2024-03-27碼農

弱電學習圈VIP群8群已經建立 ，歡迎大家進群後討論技術問題，設計方案，投標、施工，工程合作，產品對接等方面，都可以。其中 VIP群 裏大部份人員都是工程商，施工分包商，設計院設計師，公司老板，技術總監、廠家、甲方等。

有 弱電學習圈VIP群 的朋友問到，vlan間需要什麽才能通訊呢？如何讓不同vlan之間通訊，我們通常提到了，vlan間通訊需要三層交換機，那麽不用三層交換機能不能通訊呢？

其實不同VLAN之間相互通訊的兩種方式，單臂路由、三層交換機，它們分別如何配置呢？哪一種好呢？在後台私信中也有不少朋友反映在計畫中遇到相關的問題。

本篇文章要從三個問題開始說起？
1、實作vlan間的通訊有哪些方式？
2、它們如何實作？如何配置？
3、它們有什麽不同之處？哪一種好？

今天我們來看下，這兩種方式是如何來實作vlan間的通訊。

案例一：單臂路由實作不同vlan互通

我們知道要實作不同vlan間通訊，就必須需要有路由功能，單臂路由組網是由普通交換機與組成，所以我們在配置時，要配置交換機與路由。

拓撲圖如下：

1、交換機SW3的具體配置（主要配置vlan和trunk介面）

第一步：

在SW3上建立vlan100、vlan200、vlan300，名稱依次為caiwu、xiaoshou、gongcheng。（建立vlan既可以在vlan database中，也可以在全域模式下配置，本實驗是在vlan database中配置的）。

第二步：

在全域模式下，

將f0/1 – 5號埠劃分到vlan 100中，

f0/6– 10口劃分到vlan 200中，

f0/11 – 15號埠劃分到vlan 300中，

並全部配置成access模式。

第三步：

使用show vlan顯示SW3的vlan配置資訊，可以看出配置正確）

第四步：

交換機如果透過路由器實作VLAN之間的通訊，需要將連線交換機的埠配置成trunk模式，只有trunk路線才能使vlan透過。

2、路由器R2的具體配置（透過配置路由器子介面封裝之後作為每一個vlan的閘道器）

第一步：

在路由器（R2）與交換機（SW3）的埠上配置子介面，每個子介面的IP地址是每個VLAN的閘道器地址（也可以理解為下一跳地址），並在子介面上封裝802.1Q協定（交換機通用封裝模式，用命令encapsulation dot1q 封裝），如下所示：

第二步：

將PC5和PC6分別連線到交換機SW3的f0/6和f0/1上，然後配置PC5的IP地址為192.168.2.1/24，閘道器為192.168.2.254。PC6的IP地址為192.168.1.1，閘道器為192.168.1.254。然後用PC5 ping PC6，看是否能ping通。

pc5與pc6處於不同的vlan,如上所示，他們已能夠互通，所以不同vlan間已實作互通。

案例二：三層交換機實作不同vlan間互通

三層交換機的配置我們前面曾多次提到，例子有很多，這裏面我們就舉個稍顯復雜些的例子來舉例了，這也是計畫中經常會遇到的典型案例。

拓撲圖如下：

為了讓大家能夠更詳細的看到程式碼的註釋，我們就不截圖，直接發配置程式碼。

一、目的

1、同一VLAN裏的電腦系統能跨交換機相互通訊。

2、不同VLAN裏的電腦系統也可以相互通訊。

3、各vlan資訊如下：

vlan10: 192.168.10.1/24

vlan20: 192.168.20.1/24

vlan30: 192.168.30.1/24

4、各pc ip地址及閘道器如下：

pc機 ip地址閘道器

pc1 192.168.10.2/24 192.168.10.1

pc2 192.168.20.2/24 192.168.20.1

pc3 192.168.10.3/24 192.168.10.1

pc4 192.168.20.3/24 192.168.20.1

pc5 192.168.30.2/24 192.168.30.1

pc6 192.168.20.4/24 192.168.20.1

pc7 192.168.30.3/24 192.168.30.1

二、【配置步驟】

1、交換機s0的配置如下:

Switch> en //進入特權模式 Switch#conf t //進入配置模式 Switch(config)#vlan 10 //建立vlan10 Switch(config-vlan)#vlan 20 //建立vlan20 Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#int fa0/2 //進入埠0/2 Switch(config-if)#switchport access vlan 10 //把埠 0/2劃分給vlan10 Switch(config-if)#exit //結束埠0/2 Switch(config)#int fa0/3 //進入埠0/3 Switch(config-if)#switchport access vlan 20 //把埠0/3劃分給vlan20 Switch(config-if)#exit //結束埠0/3 Switch(config)#int fa0/1 //進入埠0/1 Switch(config-if)#switchport mode trunk //埠模式為trunk Switch(config-if)#

小結：把交換機S0的下面的埠各pc分配各自的vlan，然後把fa0/1口設為trunk，（網路技術聯盟圈）因為交換機之間設定了trunk介面，使得不同vlan之間能夠透過其他的交換機！

2、交換機s1的配置如下:

Switch>en Switch#conf t Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk //埠模式為trunk

交換機s1的配置如s0的基本差不多，程式碼都一樣。

3、交換機s2的配置如下:

Switch>en Switch#conf t Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk

交換機s2的配置如s0、s1的基礎差不多，把相應的埠劃分到相應的vlan中，沒有出現什麽新程式碼。

4、三層交換機3560的配置如下:

Switch>en //進入特權模式 Switch#conf t //進入配置模式 Switch(config)#vlan 10 //建立vlan10 Switch(config-vlan)#vlan 20 //建立vlan20 Switch(config-vlan)#vlan 30 //建立vlan10 Switch(config-vlan)#exit //返回上一級 Switch(config)#int vlan 10 //進入vlan10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 //給vlan 10添加ip地址及子網路遮罩 Switch(config-if)#no shutdown //開啟埠 Switch(config-if)#exit //退回上一極 Switch(config)#int vlan 20 //進入vlan20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 //給vlan 20添加ip地址及子網路遮罩 Switch(config-if)#no shutdown //開啟埠 Switch(config-if)#exit //退回上一級 Switch(config)#int vlan 30 //進入vlan30 Switch(config-if)#ip address 192.168.30.1 255.255.255.0 //給vlan 20添加ip地址及子網路遮罩 Switch(config-if)#no shutdown //開啟埠 Switch(config-if)#exit //返回上一級 Switch(config)#int range fa0/2-4 //進入2-4埠 Switch(config-if-range)#switchport mode trunk //埠模式為trunk Switch#show ip route //顯示ip路由