VLAN的局限性
VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信。
部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。
VLAN路由可以通过二层交换机+路由器来实现,即单臂路由。
一、VLAN路由-单臂路由
将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。
解决VLAN间通信问题的第二种方法是:
在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。
配置子接口时,需要注意以下几点:
1、必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
2、需要在子接口上配置802.1Q封装,来剥掉和添加VLAN Tag,从而实现VLAN间互通。
3、在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。
二、配置单臂路由