目录

前言

一、VLAN间通信最初原理构想

二、vlan间通信之使用路由器物理接口/子接口

三、使用路由器子接口方式进行路由间通信

四、子接口处理流程

五、子接口配置示例

六、三层交换机及VLANIF接口---vlan间通信

七、二三层接口对比

总结

前言

之前的文章已经介绍过VLAN（Virtual Local Area Network,虚拟局域网）技术为什么产生，但是之前学习的知识告诉我们不同VLAN之间是不可以进行通信的，但是我们实践又告诉我们不同的VLAN之间又需要存在通信的必要，这也就衍生出了我们今天所以学习的VLAN间通信

一、VLAN间通信最初原理构想

我们都知道如果是同VLAN并且是同网段之间的pc进行通信的话是不需要三层转发设备的，有二层设备足矣，这种只借助二层设备的通信方式被称之为二层通信。

但是不同vlan之间也是需要进行通信的啊，我二层转发设备功能不能够，那我就借助三层转发设备呗，这就是vlan之间通信的最初设想。

二、vlan间通信之使用路由器物理接口/子接口

首先我们来讲一讲使用路由器物理接口方式进行转发的方式

此方法就是在二层交换机上配置好vlan后，使每个vlan使用一个单独的交换机接口与路由器进行互联（如图：黄色链路都是vlan10，蓝色链路是vlan20，并且都是单独使用一个交换机接口进行连接），使路由器三层接口成为网关，用来转发本网段通向其他网段的流量，以此来达到不同vlan间进行通信的目的

缺点：

此方案必须需要使用路由器接口为转发设备，每一个vlan都需要占据一个路由器接口，但是路由器接口毕竟不是很多，所以此方案扩展性很差

注意：

1.路由器三层接口无法处理携带vlan tag的数据帧，所以需要在交换机向路由器转发的接口上配置access接口（access具有脱标签的功能，前提是修改access pvid与vlan数值相同）

2.路由器的一个物理接口就是vlan的一个网关，所以只需要存在一个一个vlan就需要占据一个路由器物理接口

三、使用路由器子接口方式进行路由间通信

何为路由器子接口方式进行vlan间通信，简单理解来说，使用路由器物理接口方式通信只要存在一个vlan就需要占用一个路由器接口,路由器一共几十个接口，按照物理接口方式，只要vlan数量多余路由器物理接口，那就必须加购路由器了，买啥东西不要钱，更何况是路由器，所以那些精明的企业家肯定不乐意，于是就催生出了子接口的概念

我理解的就是把一个物理接口分割成多个逻辑接口，然后在逻辑接口上进行如同物理接口的配置

R1使用一个物理接口（g 0/0/1 ）与交换机sw1进行对接，并且在该物理接口上创建两个子接口：g 0/0/1.10和g 0/0/1.20，分别使用这两个子接口作为vlan 10 和vlan 20 的默认网关

官方说法：

子接口（ Sub-Interface ）是基于路由器以太网接口所创建的 逻辑接口 ，以 物理接口ID+子接口ID 进行标识（子接口id建议为vlanid，方便记忆），子接口同物理接口一样可进行三层转发。

子接口不同于物理接口，可以终结携带 VLAN Tag 的数据帧（不用配置access接口，配置终结数据帧的命令就好了）。

基于一个物理接口创建多个子接口，将该物理接口对接到交换机的 Trunk 接口（注意是trunk接口，转发多种vlan即可，子接口可以进行脱标签），即可实现使用一个物理接口为多个 VLAN 提供三层转发服务（节约物理端口，省钱）。

四、子接口处理流程

注意：

交换机连接路由器接口应该配置trunk接口，放行下属不同类型vlan，根据报文内的vlan tag不同，路由器将收到的报文交给对应的子接口进行处理

•子接口终结 VLAN 的实质包含两个方面：

▫对接口接收到报文，剥除 VLAN 标签后进行三层转发或其他处理。

▫对接口发出的报文，又将相应的 VLAN 标签添加到报文中后再发送。

#先将vlan tag进行剥除（路由器无法进行识别，然后跟别的流量一样进行转发处理，发送时再将vlan tag 进行添加，意思就是报文出路由器接口后还是有vlan tag 的,vlantag 为目的网址所处的vlan）

五、子接口配置示例

1.创建并进入子接口

2.添加接口网关地址

3.剥除vlan tag

4.开启端口广播（缺省状态下是关闭的）

官网解释：

•interface interface-type interface- number.sub -interface number 命令用来创建子接口。 sub-interface number 代表物理接口内的逻辑接口通道。一般情况下，为了方便记忆，子接口 ID 与所要终结的 VLAN ID 相同。

•dot1q termination vid 命令用来配置子接口 Dot1q 终结的单层 VLAN ID 。缺省情况，子接口没有配置 dot1q 终结的单层 VLAN ID 。

arp broadcast enable 命令用来使能终结子接口的 ARP 广播功能。缺省情况下，终结子接口没有使能 ARP 广播功能。终结子接口不能转发广播报文，在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文，可以通过在子接口上执行此命令。

六、三层交换机及VLANIF接口---vlan间通信

三层交换机说白了就是就是在二层交换机的基础上加上了三层设备的转发功能，二层交换机具有三层交换机的功能，也保留了二层交换机的功能

而所谓的VLANIF也就是一个在三层交换机里面的一个逻辑三层接口，原理和路由器子接口差不多，路由器子接口是把物理接口逻辑化，而VLANIF则是在三层交换机内部凭空逻辑化一些接口，和路由器子接口不同的是，VLANIF所在的是交换机（三层的），交换机接口本身就具有脱标签的功能，所以不用dot1q t vid x ,同样 交换机的端口缺省状态下ARP是开放的，所以相对与路由器，VLANIF又少了一个步骤，就是不用开启ARP

注：

二层交换机（ Layer 2 Switch ）指的是只具备二层交换功能的交换机。

三层交换机（ Layer 3 Switch ）除了具备二层交换机的 功能，还支持通过三层接口（如 VLANIF 接口）实现 路由转发功能。

VLANIF 接口是一种三层的逻辑 接口， 支持 VLAN Tag 的剥离和添加，因此可以通过 VLANIF 接口实现 VLAN 之间的通信。

VLANIF 接口编号与所对应的 VLAN ID 相同，如 VLAN 10 对应 VLANIF 10 。

七、二三层接口对比

重要，理解记忆

总结

本文一共呢介绍了三种能够使vlan之间进行通信的方式

1.路由器实现(局限性大)

2.子接口实现（使路由器物理接口逻辑化）

3.vlanif实现（使三层交换机内部逻辑化出一些接口）

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/18701.html。