干货| 如何实现VLAN间的通信 _VLAN

一、VLAN间通信
一、VLAN间通信

实际网络部署中一般会将不同IP地址段划分到不同的VLAN
同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信
VLAN之前需要通过三层通信实现互访，三层通信需借助三层设备

二、实现VLAN间通信
一、使用路由器物理接口
缺点：
a、路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器接口需配置为 Access
b、多个Vlan需要占据多个路由器接口，路由器接口数量少，扩展性差。、
2、使用路由器子接口
a、子接口【Sub-Interface】基于路由器以太网接口创建的逻辑接口，以物理接口ID+子接口ID进行表示，子接口同物理接口一样可进行三层转发；
b、子接口不同于物理接口，可以终结携带Vlan Tag的数据帧；
【干货| 如何实现VLAN间的通信】c、基于一个物理接口创建多个子接口，将该物理接口对接到交换机的Trunk口，即可实现使用一个物理接口为多个Vlan提供三层转发服务。
2.1、子接口处理流程
交换机连接路由器的接口类型配置为Trunk，根据报文的VLAN Tag不同，路由器将收到的报文交由对应的子接口处理

文章插图
子接口终结Vlan的实质包含两个方面；
1、对接口接受到报文，剥除Vlan标签后进行三层转发或其他处理；
2、对接口发出到报文，又将相应的Vlan标签添加到报文中后再发送。
　2.2、子接口配置示例；

文章插图
2.3、实验；

文章插图
[SW] int g0/0/1
[SW-GigabitEthe.NET0/0/1] port trunk allow-pass vlan all
[RA]int g0/0/0.10
[
RA-GigabitEthernet0/0/0.10] ip add 10.1.1.254 24
[
RA-GigabitEthernet0/0/0.10] dot1q termination vid 10
[
RA-GigabitEthernet0/0/0.10] arp broadcast enable
[
RA-GigabitEthernet0/0/0.10] int g0/0/0.20
[
RA-GigabitEthernet0/0/0.20] ip add 20.1.1.254 24
[
RA-GigabitEthernet0/0/0.20] dot1q termination vid 20
[
RA-GigabitEthernet0/0/0.20] arp broadcast enable
三、三层交换机和VLAN IF接口
【VLANIF】是一种三层的逻辑接口，支持VLAN Tag的剥离和添加，可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同，如 vlan10对应vlanif 10