实验环境：

EVE模拟器
CRT

说明：

三种实现VLAN间通讯均涉及不同知识点，如实在不了解，自行百度关键词
VLAN的概念（access | trunk | tag | native vlan）、802.1Q封装、网关的概念、路由器子接口的概念、交换机的SVI接口、三层交换机

正文：

VLAN的本质是隔离广播域，那么为什么还要实现VALN间的通讯呢？

有些特殊的需求需要实现VLAN之间的通讯，比如同一个公司里，财务和采购部门分属于不的VLAN，但是财务要看采购部门的账目，就需要VLAN间的通讯。

在trunk链路VLAN的数据是带tag的，access链路不带tag（*只有封装802.1Q的接口会打tag）;
路由器和PC是不识别带tag的数据的；二层交换机也只是可以打tag和转发数据在相应的VLAN接口

一、多臂路由实现VLAN间通讯

拓扑图：

多臂路由拓扑图

分析：

如图，两台PC，一台二层交换机，一台路由器。PC1隶属VLAN10，PC2隶属于VLAN20

不同网段的两台PC的通讯，肯定是需要路由器转发数据
路由器可以处理不带tag的数据包，正好access链路传输的是不带tag的数据
PC到达路由器需要网关，正好R1可以配置为网关

PC做了什么？

我什么不想做，我就知道我要找妈妈，把数据给我的网关，我配个网关就好了

那么SW1做了什么呢？

我们把SW1接口 e0/0 、e0/3划分到 vlan 10 ;   把 e0/1, e0/2 划分到vlan 20
这样，左边链路承载vlan 10 的数据              ；右边的链路承载vlan 20的数据

———>收到vlan 10的数据，交换机把数据从e0/3转发，交给网关。
———>收到vlan 20的数据，交换机把数据从e0/2转发，交给网关。

那么R1做了什么？

我收到了不带标签的数据，我可以基于目的IP处理数据。

结果：

多臂路由结果
抓包截图

配置思路：

—>SW1
SW1


interface Ethernet0/0
 switchport access vlan 10
 switchport mode access
!
interface Ethernet0/1
 switchport access vlan 20
 switchport mode access
!
interface Ethernet0/2
 switchport access vlan 20
 switchport mode access
!
interface Ethernet0/3
 switchport access vlan 10
 switchport mode access
!

—>R1

interface Ethernet0/0
 ip address 10.0.20.254 255.255.255.0
!
interface Ethernet0/1
 ip address 10.0.10.254 255.255.255.0

—>PC1


!
hostname PC1
!

no ip routing

!
interface Ethernet0/0
 ip address 10.0.10.1 255.255.255.0
 no ip route-cache
!

思考与总结：

如果每个VLAN都需要在路由器一个接口对接，不现实。这种方法不好，没人用，只做基础知识了解。

单臂路由实现VLAN间通讯

拓扑图：

单臂路由

分析：

在多臂路由中，交换机到路由器的链路配置的是acess，在单臂路由中我们用一个主干trunk链路替代
主干链路里面传输的是有标签的数据，那么在路由端，路由端必须要能识别带标签的数据
和多臂路由一样，路由器也要有接口充当网关，但是路由器就只有一个接口和交换机相连，这是矛盾

综上：

引入新概念，子接口。和环回接口lookback一样，子接口也是逻辑接口。逻辑接口是基于物理接口的，每个物理接口可以逻辑成大概42亿万个逻辑接口。

我们用模拟出来的逻辑接口充当网关，由于要传输trunk干道链路的带tag数据，所以，要封装802.1Q接口。物理接口是父，子接口是儿子；父亲收到数据后会询问，哪个儿子会处理数据，从而交给子接口处理。

交换机和上连路由器的接口也要封装802.1Q，trunk接口。

最后，切勿忘记给PC配置网关，笔者是用路由器模拟的PC。

子接口

结果：

单臂路由

单臂路由抓包1
单臂路由抓包2
单臂路由抓包3
单臂路由抓包4
10.0.10.1 ping 10.0.20.1 —>（ping一个包）抓包R1的e0/0接口，标签的变化是10—20–20–10 ，换标签，数据有来有回。

而且由于经过了路由器，包交付会被路由器更换MAC地址

配置思路：

R1 —>

/别忘记no shut 物理接口e0/0
interface Ethernet0/0.10
 encapsulation dot1Q 10
 ip address 10.0.10.254 255.255.255.0
!
interface Ethernet0/0.20
 encapsulation dot1Q 20
 ip address 10.0.20.254 255.255.255.0
!

SW1—>

interface Ethernet0/0
 switchport access vlan 10
 switchport mode access
!
interface Ethernet0/1
 switchport access vlan 20
 switchport mode access
!
interface Ethernet0/2
 switchport access vlan 20
 switchport trunk encapsulation dot1q
 switchport mode trunk
!

在这里插入图片描述
PC别忘记配置网关！

思考与总结：

这种方式用的不多，属于比较浪费资源，还需要个路由器。

三层交换机的SVI接口实现VLAN间通讯

拓扑图：

SVI接口

分析：

SVI就是给VLAN配置IP地址，从而把所有属于某一个VLAN的接口逻辑成一个SVI接口。
三层交换机：能配置１个以上SVI接口的交换机就叫做三层交换机（二层交换机只能配置１个SVI接口，就是native 接口）
三层交换机开启命令：IP routing
三层接口开启:no switchport(本实验用不到)
用模拟器的话千万记得：no ip cef

结果：

在这里插入图片描述

配置思路：

—>SW

ip routing
no ip cef
interface Ethernet0/0
 switchport access vlan 10
 switchport mode access
!
interface Ethernet0/1
 switchport access vlan 20
 switchport mode access
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Vlan10
 ip address 10.0.10.254 255.255.255.0
!
interface Vlan20
 ip address 10.0.20.254 255.255.255.0
!

PC 配IP网关就可以了

思考与总结：

常用的方法。

如有错误，欢迎指正！

原文链接：https://blog.csdn.net/weixin_45019888/article/details/104651034