1. vlan的基本概念
vlan(virtual lan)即虛擬局域網,我們知道交換機作爲二層交換設備,連接在一臺交換機上所有設備組成了一個局域網,該局域網內所有的設備可以自由通信,但是這裏存在一個問題,即某個設備如果向交換機發送了一個廣播報文,則該交換機下所有的設備都將收到該報文,因此連接在同一個交換機下的所有設備構成了一個廣播域。然而廣播報文的危害是比較大的,會消耗大量帶寬,降低網絡的效率,因此爲了隔離廣播域,我們可以將同一個廣播域中的某幾臺設備在邏輯上劃分成一個虛擬局域網(vlan),在vlan內部,設備可以自由進行通信,而vlan之間無法之間通信。
要想實現不同vlan之間的互相通信有很多發方法,這裏採用單臂路由的方式
2. 單臂路由的實現
單臂路由即在路由器上的一個接口配置子接口(或者邏輯接口,並不存在真正的物理接口)的方式,實現原來相互隔離的不同vlan之間互通。這裏我們基於H3C的HCL模擬器,構建一個單臂路由劃分的vlan:
圖中的PC1和PC2分別屬於vlan10和vlan20,ip地址分別爲10.0.10.10和10.0.20.10,配置命令如下:
1) 在交換機上配置vlan10和vlan20:
vlan 10
port GigabitEthernet 1/0/1
vlan 20
port GigabitEthernet 1/0/2
2) 配置交換機與路由器的連接方式爲trunk,同時允許vlan id爲10和20的報文通過
interface GigabitEthernet 1/0/3
port link-type trunk
port trunk permit vlan 10 20
3) 配置路由器,添加子接口
interface GigabitEthernet 0/0.10
ip address 10.0.10.1 24
vlan-type dot1q vid 10
local-proxy-arp enable
interface GigabitEthernet 0/0.20
ip address 10.0.20.1 24
vlan-type dot1q vid 20
local-proxy-arp enable
在PC1或者PC2上ping對端的設備:
可見,配置單臂路由的方法實現了不同vlan之間的互通。
