|
一���、VLAN間的路由 由于VLAN隔離了二層廣播域����,也間接的隔離了各個(gè)VLAN之間的其他二層流量交換���,這樣導(dǎo)致屬于不同VLAN之間的用戶不能進(jìn)行二層的通信。只能經(jīng)過(guò)三層的路由轉(zhuǎn)發(fā)才能將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN����。 二�����、解決方法 1�、在路由器上為每一個(gè)VLAN都配置一個(gè)物理連接��。將數(shù)據(jù)流分不同VLAN流到路由器上不同的端口中,再通過(guò)路由器進(jìn)行路由的轉(zhuǎn)發(fā)�,以實(shí)現(xiàn)VLAN之間的通信�。  PC配置:  交換機(jī)配置:  路由器配置:  測(cè)試:  缺點(diǎn):隨著交換機(jī)VLAN的數(shù)量增加����,需要路由器的接口也隨之增加��。而路由器的端口數(shù)量有限且某些端口也并不是一直工作狀態(tài)�����,導(dǎo)致成本高且某些端口使用率低。造成浪費(fèi)�。 2、配置單臂路由����。路由器與交換機(jī)之間使用一條物理鏈路連接����。在路由器上配置子接口方式將數(shù)據(jù)流通過(guò)路由器同一物理接口的不同邏輯接口。  PC配置: 交換機(jī)配置:  路由器配置: interface GigabitEthernet 0/0/0.1 //進(jìn)入0/0/1下的子接口0.1dot1q termination vid 10 //封裝802.1Q協(xié)議,該子接口對(duì)應(yīng)vlan 10。此命令包含兩個(gè)功能�,VLAN Tag的剝掉與添加�。ip address 192.168.1.254 24 //設(shè)置子接口IP地址和子網(wǎng)掩碼arp broadcast enable //開(kāi)啟子接口的ARP廣播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 20ip address 192.168.2.254 24 arp broadcast enablequit 測(cè)試:  3�����、在三層交換機(jī)配置vlanif端口來(lái)實(shí)現(xiàn)VLAN之間的路由����,每個(gè)VLAN配置一個(gè)vlanif端口并配置一個(gè)IP地址(用戶設(shè)備設(shè)置的網(wǎng)關(guān)作為vlanif端口的IP地址) PC配置: 交換機(jī)配置: interface Vlanif 10 //進(jìn)入vlanif 10端口ip address 192.168.1.254 255.255.255.0 //配置vlanif 10 端口的IPinterface Vlanif 20 //進(jìn)入vlanif 20端口ip address 192.168.2.254 255.255.255.0 //配置vlanif 20 端口的IP 測(cè)試:
|
