三层交换机实现VLAN间通信

2025-01-08

好的，我将详细阐述三层交换机实现VLAN间通信的过程，包括单臂路由和三层交换机两种方法。

### 三层交换机实现VLAN间通信

#### VLAN间通信的基本概念
– **VLAN隔离性**：一个VLAN的单播、组播、广播不会进入另一个VLAN，因此不同VLAN之间的通信需要借助于三层的路由功能来实现.
– **三层交换机功能**：三层交换机是二层交换机与三层功能的一个有机结合，使交换机既具有交换功能又具有路由功能.
– 同一个VLAN的计算机之间通信只需要查找MAC地址转发表，完成数据帧交换，从一个端口交换到另一个端口.
– 不同VLAN间计算机通信时，去往其他VLAN的数据帧会送给三层交换机的虚拟接口接收，再交给网络层选择出去的路径，从其他虚拟接口去往其他VLAN.
– 每个虚拟接口连接一个VLAN.

### 三层交换机实现VLAN间路由步骤

#### 1. 将三层交换机的端口分别加入VLAN
– 例如，将三层交换机的三个端口分别加入三个VLAN.
– 假设端口GigabitEthernet0/1加入VLAN 1，GigabitEthernet0/2加入VLAN 10，GigabitEthernet0/3加入VLAN 20.
– 配置命令如下：
“`
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 1
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 10
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 20
“`

#### 2. 为三层交换机创建虚拟接口并配置对应VLAN的IP地址
– 有几个VLAN就创建几个虚拟接口.
– 例如：
“`
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown
“`
– 这些虚拟接口（SVI）用于在不同VLAN间进行路由.

#### 3. 在全局配置模式下开启路由功能
– 使用命令 `ip routing` 开启路由功能.
– 配置命令如下：
“`
ip routing
“`
– 这样，三层交换机就可以在不同VLAN间进行路由了.

#### 4. 查看路由表
– 使用命令 `show ip route` 查看路由表，可以看到三条路由.
– 例如：
“`
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
“`
– 这些路由信息表明三层交换机已经正确地为每个VLAN创建了路由.

#### 5. 访问成功
– 不同VLAN之间的设备可以通过三层交换机实现通信.
– 例如，VLAN 1中的设备可以访问VLAN 10中的设备，反之亦然.

### 单臂路由

#### 单臂路由的基本概念
– **单臂路由**：使用一台路由器来实现不同VLAN间的通信，但所有VLAN的流量都通过一个物理接口（通常是路由器的一个端口）.
– **配置要点**：
– 路由器的物理接口需要配置为Trunk模式，并封装802.1Q协议.
– 为每个VLAN创建一个子接口，并配置相应的IP地址.

#### 单臂路由配置步骤

#### 1. 配置二层交换机
– 将二层交换机的端口分别加入不同的VLAN.
– 例如：
“`
interface FastEthernet0/1
switchport mode access
switchport access vlan 1
interface FastEthernet0/2
switchport mode access
switchport access vlan 10
interface FastEthernet0/3
switchport mode access
switchport access vlan 20
“`
– 将连接到路由器的端口配置为Trunk模式.
– 例如：
“`
interface FastEthernet0/4
switchport mode trunk
“`

#### 2. 配置路由器
– 将路由器的物理接口配置为Trunk模式，并封装802.1Q协议.
– 例如：
“`
interface GigabitEthernet0/0
no shutdown
encapsulation dot1Q 1 native
“`
– 为每个VLAN创建一个子接口，并配置相应的IP地址.
– 例如：
“`
interface GigabitEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
“`

#### 3. 配置路由
– 在路由器上配置路由协议或静态路由，以实现不同VLAN间的通信.
– 例如，使用静态路由：
“`
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
“`

### 注意事项

#### 单三层交换机VLAN间通信注意事项
– **启动路由功能**：不要忘记在全局配置模式下使用命令 `ip routing` 启动路由功能.
– **虚拟接口激活**：
– 只有 `int vlan 1` 需要激活，也只有在VLAN 1里有接口连接了计算机，激活后虚拟接口 `int vlan 1` 才会“up”.
– 其他虚拟接口不需要激活，创建后自动激活.

#### 非三层交换机VLAN间通信注意事项
– **二层交换机配置**：确保二层交换机的端口正确配置到相应的VLAN.
– **三层交换机配置**：在三层交换机上创建相应的VLAN，即使这些VLAN没有接口成员.
– **交换机之间连接**：交换机之间要使用TRUNK链路，以允许不同VLAN的流量通过.
– **Trunk接口配置**：三层交换机的接口设置为Trunk时，需要先封装802.1Q协议，否则不能将接口设置为Trunk.