VLAN间路由

1. 原理：使用路由器的直连路由协议和交换机上的直连路由协议（connect）

一、多臂路由----特殊的直连路由

1. 原理：通过access端口联通多个子网，使得VLAN10与VLAN20互不干扰，VLAN内直连，VLAN间通过路由器通信.

2、单臂路由

1. 原理:
   通过trunk端口连接多个子网，使得VLAN10与VLAN20相互干扰，采用路由器的子接口------逻辑接口进行转发。
2. 缺点：
   由于同一时间被利用两次，所以很可能发生拥塞，所以只适用于小型网络
3. 配置关键点：
   • 1、路由器的子接口

     配置branch(config)#Default interface e0/0  //使e0/0接口恢复成默认配置branch(config)#Int e0/0branch(config-if)#No shutdown   //开启（切记），但不配IP地址branch(config)#Int e0/0.10   //划分子接口branch(config-subif)#Encapsulation dot1Q 10    //封装子接口为VLAN10，用于识别帧所属的VLANbranch(config-subif)#Ip address 10.1.10.254 255.255.255.0  //配置子接口的IPbranch(config)#Int e0/0.20   //划分子接口branch(config-subif)#Encapsulation dot1Q 20    //封装子接口为VLAN20，用于识别帧所属的VLANbranch(config-subif)#Ip address 10.1.20.254 255.255.255.0  //配置子接口的IP恢复branch(config)#default int e0/0    branch(config)#no int e0/0.10branch(config)#no int e0/0.20验证branch(config)#do show ip int b

   • 2、交换机连接路由器的接口

     SW1(config)#Default interface e0/0  //使e0/0接口恢复成默认配置SW1(config-if)#Switchport trunk allowed vlan 10,20  //暂先属于VLAN10与VLAN20，起到保护作用

4. 学习点：

   PC 关闭路由功能，配置静态路由，配置默认网关 
   Switch 配置端口模式，配置VLAN，配置STP协议
   Route 配置IP地址，配置子接口

三、交换虚拟接口（交换机的三层功能-SVI）

1. 创建管理Vlan，如果要工作的话，需要满足如下条件：

   1. 交换机开启路由功能 ip routing
   2. 必须有接口access到相应VLAN
   3. 或者是有trunk允许VLAN通过

2. 
   

   SW1(config)#int vlan 10  SW1(config-if)#no shu SW1(config-if)#ip add 10.1.10.254 255.255.255.0 SW1(config-if)#exitSW1(config)# do show ip routSW1(config)#int vlan 20SW1(config-if)#no shu SW1(config-if)#ip add 10.1.20.100 255.255.255.0 SW1(config-if)#exitSW1(config)# do show ip routeSW1(config)#int vlan 30SW1(config-if)#no shu SW1(config-if)#ip add 192.168.1.2 255.255.255.0 SW1(config-if)#exitSW1(config)# do show ip rout

3. 如果要和路由器通信，路由器中还需要有路由信息。

   branch(config)#ip route 10.1.10.0 255.255.255.0 e0/0  //可以配置静态路由

四、三层交换机的原理

1. A将数据发送至交换机，检查MAC地址表，如果存在转发记录，则转发，如果不存在，则发送至SVI接口，即VLAN默认网关，通过网关路由到相应的网络，获取B的MAC地址，然后发送给SVI，SVI将B的MAC地址添加至MAC地址表中，下次可以直接通信。

   注：交换机划分VLAN，是通过接口划分，而不是终端划分。是因为终端连接了VLAN的接口，在可以通信的前提下，这个终端属于这个VLAN。而不是直接给终端划分。