VLAN间路由

VLAN间路由
实现：路由器
多层交换机（具有路由功能的交换机）
通过配置路由器实现不同的VLAN的互通
配置思路：
1、 配置终端设备（按照以上IP地址规划）
2、 配置网络设备
-交换机
#划分VLAN
#将端口配置成access，并放入对应的VLAN
-路由器
（不同端口，属于不同的网段）
#分别为不同的VLAN设置不同的网关
-交换机与路由器的互联端口
#交换机与不同的VLAN的网关端口互联的链路，配置为access，并放入各自的VLAN口
-验证与测试（分别为不同的vlan口配置不同的网关）

注意：
一个端口，如果支持VLAN的话，可以分割成诸多子端口；
子端口的配置和使用，与主端口是完全相同的；
完全可以像配置主端口一样，对待子端口；

以上的这种解决方案，我们称之为“单臂路由”。
你可以这样理解：一个链路上，同时承载了多个VLAN的网关，
有点类似于一个胳膊上，跑了多个血管一样。多个血管
之间还是互通了。
单臂路由

            interface gi0/0.20 -->为VLAN20划分子端口
             encapsulation dot1q 20 -->配置VLAN20的标记；
             ip address 192.168.20.8 255.255.255.0 //配置

VLAN间路由 - 方案再次升级
对于前面的“单臂路由”解决方案而言，优点是节省了
路由器上使用的端口，但是缺点是：
当交换网络中的VLAN很多的时候，路由器的一个端口需要同时扮演多个VLAN的网关角色，交换网络中的所有流量，都通过一个物理链路进行转发，所以这个链路的传输压力非常大。并且流量很多的时候，会导致数据传输存在很大的延迟。所以我们需要进一步进行“VLAN间路由”方案的升级 - “多层交换机”作网关。

多层交换机 
-定义 
具有路由功能的交换机，称之为“多层交换机”；
多层交换机，也称之为 3 层交换机。
多层交换机的每个端口，默认都是2层端口(交换端口)，
默认是不能配置IP地址的，但是可以配置为3层端口。
-实现
默认情况下，很多型号的多层交换机没有开启路由功能
如果需要实现路由功能，需要手动开启；

   在多层交换机上为每个VLAN配置一个网关IP地址端口。
              网关端口的类型：
                   物理接口 - 可以配置IP地址；
                        虚拟接口 - 也可以配置IP地址；
                    -针对这种类型的虚拟接口，每个VLAN都有一个这样的端口，
                        该端口，我们称之为 SVI(switch virtual interface)
                        其实，该端口，就是每个VLAN 的网关；

VLAN 10 ---> SVI -->interface vlan 10 

每一个VLAN，都对应一个相应的 SVI，这个端口是可以配置IP地址的
那么这个IP地址，其实就是该VLAN中的每个主机的网关地址；
当我们输入命令：interface vlan 10 以后，我们再次通过命令
show ip interface brief 去查看时候，就多了一个端口
vlan10 ，那么该端口就称之为 VLAN 10 的 SVI 。

配置思路如下：
1、配置终端设备

• 与之前相同； 
  2、配置网络设备 
  -多层交换机（3560）
  #创建VLAN
  #配置access端口，并放入相应的VLAN；
  #开启路由功能
  SW(config)#ip routing //开启路由功能 
  #为每个VLAN创建SVI
  SW(config)#interface vlan 10 //创建并进入VLAN10的SVI
  SW(config-if)#no shutdown 
  SW(config-if)#ip address 192.168.10.254 255.255.255.0

        SW(config)#interface vlan 20 //创建并进入VLAN20的SVI
        SW(config-if)#no shutdown 
        SW(config-if)#ip address 192.168.20.8 255.255.255.0                         

  3、验证与测试 
  SW# 
  show vlan brief 
  show ip interface brief 
  show ip route

华为设备：
Vlan间路由
#路由器：一个端口，一个vlan，一个网关（多臂路由）
#路由器：单臂路由
与思科配置子端口的方式不同
交换机
#创建vlan
#配置链路类型
#将端口加入指定的vlan
#配置交换机与路由器的互联链路—trunk
路由器

为每个vlan划分子端口
#[route]interface gi0/0/0.1
为每个子端口封装vlanID
#[route-if]dotlq termination vid 10(为子端口封装vlan,与思科类似)
Encapsulation dotlq 10
开启ARP广播
[router-gi0/0/0.1]arp broadcast enable //与思科不同的地方，必须开启ARP广播，否则会直接将发送来的ARP请求丢弃掉
为每个子端口配置不同的vlan的网关地址
[Router-gi0/0/0.1]ip address 192.168.10.254 24
[Route]interface gi0/0/0.2
[Router-gi0/0/0.1]arp broadcast enable //开启广播
[route-if]dotlq termination vid 20
[Router-if]ip address 192.168.20.254 24
验证和测试
交换机：display vlan
路由器：display ip routing-table
#3 多层交换机 - SVI （interface vlan10）
interface vlanif10
1、华为的三层交换机的路由功能默认是开启的；
2、针对每个VLAN，都有一个SVI，虚拟接口的名字为 vlanif x （x表示的是vlan号）
3、与思科相同，可以创建、修改、删除每个VLAN对应的 SVI；

本文转自 linuxpp 51CTO博客，原文链接：http://blog.51cto.com/13505118/2051348，如需转载请自行联系原作者