江湖上的採花大道

“極客談科技”，全新視角、全新思路，伴你遨遊神奇的科技世界。

VLAN叫做虛擬局域網，是局域網比較常見的一種應用技術。

• 通過VLAN能夠有效的降低局域網的廣播包，提升局域網的網絡性能；
  

• 劃分VLAN需要通過支持命令行的二層交換機，普通交換機無法實現VLAN劃分。
  

那麼，通過不同VLAN隔離的兩個網段如何通訊呢？

實現不同VLAN之間的訪問，有兩種方式：

• 一種是通過三層交換機，通過默認網關的方式實現不同VLAN之間的訪問；
  

• 一種是通過路由器，利用路由器的子端口和默認路由的方式實現訪問。
  

通過三層交換機實現不同VLAN之間的訪問

三層交換機與路由器實現不同VLAN間訪問的原理相同，均是通過默認路由的方式。

• 首先，需要在三層交換機上建立不同VLAN的網關；
  

• 其次，將二層交換機的具體端口加入到該VLAN當中；
  

• 最後，在三層交換機中會默認生成靜態路由，實現不同VLAN間的訪問。

  
  

通過路由器實現不同VLAN之間的訪問

路由器實現的方式基本類似，通過端口劃分子端口來實現。

• 首先，想要實現多少個VALN之間的通訊，就需要建立多少個子端口；
  

• 其次，需要在子端口封裝802.1q協議，用於支持VLAN協議；
  

• 最後，在子端口設置IP地址,也就是VLAN的網關地址。
  

關於局域網的VLAN技術，還有那些問題？

歡迎大家留言討論，喜歡的點點關注。

極客談科技

目前，企業組網大部分使用了劃分VLAN的方式，實現網絡隔離，通常按照部門劃分不同的VLAN，根據每個部門的權限分配不同的Qos策略，實現差異化網絡管理。不同VLAN終端邏輯隔離，不能直接訪問。下文說一說不同VLAN之間、不同網段之間互相訪問。

三層交換機實現不同VLAN互訪

• 三層交換機是企業組網的重要設備，通常將網關地址配置到三層交換機，實現不同VLAN之間的互相訪問，連接方式如下圖所示；

• 假設電腦A位於VLAN100，電腦B位於VLAN200，如果電腦A訪問電腦B，那種需要在三層交換機配置VLAN100和VLAN200的接口地址，兩個地址之間屬於直連路由，可以相互訪問，同時是電腦A和電腦B的網關地址，具體配置如下圖所示。

單臂路由實現不同VLAN互訪

• 使用路由器可以實現不同VLAN之間的互相訪問，即單臂路由，連接方式如下圖所示；

• 在路由器的一個藉口配置子接口（邏輯接口），實現邏輯隔離的不同VLAN之間的互聯互通；

• 單臂路由存在單點故障，配置稍微複雜，並且需要路由器的支持，現實意義不大，現實中很少採用這種方式。

綜上所述，劃分VLAN作為企業組網的重要方式，實現局域網的邏輯隔離，不同的VLAN對應不同的網段，不同VLAN之間通信需要路由信息，可以使用三層交換機或者單臂路由的方式解決這個問題。

關鍵字: 交換機 局域網 科技