|
一�����、VLAN間的路由 由于VLAN隔離了二層廣播域����,也間接的隔離了各個VLAN之間的其他二層流量交換,這樣導(dǎo)致屬于不同VLAN之間的用戶不能進行二層的通信���。只能經(jīng)過三層的路由轉(zhuǎn)發(fā)才能將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。 二����、解決方法 1、在路由器上為每一個VLAN都配置一個物理連接�����。將數(shù)據(jù)流分不同VLAN流到路由器上不同的端口中,再通過路由器進行路由的轉(zhuǎn)發(fā)����,以實現(xiàn)VLAN之間的通信。  PC配置:  交換機配置:  路由器配置:  測試:  缺點:隨著交換機VLAN的數(shù)量增加���,需要路由器的接口也隨之增加����。而路由器的端口數(shù)量有限且某些端口也并不是一直工作狀態(tài)����,導(dǎo)致成本高且某些端口使用率低。造成浪費����。 2、配置單臂路由�����。路由器與交換機之間使用一條物理鏈路連接���。在路由器上配置子接口方式將數(shù)據(jù)流通過路由器同一物理接口的不同邏輯接口�����。  PC配置: 交換機配置:  路由器配置: interface GigabitEthernet 0/0/0.1 //進入0/0/1下的子接口0.1dot1q termination vid 10 //封裝802.1Q協(xié)議,該子接口對應(yīng)vlan 10�����。此命令包含兩個功能���,VLAN Tag的剝掉與添加����。ip address 192.168.1.254 24 //設(shè)置子接口IP地址和子網(wǎng)掩碼arp broadcast enable //開啟子接口的ARP廣播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 20ip address 192.168.2.254 24 arp broadcast enablequit 測試:  3����、在三層交換機配置vlanif端口來實現(xiàn)VLAN之間的路由,每個VLAN配置一個vlanif端口并配置一個IP地址(用戶設(shè)備設(shè)置的網(wǎng)關(guān)作為vlanif端口的IP地址) PC配置: 交換機配置: interface Vlanif 10 //進入vlanif 10端口ip address 192.168.1.254 255.255.255.0 //配置vlanif 10 端口的IPinterface Vlanif 20 //進入vlanif 20端口ip address 192.168.2.254 255.255.255.0 //配置vlanif 20 端口的IP 測試:
|
