基礎理論

VLAN路由可以通過二層交換機配合路由器來實現，也可以通過三層交換機來實現。

VLAN的局限性

VLAN隔離了二層廣播域，也嚴格地隔離了各個VLAN之間的任何二層流量，屬于不同VLAN的用戶之間不能進行二層通信。

VLAN路由

實現VLAN間通信的三種方法：

（1）通過三層路由通信

（2）通過單臂路由

（3）通過VLANIF接口來實現VLAN間通信

單臂路由配置

拓撲：

LSW1配置：

[SWA]vlan batch 2 3 //創建vlan tag [SWA]int GigabitEthernet0/0/1 [SWA-GigabitEthernet0/0/1]port link-type trunk //接口為Trunk模式 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允許VLAN通過 #將對應接口劃分到對應的vlan [SWA-GigabitEthernet0/0/2]port link-type access [SWA-GigabitEthernet0/0/2]port default vlan 2 [SWA-GigabitEthernet0/0/3]port link-type access [SWA-GigabitEthernet0/0/3]port default vlan 3

路由器配置：

[RTA]interface GigabitEthernet0/0/1.1 [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 //配置子接口dot1q封裝的單層VLAN ID [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [RTA-GigabitEthernet0/0/1.1]arp broadcast enable //路由器三層接口是沒有ARP廣播功能的，需要使用命令使能 [RTA]interface GigabitEthernet0/0/1.2 [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3 [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [RTA-GigabitEthernet0/0/1.2]arp broadcast enable

實驗驗證：

VLAN IF實驗互通

拓撲：

交換機配置：

[SWA]vlan batch 2 3 //創建vlan tag [SWA]int GigabitEthernet0/0/1 [SWA-GigabitEthernet0/0/1]port link-type trunk //接口為Trunk模式 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允許VLAN通過 #將對應接口劃分到對應的vlan [SWA-GigabitEthernet0/0/2]port link-type access [SWA-GigabitEthernet0/0/2]port default vlan 2 [SWA-GigabitEthernet0/0/3]port link-type access [SWA-GigabitEthernet0/0/3]port default vlan 3

三層交換機配置：

vlan batch 2 to 3 //創建VLAN #配置VLANIF interface Vlanif2 ip address 192.168.2.254 255.255.255.0 interface Vlanif3 ip address 192.168.3.254 255.255.255.0 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094

配置驗證：