智誠科技3

根據我的實際工作經驗，回答一下這個問題。

1 VLAN 稱為虛擬局域網

為什麼會改成VLAN呢？最初的原因就是隔離廣播域。局域網中充斥著大量的廣播數據，最典型的就是ARP請求信息,廣播數據在局域網裡會大量的複製，佔用很多帶寬。假如局域網中存在環路的話，很容易造成帶寬堵塞，用戶沒辦法上網。

劃分VLAN帶來的其他好處就是可以實現網絡隔離,不同vlan之間的用戶是沒辦法通信的。還有網絡安全之類的，易於管理之類的。

下圖顯示了VLAN的基本原理。終端A和終端B屬於一個VLAN,終端C和終端D屬於一個VLAN，終端A、B和終端C、D是邏輯隔離的，沒辦法通信，終端A，B和終端C，D是可以相互通信的。終端A,B和終端C，D之間相互通信必須通過單臂路由或者三層交換機才可以。

2 不同VLAN之間的通信

要實現不同VLAN之間的通信，有兩種方式可以實現，單臂路由和三層交換機。

2.1 單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，並不存在真正物理接口）的方式，實現原來相互隔離的不同VLAN（虛擬局域網）之間的互聯互通。

單臂路由的拓撲圖如下圖所示

這裡直接貼一小段代碼更直觀一些

交換機SW1的配置

vlan batch 2 3 //連續創建vlan 2 3

interface Ethernet 0/0/1

port link-type access //設置端口類型為access

port default vlan 2 //將接口劃分到vlan 2

interface Ethernet 0/0/2

port link-type access

port default vlan 3

interface Ethernet 0/0/3

port link-type trunk //設置端口類型為trunk

port trunk allow-pass vlan 2 3 //華為交換機默認不支持其他vlan通過，除去vlan 1,允許trunk端口通過vlan 2 3

路由器R的配置

interface GigabitEthernet 0/0/0.1

dot1q termination vid 2 //封裝dot1q協議,該子接口對應vlan 2

ip address 192.168.2.254 24 //設置子接口IP地址和子網掩碼

arp broadcast enable //開啟子接口的ARP廣播

quit

interface GigabitEthernet 0/0/0.2

dot1q termination vid 3

ip address 192.168.3.254 24

arp broadcast enable

經過上述的配置，PC1屬於VLAN2,PC2屬於VLAN3,不經過路由器，他們是沒辦法通信的,在路由器R中配置了PC1和PC2的網關地址，屬於直連路由，PC1和PC2就可以相互通信了。

2.2 三層交換機

假如是三層交換機的話，就不需要配置子接口。網絡拓撲如下圖所示。SW2是個三層交換機，可配置VLAN接口。

簡要配置如下，這裡只貼SW2的配置，SW1的配置與2.1相同。

vlan batch 2 3

interface vlanif 2

ip address 192.168.2.254 24

quit

interface vlanif 3

ip address 192.168.3.254 24

quit

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 2 3

配置之前PC1，PC2屬於不同的VLAN是不能相互通信的，三層交換機配置了PC1和PC2的網關地址後，這兩個地址屬於三層交換機的直連路由，PC1和PC2就可以相互通信了。

總結，VLAN的出現是為了隔離廣播域，同時捎帶解決了網絡隔離和局域網的安全問題。不同VLAN之間相互通信必須通過路由器，有兩種方式：單臂路由或者三層交換機。

如有問題請在評論區討論，若需更多幫助請私信關注。謝謝！

Geek視界

VLAN的本質就是在邏輯上把一個交換機劃分成幾個獨立的交換機，如下圖所示。

如果我們把不同的VLAN用網線連接起來，那就變成這樣了。

這時題主只需要把設備都配置成同一網段的IP地址即可正常進行數據交換了，當然，如果題主有網絡管理權限，就不需要進行脫褲子放屁的操作了。

正書屋

“網絡極客”，全新視角、全新思路，伴你遨遊神奇的網絡世界。

如何連接VLAN中的設備？

• 首先，我們先從VLAN定義入手，瞭解一下什麼是VLAN；
  

• 其次，具體看看如何實現不同VLAN設備之間的互聯。

VLAN

1.VALN叫做虛擬局域網，不受物理設備上的限制，從邏輯上將不同的用戶劃分至同一個VLAN中；

不同的VLAN用戶不能相互進行訪問，如需相互訪問，必須使用三層設備。

例如，公司局域網中，業務部和財務部兩個部門，並不想共享數據和相互訪問，可以將兩個部門劃入不同的VLAN。

2.VLAN邏輯上除了可以劃分分組，還可以通過VLAN有效的控制局域網廣播包，降低廣播對網絡帶寬的佔用影響。

例如，目前運營商對於家寬用戶，普遍採用一個用戶劃分一個VLAN的方式進行設置。

VLAN設備互聯

如果需要不同VLAN之間的用戶進行通信，則需要使用到三層設備；

可以通過三層交換機或路由器進行實現。

1.在三層設備上建立網關；

2.二層交換機端口劃分到不同的VLAN中去；

3.二層交換機與三層交換機通過TRUNK鏈路進行連接；

4.如若使用路由器進行設置，則需要在路由器端口開啟單臂路由器功能。

關於連接不同VLAN中的設備，還有那些更好的方法？

歡迎大家留言討論，喜歡的點點關注。

極客談科技

zhaoqifa20171030 Shanghai

知足常樂0724

必須要用到三層設備才能實現vlan間的互訪，比如路由器或三層交換機。路由器就做vlan 間路由。三層交換機中只需要在不同的vlan 上配置了網關，例如：有三個vlan : vlan 10 vlan 20 vlan 30則：

interface vlan 10

ip add 192.168.10.1 255.255.255.0

no shut

interface vlan 20

ip add 192.168.20.1 255.255.255.0

no shut

interface vlan 30

ip add 192.168.30.1 255.255.255.0

no shut

然後把一個接口配置為trunk模式：例如：

interface fa0/1

switchport mode trunk

將二層交換機的一個trunk口與這個trunk端口連接就好了。

這樣 配置完了之後就可以實現vlan 間的互訪了。

關鍵字: 經驗 連接 科技