技术背景

  • 实际网络部署中一般会将不同IP地址段划分到不同的VLAN

  • 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信

  • VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备

  • 常见的三层设备:路由器、三层交换机、防火墙等

  • 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信

使用路由器实现VLAN间通信

路由器物理接口

交换机两接口,路由器两接口

  • VLAN10

    • R1

    • PC1

  • VLAN20

    • R1

    • PC2

路由器子接口

子接口可识别对于vlan

共用同一个接口,可节省接口,但增加了带宽

  • R1

    • 子接口0/0/1.10

      • VLAN10

    • 子接口0/0/1.20

      • VLAN20

  • PC1

    • VLAN10

  • PC2

    • VLAN20

VLANIF技术

与子接口类似,也是一个虚拟接口

配置示例

转发流程

  • 对比物理接口

    • 占用链路接口、带宽

  • 对比子接口

    • 对链路造成的压力更小

  1. PC1

  2. 交换机

    • 打上VLAN标签

  3. 路由器

    • 打上VLANIF标签

  4. 路由表判断

  5. 路由器

    • 判断VLANIF、出接口的VLANIF

    • 打上对于VLAN

  6. 交换机

    • 去除VLAN标签

  7. PC2