📘 实现VLAN间通信
✅ 一、技术背景与目标
🌐 背景说明:
默认二层交换中,不同VLAN之间互不通信,需三层设备实现转发;
实现跨VLAN通信是企业网络的常见需求;
三种方式实现VLAN间通信:路由器(物理接口/子接口)、三层交换机(VLANIF)。
🎯 本章学习目标:
掌握不同方式实现VLAN间通信;
理解三层转发流程;
能进行实际配置部署。
✅ 二、方式一:使用路由器物理接口实现VLAN间通信
📋 原理:
每个VLAN连接到路由器的一个物理接口;
接口配置对应网段IP地址,作为网关;
交换机到路由器接口需配置为Access口。
⚠ 缺点:
占用多个物理接口,扩展性差;
无法处理带 VLAN Tag 的帧。
✅ 配置示例:
GE0/0/1:192.168.10.254(VLAN 10)
GE0/0/2:192.168.20.254(VLAN 20)
✅ 三、方式二:使用路由器子接口(Router-on-a-Stick)
📋 原理:
路由器一个物理接口拆分为多个子接口;
子接口可处理携带VLAN Tag的数据帧;
交换机对接接口需配置为Trunk口。
✅ 配置命令示例(华为):
interface GigabitEthernet0/0/1.10
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
interface GigabitEthernet0/0/1.20
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
✅ 四、方式三:使用三层交换机 VLANIF 接口通信
📋 原理:
三层交换机内部拥有路由能力;
每个 VLAN 创建一个 VLANIF 接口;
VLANIF 接口即为对应网段的默认网关;
支持 VLAN Tag 的封装和剥离。
✅ VLANIF 配置步骤(华为):
[SW1] vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GE0/0/1] port link-type access
[SW1-GE0/0/1] port default vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.254 255.255.255.0
✅ 五、VLANIF通信过程详解(三层转发流程)
🧠 通信步骤概览(PC1→PC2):
步骤
描述
① PC1判断对端不同网段,将报文发给默认网关VLANIF10
② 交换机接收报文 → MAC表识别 → 转交VLANIF接口
③ 路由模块匹配路由表,确定目标为VLANIF20
④ 交换模块查ARP表封装报文,决定出接口
⑤ 报文被转发至PC2,实现跨VLAN通信
✅ 报文头变化:
原始:源MAC=MAC1,目的MAC=MAC2(VLANIF)
最终:源MAC=MAC2,目的MAC=MAC3(PC2)
✅ 六、拓展案例:VLAN到Internet访问流程(+NAT)
📌 场景描述:
内网PC(VLAN10)访问公网服务器2.3.4.5
需经过R1进行NAT转换并转发
📋 涉及配置:
R1配置静态路由 + NAT
SW2配置缺省路由
使用VLANIF30连接R1,作为外网接口
📋 报文转发路径:
PC1发送报文 → VLANIF10 → 三层转发至VLANIF30
SW2根据缺省路由转发至R1
R1执行 NAT 转换后将数据发往公网
✅ 七、思考题与复盘建议
❓ 思考题:
子接口方案中,交换机连接路由器的接口如何配置?
报文三层转发时,报文头发生哪些变化?
✅ 总结回顾:
模式
接口要求
适用场景
优点
缺点
物理接口
每VLAN一个接口
小规模隔离网络
简单直观
扩展性差
子接口
Trunk+子接口
多VLAN中小型场景
节省接口资源
配置略复杂
VLANIF(三层交换)
单设备完成转发
企业园区、数据中心
转发效率高,配置集中
成本相对较高
🧪 第10章 VLAN间通信 配套练习题
✅ 一、选择题(每题2分)
1. 下列哪种方法不可以实现VLAN间通信?
A. 路由器子接口
B. 三层交换机的VLANIF接口
C. 交换机配置Access口
D. 路由器多个物理接口
✅ **答案:C**
💡 解析:Access口仅用于连接终端,不具备跨VLAN转发能力。
2. VLANIF接口的主要作用是:
A. 提供网管访问接口
B. 实现路由器之间的互访
C. 实现VLAN之间的三层转发
D. 用于交换机下发策略ACL
✅ **答案:C**
3. Router-on-a-Stick技术需要交换机接口配置为:
A. Access
B. Hybrid
C. Trunk
D. VLANIF
✅ **答案:C**
4. VLAN间通信中,使用子接口方案时,每个子接口需配置:
A. VLAN名称
B. IP地址和VLAN ID
C. MAC地址和优先级
D. VLANIF编号
✅ **答案:B**
---
✅ 二、判断题(每题1分)
1.(✔)三层交换机能通过VLANIF接口实现不同VLAN间通信。
2.(✘)所有交换机接口都能作为VLAN网关。
3.(✔)Router-on-a-Stick技术中,多个子接口共享一个物理接口。
4.(✔)使用路由器物理接口方式实现VLAN通信需多个物理端口。
5.(✘)VLANIF接口配置在Access接口上使用。
✅ 三、简答题(每题5分)
简述三种常用VLAN间通信方式及其适用场景。
参考答案:
路由器多个物理接口:适合小型网络,结构简单但接口浪费大;
Router-on-a-Stick(子接口方式):节省端口,适合中小型网络;
三层交换机VLANIF方式:支持内部三层转发,适合大型企业网或数据中心。
配置三层交换机使 VLAN10 和 VLAN20 可通信的命令简述(华为设备)。
参考答案:
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface Vlanif 10
ip address 192.168.10.254 255.255.255.0
interface Vlanif 20
ip address 192.168.20.254 255.255.255.0
✅ 四、图解题(每题10分)
题目:
请简述主机A(VLAN 10)与主机B(VLAN 20)通信时,三层交换机内部的转发流程及报文变化。
参考答案:
主机A判断对端IP不在本VLAN → 将报文发给默认网关(VLANIF10);
VLANIF接口接收报文 → 查找路由表,决定出接口为VLANIF20;
交换机查ARP表,封装目标MAC地址;
最终将报文转发至主机B所在接口,通信建立;
报文的源MAC从A变为VLANIF10,目的MAC为B。
✅ 五、思考题答案
思考题1:
子接口方案中,交换机连接路由器的接口如何配置?
✅ 答: 需配置为 Trunk 口,允许通过所有涉及VLAN的数据帧,并在帧中添加 VLAN Tag,使路由器子接口能识别对应VLAN。
思考题2:
报文三层转发时,报文头发生哪些变化?
✅ 答:
IP头不变(源IP和目的IP不变);
MAC头改变:
出口接口会将源MAC改为出接口的MAC;
目的MAC为下一跳设备或终端的MAC。