SVI和BVI(vlan间路由方法之)

路由器实现vlan间通信现在干弱电，必须懂一点网络知识，尤其网络监控更要对交换机有所了解，VLAN的划分想必很多人都不知道怎么实现的吧？要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。

第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

第二种通过路由器的逻辑子接口与交换机的各个VLAN 连接。

一、通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

、这种方式的优点是管理简单，缺点是网络扩展难度大。

每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。

而路由器，通常不会带有太多LAN接口的。

新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

二、通过路由器的逻辑子接口与交换机的各个VLAN连接。

、这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。

接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。

由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

、三、用交换机代替路由器实现VLAN间的通信目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。

用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。

其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。

实验五利用三层交换机实现VLAN间路由一、实验目的1．掌握交换机Tag vlan配置方法2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法4．通过三层交换机实现VLAN间互相通信二、实验环境S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。

思科路由器如何配置VLAN的IP我们的思科路由器如何配置VLAN的IP呢?想必很多网络技术的新手都不清楚，所以小编这里就推荐下配置VLAN的IP方法和介绍VLAN给你们认识认识。

VLAN：英文全称为Virtual Local Area Network，中文称虚拟局域网，VLAN其实就相当于一个小型网络的统称，如校园网内有三个不同网段，分别为10.0.0.0、172.16.1.0和192.168.1.0，我们可以分别将这三个网段划分为三个不同的VLAN，以便于管理。

举个例子，只允许10.0.0.0网段访问172.16.1.0网段，不能访问192.168.1.0网段，此时VLAN的好处显露无疑。

今天笔者同大家分享思科路由器如何配置VLAN的IP。

1、启动计算机并连接到思科路由器，进入VLAN配置模式。

在命令行提示符下键入以下命令，然后按ENTER键host1(config)#interface fastEthernet 4/0请注意，在这个例子中，我们指定的VLAN使用的是快速以太网连接，标有“快速以太网”。

2、对VLAN进行封装，输入以下命令：host1(config-if)#encapsulation vlan3、创建一个子接口的VLAN，这将主机的IP，通过添加一个子识别号码。

键入以下命令，然后按ENTER键。

host1(config-if)#interface fastEthernet 4/0.354、指定的VLAN ID，通过键入以下命令Read more: How to Configure a VLAN IP | "host1(config-if)#vlan id 333",5、分配给VLAN的IP地址，在命令提示符下键入以下命令，然后按回车键。

host1(config-if)#IP address 192.168.1.13 255.255.255.0通过这5个命令，你就成功在路由器上的VLAN配置了IP地址了，是不是很简单呢。

先总结一下，后面的是实验结果：1.二层交换机，只做同网段或同vlan转发功能，要实现vlan间的数据转发需要使用单臂路由，或者使用三层交换机2.在三层交换机上使用ip routing命令将交换机转到三层工作模式3.此时可以在每个vlan上配上不同网段的IP，不同vlan之间的终端设备(如pc)可以通过交换机互相通信(不需指定网关)不知道下面这段话有没有实际意义：如果某些接口所连设备是属于不同vlan(网段)的路由器，[由于路由器的路由功能，不同vlan间路由器不像pc可以ping通，除非进行后面的配置：]，路由器必须加静态路由或者在交换机上和路由器上启动路由协议，如ospf4.还可以将交换机接口配置成三层接口：no switchport，取消命令：switchport成为三层接口后就可以在其上配置IP地址，可以在路由器和交换机上走路由协议来连通不同网段，或在路由器上配静态路由也可以以上2为必做，3为vlan间需要转发数据的场景，4为仅仅把三层交换机当路由器的功能来用3也叫SVI，即VLAN虚接口SW#show ip route*Mar 1 00:05:01.927: %SYS-5-CONFIG_I: Configured from console by consoleDefault gateway is not setHost Gateway Last Use Total Uses InterfaceICMP redirect cache is empty如果没有启动ip routing，则启用路由协议的时候会报错SW(config)#router ospf 100IP routing not enabled开启交换机三层功能：SW(config)#ip routingSW#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setSW(config)#int fa 0/0SW(config-if)#ip address 10.0.0.1 255.255.255.0% IP addresses may not be configured on L2 links.配成三层交换机后，端口可以打no switchport将二层端口变为三层端口SW(config-if)#no switchport注：如果使用了这条命令，switchport mode access(trunk)不可用，要使用的话必须用switchport 命令改回来SW(config-if)#ip address 10.0.0.1 255.255.255.0SW(config-if)#endSW#show ip route10.0.0.0/24 is subnetted, 2 subnetsC 10.1.2.0 is directly connected, FastEthernet0/1C 10.0.0.0 is directly connected, FastEthernet0/0成为三层交换机后路由表也有了信息三层交换机也可以走ospf等路由协议与路由器连接口不一定要启用no switchport也可以用svi，svi也是一个3层概念的接口IP地址配在VLAN上：SW#vlan databaseSW(vlan)#vlan 2 name V2VLAN 2 modified:Name: V2SW(vlan)#vlan 3 name V3VLAN 3 added:Name: V3SW(vlan)#exitSW#conf tSW(config)#int vlan 2SW(config-if)#ip address 10.0.0.1 255.255.255.0SW(config)#int vlan 3SW(config-if)#ip address 10.0.1.1 255.255.255.0R2#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)因为是用3640模块模拟的PC机，没有把3640的路由功能关闭，ip deflaut-getway不起作用(未验证)，造成ping不通，关掉即可ping通：R2(config)#no ip routing如果不关闭R2、R4路由功能，可以在R2、R4上加静态路由，或者在网络中走ospf等路由协议也可行，IP配在VLAN上一样可以正确传输路由信息。

利用vlan虚接口作为路由接口的配置方法vlan虚接口是一种基于虚拟局域网技术的接口，可以将一个物理接口划分为多个逻辑接口，从而实现多个虚拟网络的隔离和管理。

在路由器中，可以利用vlan虚接口作为路由接口进行网络配置和管理。

一、vlan虚接口的配置方法1. 首先需要在路由器上创建vlan虚拟局域网，可以使用命令行或者web界面进行配置。

例如使用命令行配置vlan10：Switch(config)#vlan 102. 接着需要将vlan虚拟局域网分配给物理接口或者子接口，使得vlan虚接口可以实现与其他网络的通信。

例如将vlan10分配给GigabitEthernet0/0接口：Switch(config-if)#switchport access vlan 103. 最后需要在路由器上配置vlan虚接口，将其作为路由器的接口，实现不同网络的互通。

例如配置vlan10的虚接口：Switch(config)# interface vlan 10Switch(config-if)# ip address 10.0.0.1 255.255.255.0Switch(config-if)# no shutdown二、vlan虚接口作为路由接口的优势1. 实现不同网络之间的互通。

通过vlan虚接口作为路由接口，可以实现不同网络之间的互通，从而实现网络的隔离和管理。

2. 可以提高网络的安全性。

利用vlan虚接口作为路由接口，可以实现不同网络的隔离，从而提高网络的安全性，防止网络攻击和信息泄露。

3. 可以提高网络的灵活性。

通过vlan虚接口作为路由接口，可以实现网络的灵活配置和管理，从而满足不同网络的需求和应用。

4. 可以提高网络的可靠性。

利用vlan虚接口作为路由接口，可以实现网络的冗余和备份，从而提高网络的可靠性和稳定性，防止网络故障和中断。

三、vlan虚接口作为路由接口的应用场景1. 多个vlan虚拟局域网之间的互通。

SVI：R1配置：No ip routinginterface FastEthernet0/0ip address 192.168.10.3 255.255.255.0 noip route-cacheduplex autospeed autoip default-gateway 192.168.10.1R2配置：No ip routinginterface FastEthernet0/0ip address 192.168.10.2 255.255.255.0 noip route-cacheduplex autospeed auto!ip default-gateway 192.168.10.1R3配置：No ip routinginterface FastEthernet0/0ip address 192.168.20.2 255.255.255.0 noip route-cacheduplex autospeed autoip default-gateway 192.168.20.1R4配置：interface FastEthernet1/0switchport access vlan 10!interface FastEthernet1/1switchport access vlan 10!interface FastEthernet1/2switchport access vlan 20interface Vlan10ip address 192.168.10.1 255.255.255.0!interface Vlan20ip address 192.168.20.1 255.255.255.0若R2为路由器，则需要一条静态路由到R3。

R2#show iprouCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0R2(config)#ip route 192.168.20.0 255.255.255.0 fa0/0R1#show iprouCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0S 192.168.20.0/24 is directly connected, FastEthernet0/0Router#ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds: .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 36/64/76 msR4#show iprouCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20BVI：R1配置：interface FastEthernet0/0ip address 192.168.10.3 255.255.255.0R3一样。

路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器会将该数据包从接口路由器不会处理该数据包，原因在于源地址和目的地址在同一个子网内。

路由器会丢弃该数据包，原因在于路由器所连接的网络中不存在该源地址。

2该物理接口未打开。

两个物理中继接口的配置显示在此输出中。

此设备采用网络R1R1生成树协议阻塞了尚未使用4R1S1S1需要将R1PC1R1应该将R1PC36传传统路由只能使用单个交换机接口。

单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口。

传统路由使用路由协议来向其它路由器更新路由。

单臂路由器不提供多个连接，因此消除了使用传统路由可使用任意路由器以太网端口。

从网络已定义了子接口。

配置正确，可完全连通流量无法在未指定本征8一从交换机向路由器的一个快速以太网接口连接一条中继上行链路，并为每个使用集线器将四个需要添加两个快速以太网接口才能连接这些使用串行转快速以太网收发器来将两个另加一台路由器来处理10当每个子接口对应一个物理接口每个子接口对应一个每个每个子接口对应一个管理域每个子接口对应一种兼容的中继协议封装此设计不易扩展。

此设计超出了交换机可连接的不同此设计需要在交换机与路由器之间的链路上使用此设计使用了一些不必使用的交换机端口或路由器端口。

路由器将13当采用单臂路由器当采用当采用单臂路由器当采用传统的。

不同VLAN之间相互通信的两种方式
VLAN （虚拟局域网）可以将网络拆分成不同的逻辑网络，从而提高网络的安全性和管理性。

然而，不同VLAN之间相互通信也是必须的，这种通信方式可以通过以下两种方式实现：
1. 路由器汇聚
路由器汇聚是一种将不同VLAN之间交换数据的方法。

在该配置下，路由器在连接不同VLAN的交换机之间，每个VLAN都有一个不同的网络地址和网络子网，所以路由器可以将它们连接起来。

这种方式可以提高安全性，避免不同VLAN之间的网络拓扑结构受到攻击，同时还可以高效地利用带宽资源。

2. 交换机层三功能
交换机层三功能是一种在交换机上开启IP路由功能的方法。

在该方法中，交换机可以在不同的VLAN之间转发数据。

该方法的优点之一是能够提高传输效率，因为数据不需要通过路由器转发，也不会在不同的子网之间反复跳转。

然而，这种方法可能会增加网络复杂性，并且可能会被黑客利用，从而威胁整个网络的安全。

总的来说，不同VLAN之间相互通信可以通过路由器汇聚和交换机层三功能两种方式实现。

虽然都有各自的优点和缺点，但根据实际情况选择最适合自己的方法是至关重要的。

[计算机⽹络]VLAN间路由的⼏种⽅法⽅法⼀：给每个VLAN去分配⼀个路由器的物理连接第⼀步，PC设置IP地址和⽹关192.168.2.2/24 ⽹关是192.168.2.1192.168.3.2/24 ⽹关是192.168.3.1第⼆步，交换机创建VLAN，划分VLAN，[sw]vlan batch 2 3[sw]int e0/0/1[sw-Ethernet0/0/1]port lin ac[sw-Ethernet0/0/1]port def vlan 2[sw-Ethernet0/0/1]int e0/0/2[sw-Ethernet0/0/2]port lin ac[sw-Ethernet0/0/2]port def vlan 2[sw-Ethernet0/0/2]int e0/0/3[sw-Ethernet0/0/3]port lin ac[sw-Ethernet0/0/3]port def vlan 3[sw-Ethernet0/0/3]int e0/0/4[sw-Ethernet0/0/4]port lin ac[sw-Ethernet0/0/4]port def vlan 3第三步，路由器配置接⼝地址[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24⽅法⼆：单臂路由，路由器的⼦接⼝就是VLAN的⽹关第⼀步，PC设置IP地址和⽹关192.168.2.2/24 ⽹关是192.168.2.1192.168.3.2/24 ⽹关是192.168.3.1第⼆步，交换机创建VLAN，划分VLAN，[sw]vlan batch 2 3[sw-Ethernet0/0/1]int e0/0/2[sw-Ethernet0/0/2]port lin ac[sw-Ethernet0/0/2]port def vlan 2[sw-Ethernet0/0/2]int e0/0/3[sw-Ethernet0/0/3]port lin ac[sw-Ethernet0/0/3]port def vlan 3第三步，交换机连接路由器的端⼝设置为trunk模式[sw]int e0/0/1[sw-Ethernet0/0/1]port lin tr[sw-Ethernet0/0/1]port tr al vlan all第四步，路由器配置⼦接⼝[Huawei]int g0/0/0.20 这个编号是随意的[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 2 封装的VLAN，你为VLAN服务，就封装VLAN [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.2.1 24 这个地址就是⽹关地址[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 允许ARP⼴播[Huawei-GigabitEthernet0/0/0.20]int g0/0/0.30[Huawei-GigabitEthernet0/0/0.30]d t v 3[Huawei-GigabitEthernet0/0/0.30]ip add 192.168.3.1 24[Huawei-GigabitEthernet0/0/0.30]arp b eVLAN间路由，⽅法三；采⽤多层交换机第⼀步，PC设置地址和⽹关第⼆步，交换机创建ＶＬＡＮ，把端⼝加⼊ＶＬＡＮ[Huawei]sys sw[sw]vlan b 2 3[sw]int g0/0/1[sw-GigabitEthernet0/0/1]port lin ac[sw-GigabitEthernet0/0/1]port def vlan 2[sw-GigabitEthernet0/0/1]int g0/0/2[sw-GigabitEthernet0/0/2]port lin ac[sw-GigabitEthernet0/0/2]port def vlan 3第三步，在交换机上创建SVI接⼝（交换虚拟接⼝）有⼏个VLAN就创建⼏个，这个接⼝就是VLAN的⽹关地址[sw-GigabitEthernet0/0/2]int vlan 2 [sw-Vlanif2]ip add 192.168.2.1 24 [sw-Vlanif2]int vlan 3[sw-Vlanif3]ip add 192.168.3.1 24。

VLAN间路由的方法方法一路由器的每个接口对应每个vlan，利用路由协议实现vlan之间的路由，这种方法受路由器转发能力的限制，且占用大量的路由器端口方法二利用中继端口（isl或802.1Q）实现多VLAN和路由器子接口的模式，实现单臂路由，这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机（3层交换机）完成VLAN间路由，这种方法全部采用内部交换链路进行交换，具有速度高，无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡，可以实现vlan间路由的选择，同时可以直接访问背板总线，提高了交换速度。

路由器被高度集成到交换机中，使得告诉路由选择特性更容易实现。

下图是相应的路由处理器模块为了实现VLAN间的路由，交换机必须使用第3层地址来完成。

多层交换机支持多种不同类型的第3层接口：1．路由接口路由端口是一种物理接口，它类似于传统路有器上配置了第3层地址的端口。

与接入端口不同的是，路由端口不与特定VLAN相关联。

路由端口类似于普通的路由器端口，不同之处在与它不能像路由器那样支持子接口。

路由端口用于点对点链路，路由端口的典型应用就是连接WAN路由器和安全设备。

在多层交换机网络中，路由端口大多数都配置于园区主干子模块中的交换机之间。

配置过程：1）进入全局模式configure terminal2）进入接口模式interface 接口3）配置为路由端口no switchport案例：sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误，因为默认情况下，交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例：CCIE-LAB(V180)题目要求：SW1和SW2的FA0/3接口与R3相连，IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置：SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求：配置SW1的FA0/1,FA0/6，SW2的FA0/2,FA0/4,FA0/5接口的IP地址，用于后面的OSPF路由所用(具体IP地址查看拓扑)配置：SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02．交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口，它是为在多层交换机上完成VLAN间路由选择而配置的接口。

VLAN间路由是什么知识点介绍交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

关于VLAN间路由，很多网友表示有点复杂，本文向大家介绍VLAN间路由理论知识，是交换机必学的，希望对大家有所帮助方法步骤物理接口和子接口使用物理接口的传统VLAN 间路由具有一定的局限性。

随着网络中 VLAN 数量的增加，每个 VLAN 配置一个路由器接口的物理方式将受到路由器物理硬件的局限。

路由器用于连接不同VLAN 的物理接口数量有限。

因此子接口便是最好的选择。

物理接口和字接口的区别：单臂路由处于不同VLAN 的计算机即使它们是在同一交换机上，它们之间的通信也必须使用路由器。

可以在每个VLAN 上都有一个以太网口和路由器连接。

采用这种方法，如果要实现N 个VLAN 间的通信，则路由器需要N 个以太网接口，同时也会占用了N 个交换上的以太网接口。

单臂路由提供了一种解决方案。

路由器只需要一个以太网接口和交换机连接，交换机的这个接口设置为Trunk 接口。

在路由器上创建多个子接口和不同的VLAN 连接，子接口是路由器物理接口上的逻辑接口。

如图11-1，当交换机收到VLAN1 的计算机发送的数据帧后，从它的Trunk 接口发送数据给路由器。

由于该链路是Trunk 链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2 上，路由器将把数据帧的VLAN1 标签去掉，重新用VLAN2 的标签进行封装，通过Trunk 链路发送到交换机上的Trunk 接口;交换机收到该帧，去掉VLAN2 标签，发送给VLAN2 上的计算机，从而实现了VLAN 间的通信。

单臂路由的缺点：VLAN 之间的通信需要路由器来完成数据量增大，路由器与交换机之间的通道会成为整个网络的瓶颈：▲单臂路由示意单臂路由配置中用到的命令：创建子接口Interface F0/0.1指明子接口承载哪个VLAN 的流量以及封装类型，同时该VLAN 是native vlanencapture dot1q 1 native三层交换采用单臂路由实现VLAN 间的路由时转发速率较慢，在实际工作中多在局域网内部采用三层交换的方式实现VLAN间路由。

switch virtual interface
interface vlan 1
①网关三层交换机具备的功能
ip routing
vlan 10
vlan 20
int vlan 10
ip address。

②网管二层和三层交换机具备的功能
----------------
静态路由配置方法
ip route 192.168.1.0 255.255.255.0 f 0/1 写出接口的静态路由，出接口是自己的接口
ip route 192.168.2.0 255.255.255.0 23.1.1.2 写下一跳的静态路由，下一跳指的是邻居路由器的直连地址
ip route 0.0.0.0 0.0.0.0 f 0/0 默认路由
show ip route
做路由实验时候，一定要注意数据包有去要有回。

回包会将源目ip地址调换位置。

中途每台路由器都应该拥有源目ip地址的路由，否则一定会丢包。

管理距离administrative distance AD
管理距离是指一种路由协议的路由可信度。

每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。

&&&&& 比较两种路由协议优先的参数
AD值越小越优
直连0
静态 1
EGIRP 90
OSPF 110
ip route 192.168.2.0 255.255.255.0 FastEthernet1/0 2 浮动静态路由。

三层交换开启SVI虚接口，使用路由的功能引出：二层交换机VLAN配置地址，称之为远程管理IP。

一个二层交换，只能有一个处于up状态的VLAN管理IP题目：三层交换机VLAN配置地址，称之为三层SVI虚接口地址，用于不同VLAN之间互相访问，实现路由功能。

操作步骤：1、在两个交换上划分VLAN10，VLAN202、将电脑根据题目要求划分到指定的VLAN3、将中继链路的接口设置为trunk模式4、测试全网互访发现相同VLAN可以通信，不同VLAN不能通信5、开启路由功能6、开启三层交换SVI虚接口，配置各VLAN的虚拟接口（网关地址）7、测试实验结果：所有PC都能通信，即不同VLAN能相互通信8、设置三层交换机的telnet密码和特权（使能）密码都为1234569、测试使用PC可以远程访问控制交换机。

实验成功！1、实现普通交换的功能，相同VLAN可以通信，不同VLAN不能通信；二层交换配置代码：Switch>enSwitch#conf tSwitch(config)#hostname CopyCopyS1 //修改交换机名CopyCopyS1(config)#int f 0/1CopyCopyS1(config-if)#switchport mode accessCopyCopyS1(config-if)#switchport access vlan 10 //把交换机f0/1接口划分到VLAN10% Access VLAN does not exist. Creating vlan 10CopyCopyS1(config-if)#int f 0/2CopyCopyS1(config-if)#switchport mode accessCopyCopyS1(config-if)#switchport access vlan 20 //把交换机f0/2接口划分到VLAN20% Access VLAN does not exist. Creating vlan 20CopyCopyS1#sh vlan //查看VLAN信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupCopyCopyS1(config)#int f 0/5CopyCopyS1(config-if)#switchport mode trunk //把接口作为中继三层交换代码：Switch(config)#hostname CopyCopyS2 //修改三层交换机名CopyCopyS2(config)#int f 0/1CopyCopyS2(config-if)#switchport mode accessCopyCopyS2(config-if)#switchport access vlan 10 //把交换机f0/1接口划分到VLAN10 CopyCopyS2(config-if)#int f 0/2CopyCopyS2(config-if)#switchport mode accessCopyCopyS2(config-if)#switchport access vlan 20 //把交换机f0/2接口划分到VLAN20 CopyCopyS2(config-if)#exitCopyCopyS2(config)#int f 0/5CopyCopyS2(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.//提示错误，因为CISCO的交换有一个auto的模式，不能直接变更为Trunk，所以先变更为access模式再变更为trunk。

Vlan间路由选择的两种方式的总结-非三层Vlan间路由选择的两种方式通过交换机的虚拟接口技术，交换机为每个创建在交换机上的VLan创建一个虚拟接口int vlan 22ip add x.x.x.x x.x.x.x路由端口配置int fa0/1no switchportip add x.x.x.x x.x.x.x通过这个端口连接外置路由器在外置路由器和内置路由处理之间的配置路由选择交换机的fa0/1口将被配置为路由端口int fa0/1no switchportip add 10.0.1.1 255.255.255.0路由器的fa0/0int fa0/0ip add 10.1.1.2 255.255.255.0为路由器配置native vlan 提醒一下，两边，802。

1q要求中继链路两端的中继端口与本地vlan必须匹配layer 2 switch command：int vlan 10ip add 192.168.10.2 255.255.255.0no shutint fa 0/1switch mode trunkswitch trunk mode native vlan 1Router command:int fa 0/0.1encap dot1q 1 nativeint fa 0/0.10encap dot1q 10ip add 192.168.10.1 255.255.255.0int fa 0/0.20encap dot1q 20ip add 192.168.20.1 255.255.255.0...............上面的这个配置，注意本地vlan在路由器上配置在子接口上但是ios12.1（3）T版本之前，必须配置在物理接口上int fa 0/0ip add 192.168.1.1 255.255.255.0descri vlan 1。

VLAN间路由的通信过程可以归纳为以下几个步骤：
终端设备（例如PC）发送ARP请求帧，该请求帧会广播到其所在的VLAN。

交换机接收到该ARP请求帧后，会从所有配置为属于该VLAN的端口将该请求帧转发出去。

如果目标MAC地址存在于本地VLAN中，则交换机将该帧发送给目标设备。

如果目标MAC地址不存在，则交换机将该帧发送给默认网关。

默认网关接收到该帧后，会检查其路由表以确定目标网络。

如果目标网络不在本地VLAN 中，则默认网关将该帧发送到其他网关（例如路由器）。

如果目标网络在本地VLAN中，则默认网关将该帧发送给目标设备。

在这个过程中，如果终端设备需要与另一个VLAN中的设备通信，那么它需要知道目标设备的MAC地址。

如果不知道，它将发送一个ARP请求到目标设备的IP地址，并等待响应。

一旦收到响应，终端设备就可以将数据包发送到目标设备的MAC地址。

交换机也会将接收到的ARP响应帧从所有配置为属于该VLAN的端口转发出去。

这样，终端设备就可以得到目标设备的MAC地址，从而可以向目标设备发送数据包。

如果终端设备需要向另一个VLAN发送数据包，它只需要将数据包发送到目标设备的MAC地址即可。

交换机也会将接收到的数据包从正确的端口转发出去。

以上就是VLAN间路由的通信过程。

需要注意的是，实际的通信过程可能因网络配置和设备型号的不同而有所差异。

因此，具体的操作步骤可能需要根据实际情况进行调整。