7. 三层交换机实现vlan间通信
7. 三层交换机实现vlan间通信
以往讲过通过路由器单臂路由实现vlan间通信
当前技术下提倡,用三层交换机替代传统路由器,实现高速、低延迟的跨VLAN通信。
一、三层交换机与单臂路由的本质区别
| 特性 | 单臂路由(传统路由器) | 三层交换机 |
|---|---|---|
| 工作层级 | 网络层(三层) | 同时支持二层交换 + 三层路由 |
| 转发方式 | 基于软件(CPU逐包处理)→ 延迟高 | 基于硬件(ASIC芯片首包路由,后续直通交换)→线速转发 |
| 接口类型 | 物理接口或子接口(需配置Trunk封装) | SVI(Switch Virtual Interface)逻辑接口 |
| 适用场景 | 少量VLAN互通(如2-3个VLAN) | 大规模VLAN互通(企业核心层) |
| 典型拓扑 | 路由器通过单臂(Trunk链路)连接二层交换机 | 三层交换机直接作为VLAN网关 |
二、三层交换机实现VLAN间路由的三大核心步骤
1. 创建VLAN并分配端口(二层基础)
! 创建VLAN 10和20
Switch(config)#vlan 10
Switch(config-vlan)#name v10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name v20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name v30
! 将端口加入对应VLAN
Switch(config-vlan)#int f 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
2. 配置SVI接口(核心步骤)
- SVI本质:每个VLAN对应一个虚拟接口,作为该VLAN的默认网关。
- 配置命令:
! 配置VLAN 10的SVI接口 Switch(config)#int vlan 10 Switch(config-if)#ip add 192.168.1.254 255.255.255.0 ! 配置VLAN 20的SVI接口 Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.2.254 255.255.255.0
3. 启用三层路由功能(关键命令)
Switch(config)# ip routing ! 开启路由功能(Cisco设备默认关闭)
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 现代职校董良
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
