号主:老杨丨11年资深网络工程师,更多网工提升干货配资策略网,请关注公众号:网络工程师俱乐部
VLAN 是个好东西,把广播域一划分,网络瞬间清爽了不少。但很多人在部署后却发现了问题:
“为啥我两个 VLAN 的机器互 ping 不通?”
“我不是已经划好了 VLAN 吗,怎么还不能通信?”
这时候通常有人跳出来说:“你得用路由器啊,要跨 VLAN 就要路由!”
但问题是,真要每个 VLAN 都接一路路由器,那网络工程师得疯。还好,三层交换机了解一下。
福利——《 超详细VLAN详解(应用篇) 》
讲到VLAN,给你分享一份VLAN相关的好东西,涵盖全面,码住领取!发送暗号“应用”,即可限时获取。
展开剩余83%一、为啥 VLAN 间不能直接通信?VLAN 间不通,是 VLAN 本身的“优点”。
它的目的就是 隔离广播、隔离故障域,所以:
同一个 VLAN 里 → 可直接二层通信 不同 VLAN → 必须有三层设备转发才行也就是说,VLAN 间通信,本质是 不同网段之间的通信,所以必须通过 三层转发机制,而不是单纯交换。
二、传统做法:VLAN 间通信交给路由器老办法里,确实是拿路由器来搞的,叫做:
★“Router on a Stick” 单臂路由模式
“Router on a Stick” 单臂路由模式
怎么操作? 用一根线把交换机接到路由器的一个接口上 在路由器上配置子接口(sub-interface),每个子接口绑定一个 VLAN 路由器做三层转发,来实现 VLAN 间通信有啥问题? 带宽瓶颈:所有流量都得出交换机、进路由器、再回来交换机,一来一回挤爆接口 配置麻烦:多个 VLAN,多个子接口 路由器性能成瓶颈:特别是在企业级环境里,根本带不动于是,路由器就被踢出场了。
三、替代方案:三层交换机接过转发的大旗三层交换机(L3 Switch)= 二层交换 + 三层转发
别被“交换机”这个名字迷惑,它是真能干路由活的。
原理是啥? 每个 VLAN 都配置一个 Vlanif 接口 每个 Vlanif 接口相当于该 VLAN 的默认网关 三层交换机内部转发,不经过外部链路,快得飞起举个例子:假设有两个 VLAN:
那就配置:
[Switch] vlan 10
[Switch] vlan 20
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0
然后终端分别设置默认网关为各自 Vlanif 地址,通信搞定!
四、VLAN 路由要配置什么接口类型?别忘了,交换机的下行端口也要配置正确的 VLAN 模式。
通常这么配:
给 PC 接入口 → Access 模式,绑定对应 VLAN 上联或中间设备 → Trunk 模式,允许多个 VLAN 通过 如果涉及语音、摄像头混合 → Hybrid 模式,精细控制 VLAN 权限五、为啥三层交换机这么快?路由器靠 CPU,一个包一个包慢慢处理;三层交换机用的是 ASIC 芯片,大部分转发是硬件层完成的。
优势:
转发快:几乎跟二层转发一样快 配置集中:所有网关都在一台设备上配置 部署灵活:适合园区网、企业网中做汇聚、核心设备六、什么时候不能只靠三层交换机?虽然三层交换机很强,但不是万能:
跨区域路由,比如多个地市 VPN 对接,需要路由器 复杂策略路由,比如根据应用/源地址定向走不同链路 接入 ISP/公网 NAT,这些还是得靠专用路由器设备所以三层交换机是 “局域网内 VLAN 路由转发” 的最优解,但出网和高级策略还是得配路由器一起上
七、小结原创:老杨丨11年资深网络工程师配资策略网,更多网工提升干货,请关注公众号:网络工程师俱乐部
发布于:福建省兴盛网提示:文章来自网络,不代表本站观点。
沪深京指数
热点资讯
