优点:路由器与交换机之间的链路只需要一根,节约路由器的网口
缺点:配置复杂,当路由器与交换机连接的物理接口出现问题,会到导致整个VLAN间通信失败
实现方法:
- 创建对应的VLAN
- 在路由器与交换机连接的接口下建立子接口
- 在每个子接口下单独配置:
- 配置网关IP地址:
ip address 192.168.1.254 /24 - 封装数据:
dot1q terminnation vid <1-4096> - 启用ARP广播(华为这边子接口下是默认关闭的):
arp broadcast enable
- 配置网关IP地址:
三层交换:
优点:性价比高,扩展性高,稳定性高
缺点:暂时我也不知道,以后知道补上
实现方法:
- 给每个VLAN 配置vlanif接口作为网关