实现VLAN间通信
【摘要】 📘 实现VLAN间通信 ✅ 一、技术背景与目标 🌐 背景说明:默认二层交换中,不同VLAN之间互不通信,需三层设备实现转发;实现跨VLAN通信是企业网络的常见需求;三种方式实现VLAN间通信:路由器(物理接口/子接口)、三层交换机(VLANIF)。 🎯 本章学习目标:掌握不同方式实现VLAN间通信;理解三层转发流程;能进行实际配置部署。 ✅ 二、方式一:使用路由器物理接口实现VLAN...
📘 实现VLAN间通信
✅ 一、技术背景与目标
🌐 背景说明:
- 默认二层交换中,不同VLAN之间互不通信,需三层设备实现转发;
- 实现跨VLAN通信是企业网络的常见需求;
- 三种方式实现VLAN间通信:路由器(物理接口/子接口)、三层交换机(VLANIF)。
🎯 本章学习目标:
- 掌握不同方式实现VLAN间通信;
- 理解三层转发流程;
- 能进行实际配置部署。
✅ 二、方式一:使用路由器物理接口实现VLAN间通信
📋 原理:
- 每个VLAN连接到路由器的一个物理接口;
- 接口配置对应网段IP地址,作为网关;
- 交换机到路由器接口需配置为Access口。
⚠ 缺点:
- 占用多个物理接口,扩展性差;
- 无法处理带 VLAN Tag 的帧。
✅ 配置示例:
- GE0/0/1:192.168.10.254(VLAN 10)
- GE0/0/2:192.168.20.254(VLAN 20)
✅ 三、方式二:使用路由器子接口(Router-on-a-Stick)
📋 原理:
- 路由器一个物理接口拆分为多个子接口;
- 子接口可处理携带VLAN Tag的数据帧;
- 交换机对接接口需配置为Trunk口。
✅ 配置命令示例(华为):
interface GigabitEthernet0/0/1.10
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
interface GigabitEthernet0/0/1.20
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
✅ 四、方式三:使用三层交换机 VLANIF 接口通信
📋 原理:
- 三层交换机内部拥有路由能力;
- 每个 VLAN 创建一个 VLANIF 接口;
- VLANIF 接口即为对应网段的默认网关;
- 支持 VLAN Tag 的封装和剥离。
✅ VLANIF 配置步骤(华为):
[SW1] vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GE0/0/1] port link-type access
[SW1-GE0/0/1] port default vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.254 255.255.255.0
✅ 五、VLANIF通信过程详解(三层转发流程)
🧠 通信步骤概览(PC1→PC2):
| 步骤 | 描述 |
|---|---|
| ① PC1判断对端不同网段,将报文发给默认网关VLANIF10 | |
| ② 交换机接收报文 → MAC表识别 → 转交VLANIF接口 | |
| ③ 路由模块匹配路由表,确定目标为VLANIF20 | |
| ④ 交换模块查ARP表封装报文,决定出接口 | |
| ⑤ 报文被转发至PC2,实现跨VLAN通信 |
✅ 报文头变化:
- 原始:源MAC=MAC1,目的MAC=MAC2(VLANIF)
- 最终:源MAC=MAC2,目的MAC=MAC3(PC2)
✅ 六、拓展案例:VLAN到Internet访问流程(+NAT)
📌 场景描述:
- 内网PC(VLAN10)访问公网服务器2.3.4.5
- 需经过R1进行NAT转换并转发
📋 涉及配置:
- R1配置静态路由 + NAT
- SW2配置缺省路由
- 使用VLANIF30连接R1,作为外网接口
📋 报文转发路径:
- PC1发送报文 → VLANIF10 → 三层转发至VLANIF30
- SW2根据缺省路由转发至R1
- R1执行 NAT 转换后将数据发往公网
✅ 七、思考题与复盘建议
❓ 思考题:
- 子接口方案中,交换机连接路由器的接口如何配置?
- 报文三层转发时,报文头发生哪些变化?
✅ 总结回顾:
| 模式 | 接口要求 | 适用场景 | 优点 | 缺点 |
|---|---|---|---|---|
| 物理接口 | 每VLAN一个接口 | 小规模隔离网络 | 简单直观 | 扩展性差 |
| 子接口 | Trunk+子接口 | 多VLAN中小型场景 | 节省接口资源 | 配置略复杂 |
| VLANIF(三层交换) | 单设备完成转发 | 企业园区、数据中心 | 转发效率高,配置集中 | 成本相对较高 |
🧪 第10章 VLAN间通信 配套练习题
✅ 一、选择题(每题2分)
1. 下列哪种方法不可以实现VLAN间通信?
A. 路由器子接口
B. 三层交换机的VLANIF接口
C. 交换机配置Access口
D. 路由器多个物理接口
✅ **答案:C**
💡 解析:Access口仅用于连接终端,不具备跨VLAN转发能力。
2. VLANIF接口的主要作用是:
A. 提供网管访问接口
B. 实现路由器之间的互访
C. 实现VLAN之间的三层转发
D. 用于交换机下发策略ACL
✅ **答案:C**
3. Router-on-a-Stick技术需要交换机接口配置为:
A. Access
B. Hybrid
C. Trunk
D. VLANIF
✅ **答案:C**
4. VLAN间通信中,使用子接口方案时,每个子接口需配置:
A. VLAN名称
B. IP地址和VLAN ID
C. MAC地址和优先级
D. VLANIF编号
✅ **答案:B**
---
✅ 二、判断题(每题1分)
1.(✔)三层交换机能通过VLANIF接口实现不同VLAN间通信。
2.(✘)所有交换机接口都能作为VLAN网关。
3.(✔)Router-on-a-Stick技术中,多个子接口共享一个物理接口。
4.(✔)使用路由器物理接口方式实现VLAN通信需多个物理端口。
5.(✘)VLANIF接口配置在Access接口上使用。
✅ 三、简答题(每题5分)
-
简述三种常用VLAN间通信方式及其适用场景。
参考答案:- 路由器多个物理接口:适合小型网络,结构简单但接口浪费大;
- Router-on-a-Stick(子接口方式):节省端口,适合中小型网络;
- 三层交换机VLANIF方式:支持内部三层转发,适合大型企业网或数据中心。
-
配置三层交换机使 VLAN10 和 VLAN20 可通信的命令简述(华为设备)。
参考答案:vlan batch 10 20 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port default vlan 20 interface Vlanif 10 ip address 192.168.10.254 255.255.255.0 interface Vlanif 20 ip address 192.168.20.254 255.255.255.0
✅ 四、图解题(每题10分)
题目:
请简述主机A(VLAN 10)与主机B(VLAN 20)通信时,三层交换机内部的转发流程及报文变化。
参考答案:
- 主机A判断对端IP不在本VLAN → 将报文发给默认网关(VLANIF10);
- VLANIF接口接收报文 → 查找路由表,决定出接口为VLANIF20;
- 交换机查ARP表,封装目标MAC地址;
- 最终将报文转发至主机B所在接口,通信建立;
- 报文的源MAC从A变为VLANIF10,目的MAC为B。
✅ 五、思考题答案
思考题1:
子接口方案中,交换机连接路由器的接口如何配置?
✅ 答: 需配置为 Trunk 口,允许通过所有涉及VLAN的数据帧,并在帧中添加 VLAN Tag,使路由器子接口能识别对应VLAN。
思考题2:
报文三层转发时,报文头发生哪些变化?
✅ 答:
-
IP头不变(源IP和目的IP不变);
-
MAC头改变:
- 出口接口会将源MAC改为出接口的MAC;
- 目的MAC为下一跳设备或终端的MAC。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)