前言：        

        部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现

VLAN间通信的限制

        每个VLAN都是一个独立的广播域，不同的VLAN之间二层就已经隔离，因此属于不同VLAN的节点之间是无法直接互访的

VLAN综合实验： 

        拓扑分析

                                                  通过PC1和PC2访问到外网 

                        首先，在SW1上面创建VLAN，并把它们加到对应的接口里面：

sys
sys SW1
vlan batch 10 20
int e0/0/1
port link-tpye access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type type
port trunk allow-pass vlan 10 20

           在SW2中添加VLAN，并给VLAN10和VLAN20配置地址，充当其网关，使双方能通信 

sys
sys SW2
vlan batch 10 20 
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/2
int vlanif 10
ip add 192.168.10.2 24
int vlanif 20
ip add 192.168.20.2 24

                                                                PC1--->>PC2 

                                            配置R1接口，并添加从测试口loopback 0

sys
sys R1
int g0/0/0
ip add 13.0.0.1 24
int loopback 0
ip add 1.1.1.1 32

                                                给SW3添加VLAN，并配置接口地址

sys
sys SW3
vlan batch 23 13
int g0/0/1
port link-type access
port default vlan 23
int g0/0/2
port link-type access
port defaule vlan 13
int vlanif 23
ip add 23.0.0.1 24
int vlanif 13
ip add 13.0.0.2 24

                                                给SW2配置VLAN和G0/0/2接口的地址

vlan 23
int vlanif 23
ip add 23.0.0.2 24

                               给R1、SW3、SW2、添加路由，使PC可以与测试口通信 

ospf 1 router-id 2.2.2.2
area 0
network 13.0.0.0 0.0.0.255
network 23.0.0.0 0.0.0.255

ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 13.0.0.0 0.0.0.255

ospf 1 router-id 3.3.3.3
area 0
network 23.0.0.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255

                              测试     PC1--->>loopback 0

                                       PC2--->>loopback 0