vlan間路由

單臂路由

一、vlan間路由的必要性

1、  多層交換設計，可以把網絡劃分更小的第二層域

2、  減小了廣播域，提高網絡性能和效率

3、  三層路由能夠更好的負載均衡，并擴充性好

4、  管理維護“排障域”縮小了。（arp）

5、  可以在vlan間進行集中的安全控制

二、vlan間路由的解決方案

配置本質：配vlan的網關

1、  使用access口互聯交換機和路由器（解決vlan間路由，一個vlan一根鍊路）

2、  使用trunk口互聯交換機和路由器（優點：節約接口，缺點：路由器瓶頸）

3、  使用多層交換機

三、單臂路由工作原理及配置

1、原理

Trunk互聯交換機和路由器，交換機發給路由器資料經過打标記，路由器接口不支援打标記，使用子接口。一個vlan一個子接口。

2、配置

Router(config)#int f0/0.2

Router(config-subif)#encapsulation dot1Q/isl 2

Router(config-subif)#ip address 10.1.1.1 255.255.255.0

3、  native vlan（不打标記可在封裝後面加native，也可以直接配在主接口下）

Router(config-if)#no shutdown

Router(config-if)#int f0/0.3

Router(config-subif)#encapsulation dot1Q 3 native

4、  校驗

Router# show vlan 10

Router# show ip route

PC#ping x.x.x.x

排錯思路

1、show int trunk看交換機上配好trunk沒有

2、show vlan看交換機中是否存在vlan，并看接口是否綁錯

3、show ip int brief 看接口起來沒有

4、檢視路由器的路由表，是否有條目（接口是否起來）

5、show run 看接口IP是否設錯，以及所對應的PVID是否設錯

6、arp 是否出錯，clear arp讓他重新學

7、PC機網關設錯

8、裝置有問題

四、多層交換原理及配置

       交換機虛拟接口（switch virtual interface）:一種三層接口，在多層交換機上完成vlan間路由選擇而配置的接口.

       配置

              Sw1(config)#ip routing

Sw1(config)#int vlan 2

Sw1(config-if)#ip address 10.1.1.1 255.255.255.0

              Sw1(config-if)#no shutdown

       路由接口也可以實作。隔離廣播域，實作local vlan

Sw1(config)#int f0/1

Sw1(config-if)#ip add 10.1.2.1 255.255.255.0

% IP addresses may not be configured on L2 links.

Sw1(config-if)#no switchport