VLAN间 路由方法 单臂路由器 第三层交换机
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
传统路由要求路由器具有多个物理接口，以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN，从而实现路由。各接口配置有一个IP地址，该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址，各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信。
7.2.2 使用第三层交换机进行VLAN间路由
2. 第三层交换IP路由选择类型 （2）使用动态路由协议生成的路由 三层交换机通过动态路由协议来计算转发报文的最佳 路径。 动态路由协议有两种类型： 距离矢量协议（如RIP协议）通过距离值维护路由表， 并且周期性的将路由表向他们的相邻设备传送。距离矢量 协议通过跳数单位计算出最佳路由。特点是易于配置和使 用。 链路状态路由协议（如OSPF协议）维护了一个网络 拓扑图结构的数据库，该数据库基于路由器之间链路状态 通告（ISA）的交换。
7.2.1 VLAN路由简介
3.第三层交换机
S1 F0/1 F0/2 VLAN接口： VLAN10：192.168.10.1 VLAn20：192.168.20.1 VLAn30：192.168.30.1 F0/3：中继 F0/1-f0/2：中继 交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继
7.2.1 VLAN路由简介
2.单臂路由器
Trunk S1 F0/1 F0/2 Trunk F0/1 F0/2 F0/3 F0/1 R： F0/3：中继 F0/1-f0/2：中继 交换机S2端口： F0/3：VLAN10 F0/7：VLAN20 F0/13：VLAN30 F0/1-f0/2：中继 路由器R1子接口 F0/0.1：VLAN10 F0/0.2：VLAN20 F0/0.3：VLAN30
PC1
PC2
PC3 图7.1 将路由器作为网关
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
（1）PC1将发往PC3的单播流量发送到VLAN10中的 交换机S2，随后再从中继接口转发到交换机S1。 （2）交换机S1通过f0/4端口将该单播流量转发至路由 器R1的F0/0接口。 （3）路由器通过连接到VLAN30的接口F0/1发送单播 流量。 （4）路由器又将该单播流量转发到VLAN 30中的交 换机S1。 （5）交换机S1通过中继链路将该单播流量转发到交 换机S2后，交换机S2可将其转发到VLAN30中的PC3。
7.2.1 VLAN路由简介
2.单臂路由器
要克服基于路由器物理接口的VLAN间路由的硬件局限， 需使用虚拟子接口和中继链路。子接口是基于软件的虚拟接口， 可分配到各物理接口。每个子接口配置有自己的IP地址、子网 掩码和唯一的VLAN分配，使单个物理接口可同属于多个逻辑 网络。这种方法适用于在网络中有多个VLAN但只有少数路由 器物理接口的VLAN间路由。 使用单臂路由器模式配置VLAN间路由时，路由器的物理 接口必须与相邻交换机的中继链路相连接。子接口针对网络上 唯一的VLAN/子网创建。每个子接口都分配有所属子网的IP地 址，并对与其交互的VLAN帧添加VLAN标记。这样，路由器 可以在流量通过中继链路返回交换机时区分不同子接口的流量。
第7章：使用三层交换机实现VLAN间路由
7.2 相关知识
7.2.1 VLAN路由简介 7.2.2 单臂路由器配置 7.2.3 使用第三层交换机进行VLAN间路由
7.2.1 VLAN路由简介
VLAN间的通信等同于不同广播域之间的通信，也就 是要在VLAN之间传输分组，必须借助第三层设备。传统 上，这是路由器的功能。要在VLAN之间转发分组，路由 器就必须有到每个VLAN的物理或逻辑连接，这被称为 VLAN间路由选择。 每个路由器接口对应一个VLAN
7.2.2 使用第三层交换机进行VLAN间路由
4.第3层接口的配置
7.2.1 VLAN路由简介
2.单臂路由器
（1）端口限制：物理接口为网络上的每个VLAN配置一个 接口。与物理接口相比，子接口方式允许路由器容纳更多的 VLAN。对于有许多VLAN的大型环境下的VLAN间路由，更适 合使用有多个子接口的单个物理接口。 （2）性能：与子接口相比，物理接口的性能更好。子接口 用于VLAN间路由时，被发送的流量会争用单个物理接口的带 宽。网络繁忙时，会导致通信瓶颈。 （3）接入端口和中继端口：要连接物理接口用于VLAN间 路由，需要将交换机端口配置为接入端口。而使用子接口则需 要将交换机端口配置为中继接口，以接收中继链路上的VLAN 标记流量。如果使用子接口，则多个VLAN可通过单个中继链 路路由，而不需通过各个VLAN的单个物理接口。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型
二层接口
Switch Port L2 Aggreate Port
交换机接 口类型
三层接口
第3层路由端口（Routed Port） 交换虚拟接口（Switch Virtual Interface ，SVI接口） 三层模式的EtherChannel接口
Trunk
F0/1 S2 F0/3 F0/7 F0/13 F0/2
PC1
PC2
PC3
图7.3 三层交换机
7.2.1 VLAN路由简介
3.第三层交换机
（1）PC1将它的单播流量发送到交换机S2。 （2）交换机S2将该单播流量标记为来源于VLAN10， 并将其从中继链路转发到交换机S1。 （3）交换机S1将VLAN标记删除后，将该单播流量转 发到VLAN10接口。 （4）交换机 S1将单播流量发送到它的VLAN30接口。 （5）交换机S1重新将单播流量标记为VLAN30，并 从中继链路转发回交换机S2。 （6）交换机S2将单播帧的VLAN标记删除后，将该帧 转发到端口F0/6上的PC3。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型
第3层路由端口（Routed Port）：第3层路由端口是一个 物理接口，它类似于传统路由器上配置了第3层地址的接口， 能用一个三层路由协议配置。可使用“no switchport”接口 配置命令配置一个物理接口作为第3层接口。 交换虚拟接口（Switch Virtual Interface ，SVI接口）： SVI是虚拟的路由VLAN接口，是代表整个VLAN的逻辑接口； 使用“interface VLAN vlan-id”全局配置命令和第3层接口创建 一个VLAN接口。 三层模式的EtherChannel接口：使用“interface portchannel port-channel-number”全局配置命令和绑定以太网接 口到channel组来创建一个port-channel逻辑接口。
7.2.2 使用第三层交换机进行VLAN间路由
3.第2层接口的配置
Switch#show interfaces fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled //表示是第3层接口，如为disable则为第 2层接口。 Administrative Mode: dynamic auto Operational Mode: down …… Switch# 如果接口处于第3层模式，可以将其重新配置为第2层接口，使用 命令如下： Switch(config)#interface type mod/num Switch(config-if)#switchport 然后就可以使用switchport命令的其他关键字来配置中继、接入 VLAN等。
7.2.2 使用第三层交换机进行VLAN间路由
1.交换机接口类型 Switch Port：Switch Port由设备上的单个物理端口 构成，只有两层交换功能。该端口可以是一个Access Port或一个Trunk Port。 Aggreate Port：Aggreate Port是由多个物理成员端 口聚合而成的。可以把多个物理连接捆绑在一起形成一个 简单的逻辑链接，这个逻辑链接称之为一个Aggregate Port(简称AP)。
PC1
PC2
PC3
图7.2 单臂路由器
7.2.1 VLAN路由简介
2.单臂路由器
（1）PC1将它的单播流量发送到交换机S2。 （2）交换机S2将该单播流量标记为来源于 VLAN10后， 将其从中继链路转发到交换机S1。 （3）交换机S1将标记流量从端口F0/5上的另一个中继接 口转发到路由器R1上的接口。 （4）路由器R1接收VLAN10上被标记的单播流量，并通过 所配置的子接口发送到VLAN30。 （5）单播流量从路由器接口发送到交换机S1时被标记为 VLAN30。 （6）交换机S1将被标记的单播流量从另一个中继链路转 发到交换机S2。 （7）交换机S2将单播帧的VLAN标记删除后，将该帧转发 到端口F0/6上的PC3。22
7.2.1 VLAN路由简介
2.单臂路由器
（4）成本：从成本方面来说，使用子接口比独立的物理接 口更经济。带有多个物理接口的路由器的成本显著高于带有单 个接口的路由器。此外，如果使用带有多个物理接口的路由器， 且各接口与单独的交换机端口相连，这将占用网络中更多的交 换机端口。交换机端口是高性能交换机的宝贵资源。由于 VLAN间路由功能占用了大量端口，VLAN间路由解决方案的 总成本会被交换机和路由器抬高。 （5）复杂性：如果使用子接口进行VLAN间路由，其物理 配置的复杂性比单独的物理接口低，因为仅用少量的物理网络 电缆就实现了路由器和交换机的交互。由于电缆数量少，交换 机上的电缆连接并不混乱。由于VLAN在单条链路上进行中继， 更易于排查物理连接的故障。
第7章：使用三层交换机实现VLAN间路由
7.1 任务描述
王老师所在学校的网络为解决广播风暴，采用虚拟局 域网技术，不仅提高了网络传输效率，还提高了网络中信 息的安全性，但是在使用过程中感到很不方便，有时计算 机系需要共享机电工程系的资源，有时需要共享学生机房 的资源，也就是各个部门需要经常共享资源，而他们之间 网络是不同的，怎样才能实现网络资源的共享呢。同时为 了保证网络安全，办公楼上的财务处的计算机不允许学生 机房访问。