交换、路由和无线基础v7.02部分资料整理---4.VLAN间路由

1.VLAN 间路由的工作方式

VLAN 间路由是一个把网络流量从一个 VLAN 转发到另一个 VLAN 的过程。

VLAN 间路由有三种选项：

• 传统的 VLAN 间路由 - 这是一个传统的解决方案。它的扩展性乏善可陈。
• 单臂路由器 - 在中小型网络中，这是一种可以接受的解决方案。
• 使用交换虚拟接口 (SVI) 的第 3 层交换机 - 这种解决方案最具可扩展性，适用于中型到大型组织机构。

（1） 传统 VLAN 间路由

解决方案需要使用一台配备了多个以太网接口的路由器。每个路由器的接口都连接到了不同 VLAN 中的交换机端口。这台路由器的接口充当这个 VLAN 子网中各个本地主机的默认网关。

（2）单臂路由器 VLAN 间路由

它只需要用一个物理以太网接口，就可以在网络中的多个 VLAN 之间路由流量。

子接口是在路由器的软件中进行配置的。每个子接口都要独立配置 IP 地址并划分 VLAN。这些子接口需要按照划分的 VLAN 来配置不同子网的地址。

当携带 VLAN 的流量进入路由器接口时，它就会被转发给 VLAN 子接口。在根据目的 IP 网络地址作出路由决策后，路由器就会确定流量的出站接口。如果出站接口被配置为了一个 802.1q 子接口，那么数据帧就会用新的 VLAN 来进行标记并且发回给物理接口。

（3）第 3 层交换机上的VLAN 间路由

当今，执行 VLAN 间路由的方法是使用第 3 层交换机和交换虚拟接口 (SVI)。

VLAN 间 SVI 的创建方式与管理 VLAN 接口的配置方式相同。这个 SVI 是给交换机上的一个 VLAN 创建的。虽然是虚拟接口，但是 SVI 可以为 VLAN 执行与路由器接口相同的功能。具体来说，它可以为往返于这个 VLAN 中所有交换机端口的数据包提供第 3 层处理功能。

下面是用第 3 层交换机实现 VLAN 间路由的好处：

• 因为所有操作都是通过硬件进行交换和路由的，所以这种方式比单臂路由器要快很多。
• 无需在交换机和执行路由转发的路由器之间连接外部链路。
• 不受单一链路的限制，因为第 2 层以太通道可以充当交换机之间的中继链路，来增加带宽。
• 延迟更低，这是因为数据无需离开交换机就可以路由到另一个网络中。
• 比起路由器，它们在园区局域网中的使用更加普遍。

唯一的缺点是第 3 层交换机更加昂贵。

2.单臂路由器 VLAN 间路由★

（1）单臂路由器场景

在图中可看到，路由器并没有位于拓扑的中心，而是出现在靠近边界的一支，单臂路由由此得名。

（2） S1 VLAN 和 中继的配置

按照下面的步骤在 S1 上配置 VLAN 和中继：

①创建 VLAN 并为其命名。

S1(config)# vlan 10
S1(config-vlan)# name LAN10
S1(config-vlan)# exit
S1(config)# vlan 20
S1(config-vlan)# name LAN20
S1(config-vlan)# exit
S1(config)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
S1(config)#