VLAN间如何实现互连？干货奉上！！！

VLAN技术将一个大的局域网划分成了多个小的局域网，并且隔离了广播域，使处于不同广播域的用户不能进行通信，如下图所示。

1.当不同VLAN之间想互相访问怎么办？

不同VLAN之间的主机是无法实现通信，所以必须通过三层路由设备进行路由转发才能将报文从一个VLAN转发到另外一个VLAN。

2.如何利用三层设备进行VLAN互访的？

如图所示：

（1） 拓扑中存在2个VLAN，且不同VALN设备属于不同网段；

（2） 交换机分别连接路由器的2个端口；

（3） 数据包发送到交换机后，交换机通过数据链路转发给路由器；

（4） 路由器收到数据包后根据路由表，进行数据转发，将数据包重新转发给交换机，交换机再通过比较PVID、Vlan ID进行转发。

2.VLAN间互连的几种方法？

(一) 利用路由器物理接口实现：二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上，如图所示：

（1） PC1的地址为192.168.10.2/24，属于vlan10，PC2的地址为192.168.20.0/24,属于vlan20。

（2） 交换机sw1分别连接路由器R1的两个物理接口作为vlan10和vlan20内PC的网关

（3） 因为路由器接口是无法处理带Tag标签的数据帧的，因此交换机sw1连接路由器R1的接口需要是access类型，在将数据帧转发给路由器之前交换机会摘下数据帧的标签。（vlan tag之前有解释过，有兴趣的可以去了解了解哦）

（4） 当PC1想发送数据帧给PC2时，数据包先被传输到交换机，交换机将Tag标签摘掉，转发给对应网络的网关

（5） 网关接收到数据帧后，查看路由表，找到目标网络对应输出接口，并将数据包转发，交换机收到数据，发现是无Tag标签数据，会查看接收数据的接口属于哪个vlan并打上标签，根据对比PVID和VID，传输给对应PC2

缺点：通常路由器接口数量较少，此方式对路由器接口要求数量高，不实用。

(二) 利用路由器子接口实现(单臂路由)：将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。（子接口：在路由器的物理接口上创建逻辑接口，子接口具有同物理接口一样的功能。）

l 交换机连接路由器的的链路需要配置为Trunk，并允许特定vlan通过，因为这条链路上需通过多个vlan，access链路是无法满足的

如图所示：

（1） 在路由器R1的接口GE0/0/1接口上创建子接口，GE0/0/1.10和GE0/0/1/20，并且分别配置其IP地址，GE0/0/1.10作为vlan10内PC的网关地址，GE0/0/1/20作为vlan20内PC的网关地址。

（2） PC1向PC2发送数据时，数据先由交换机收到，交换机打上对应Tag标签后通过Trunk链路转发给GE0/0/1.10网关接口。

（3） 路由器收到数据查看了标签，是标签10，于是再查哪个子接口和vlan 10对应，是GE0/0/1.10，就由此接口接收，然后再查路由表，通过路由表查到，目标地址直连在另一个子接口GE0/0/1/20，就从GE0/0/1/20发出，拆掉标签10，打上标签20进行发送

（4） 交换机再进行转发到PC2

（三）利用VLAN IF技术实现（三层交换机）：在三层交换机上创建逻辑接口作为网关，VLANIF接口编号与VLAN ID相同，如VLAN10对应VLANIF 10

(二层交换机：只能实现基本的交换通信功能 三层交换机：除了二层交换机功能，还能通过逻辑接口实现路由转发功能)

标签：GE0,标签,互连,VLAN,接口,干货,交换机,路由器
来源： https://blog.51cto.com/14841124/2678392