VLAN间数据转发

VLAN 之间的连接

LAN 交换机根据第 2 层逻辑转发帧。这意味着，当交换机接收到以太网帧时，它会查看目标 MAC 地址并将帧转发到另一个接口或多个接口（如果它是 BUM 帧）。这种类型的交换机通常称为第 2 层交换机。

图 1. VLAN 之间的连接，物理视图

第 2 层转发逻辑按 VLAN 执行。例如，在图 1 中，左侧的所有终端站都配置在 VLAN10 中，这是一个单独的广播域和不同的子网。右边的服务器配置在 VLAN20 中，并且在它们自己的广播域和与 VLAN10 不同的子网中。

因为 VLAN10 和 VLAN20 是不同的广播域，所以来自一个 VLAN 的帧永远不会泄漏到另一个 VLAN。因此，开关就像两个独立的开关如图1所示。

图 2. VLAN 之间的连接，逻辑视图

使用路由器在 VLAN 之间进行路由

最终，当我们设计网络时，我们希望在所有设备之间实现任意连接。按照我们在前几课中学到的逻辑，

VLAN = 广播域 = 子网

启用两个 VLAN 之间的连接意味着启用 IP 子网之间的连接。因此，我们需要一个充当路由器的设备。有两种可能的解决方案，我们可以使用实际的路由器来执行路由，或者交换机本身可以执行路由功能。可以执行第 3 层路由功能的交换机称为第 3 层交换机或多层交换机。

图 3. 带有路由器的 VLAN 之间的路由，物理视图

在以下示例中，我们使用路由器在 VLAN10 和 VLAN20 之间路由数据。路由器有1个物理接口连接VLAN10的switchport，1个物理接口连接VLAN20的switchport。因此，路由器在子网 192.168.1.0/24 中具有一个接口，在子网 10.1.0.0/24 中具有一个接口，它执行所有路由器所做的事情 - 在子网之间路由 IP 数据包。

图 3. 使用路由器在 VLAN 之间进行路由

这种在 VLAN 之间转发数据的方法的缺点是路由器必须为每个 VLAN 提供物理接口。上面的例子是一个可行的设计选项，但如果我们有 10+ 个 VLAN，它显然不会很好地扩展，因为我们将在路由器和交换机上使用 10+ 个接口。

配置和验证 VLAN 间路由

让我们首先检查交换机上的所有配置是否正确。如图 3 所示，我们在 VLAN10（用户）和 VLAN20（服务器）中有四个客户端连接。

Gdgdfgfd