VLAN间的通信

原理概述

实验目的

实验内容

实验拓扑

1.基本配置

2.使用VLANIF接口实现VLAN间的通信

3.使用VLAN聚合实现VLAN间的通信。

原理概述

通常情况下，如果不采用一些特殊的方法（如采用Hybrid端口的方法），不同的VLAN之间是不能够进行二层（数据链路层）通信的，这也是VLAN技术的基本出发点；一般地，VLAN之间的通信是需要在第三层（网络层）才能实现的。

实现VLAN的三层通信的方法有很多，最为传统的方法是使用路由器。除此之外，长用的方法还有很多，例如，在交换机上使用VLANIF接口，在交换机上使用VLAN聚合方法等。

VLANIF接口只是一个逻辑意义上的三层接口。采用VLANIF接口的方法时，每一个VLAN都对应了交换机上的一个VLANIF接口，不同的VLAN对应了不同的VLANIF接口，并且每个VLAN中的终端设备的网关地址就是所对应的VLANIF接口的IP地址，显然，使用VLANIF接口方法的一个缺点就是比较耗费IP地址资源，这是因为每一个不同的VLAN都必须对应一个不同的VLANIF接口，而每个不同的VLANIF接口都必须配置一个不同的IP地址。

VLAN间的通信也可以通过使用VLAN聚合的方法来实现。VLAN聚合使用了两种类型的VLAN，分别称为Sub-VLAN和Super-VLAN。VLAN聚合的方法可以节省大量的IP地址资源，这是因为一个Super-VLAN需要配置一个VLANIF接口，并为该VLANIF接口配置一个IP地址，但该Super-VLAN下的各个Sub-VLAN都无需再配置VLANIF接口。

实验目的

掌握VLAN之间二层通信和三层通信的区别

掌握VLANIF接口的配置方法

掌握VLAN聚合的配置方法

实验内容

实验拓扑如图所示。本实验模拟了一个简单的公司网络场景，SW1和SW3为楼层交换机，SW2为核心交换机，PC-1和PC-3是部门A的终端电脑，PC-2和PC-4是部门B的终端电脑。根据网络规划，部门A属于VLAN 2,部门B属于VLAN 3。网络管理员需要分别使用VLANIF接口的方法和VLAN聚合的方法来实现部门A与部门B之间的通信。

实验拓扑

1.基本配置

根据拓扑图进行相应的基本配置，PC-1的配置过程示意如下所示。

在SW1和SW3上创建VLAN 2和VLAN 3,并将相应的端口划分至对应的VLAN。

[sw1]vlan batch 2 3

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 3

[sw3]vlan batch 2 3
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type access
[sw3-GigabitEthernet0/0/1]port default vlan 2
[sw3-GigabitEthernet0/0/1]int g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type access
[sw3-GigabitEthernet0/0/2]port default vlan 3

在SW1、SW2和SW3上完成Trunk端口的配置，并允许所有VLAN的帧通过Trunk链路。

[sw1]int g0/0/23
[sw1-GigabitEthernet0/0/23]port link-type trunk
[sw1-GigabitEthernet0/0/23]port trunk allow-pass vlan all

[sw2]int g0/0/23
[sw2-GigabitEthernet0/0/23]port link-type trunk
[sw2-GigabitEthernet0/0/23]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/23]int g0/0/24
[sw2-GigabitEthernet0/0/24]port link-type trunk
[sw2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

[sw3]int g0/0/24
[sw3-GigabitEthernet0/0/24]port link-type trunk
[sw3-GigabitEthernet0/0/24]port trunk allow-pass vlan all

配置完成后，在PC-1上使用ping命令测试与PC-3的连通性，如下图所示。

奇怪的是，此时PC-1并不能与PC-3进行通信。究其原因，原来是忘记在SW2上创建VLAN 2和VLAN 3

在SW2上创建VLAN 2和VLAN 3。

[sw2]vlan batch 2 3

再次在PC-1上使用ping命令测试与PC-3的连通性，如下图所示。

可以看到，现在PC-1与PC-3能够正常通信了。

在PC-1上使用ping命令测试与PC-2、PC-4的连通性，如下图所示。

可以看到，由于PC-1与PC-2和PC-4不属于同一个VLAN，所以他们之间的通信现在还无法实现。

2.使用VLANIF接口实现VLAN间的通信

在SW2上为VLAN 2创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 2的终端电脑的网关地址。

[sw2]interface Vlanif 2
[sw2-Vlanif2]ip address 10.0.1.100 24

在SW2上为VLAN 3创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 3的终端电脑的网关地址。

[sw2]interface vlanif 3
[sw2-Vlanif3]ip address 10.0.2.100 24

配置完成后，在PC-1上使用ping命令测试与PC-3、PC-2以及PC-4的连通性，如下图所示。

可以看到，属于不同VLAN的终端之间现在能够正常通信了。

3.使用VLAN聚合实现VLAN间的通信。

为了减少VLANIF接口的数目，节省IP地址的使用，我们还可以使用VLAN聚合的方法来实现不同VLAN间的通信。

首先，在SW2上清除掉之前已经配置的VLANIF接口（注意，Sub-VLAN不能拥有VLANIF接口）并创建VLAN 4;VLAN 4将会作为Super-VLAN。

[sw2]undo interface vlanif 2
[sw2]undo interface vlanif 3
[sw2]vlan 4

Super-VLAN是不能包含任何物理端口的，但目前SW2的G0/0/23端口和G0/0/24端口已经作为Trunk端口被划分进了所有VLAN，所以，需要将G0/0/23端口和G0/0/24端口从VLAN 4中移除。方法如下:

[sw2]int g0/0/23
[sw2-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 4
[sw2-GigabitEthernet0/0/23]int g0/0/24
[sw2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 4

然后配置VLAN 4为Super-VLAN,并将VLAN 2与VLAN 3作为Sub-VLAN划分进Super-VLAN。