多臂路由、单臂路由、交换路由配置

VLAN间路由

在上面的试验中VLAN之间是不能互访的，VLAN间的互访需要借助路由器或三层交换机来实现。

* 基于路由器物理接口的VLAN间路由

如下图所示,PC1和PC2连接在SW1上,PC的IP和网关配置如图所示，PC1属于VLAN2，PC2属于VLAN3，为了实现VLAN2能够和VLAN3通信，需要将SW1的Fa0/23划分到VLAN2中，将Fa0/24划分到VLAN3中，并且在R1上配置对应的网关IP地址。

SW1配置:

1 SW1(config)#vlan 2 /*创建VLAN*/ 2 SW1(config-vlan)#name vlan2 3 SW1(config-vlan)#vlan 3 4 SW1(config-vlan)#name vlan3

5 SW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/ 6 SW1(config-if)#swi mod acc 7 SW1(config-if)#swiaccvlan 2 8 SW1(config-if)#int fa 0/2 9 SW1(config-if)#swi mod acc 10

SW1(config-if)#swiaccvlan 3

11 SW1(config-if)#int fa 0/23 12 SW1(config-if)#swi mod acc 13 SW1(config-if)#swiaccvlan 2 14 SW1(config-if)#int fa 0/24 15

SW1(config-if)#swi acc

mod

16 SW1(config-if)#swiaccvlan 3 17 SW1(config-if)#end 18 SW1# R1配置:

1 R1(config)#int fa 0/0

2 R1(config-if)#ip add 192.168.1.254 255.255.255.0 3 R1(config-if)#no shut 4 R1(config-if)#int fa 0/1

5 R1(config-if)#ip add 192.168.2.254 255.255.255.0 6 R1(config-if)#no shut 7 R1(config-if)#end 8 R1#

配置完成后在PC1上可以Ping通PC2，VLAN2和VLAN3通信成功。 * 基于路由器子接口的VLAN间路由（单臂路由）

在上面的实例中，如果使用路由的物理接口来配置，那么交换机上有多少个VLAN就需要在路由器上配置多少个物理接口来实现VLAN间的互访，这样成本很高。现实中一般使用”单臂路由”的形式，也就是使用路由器接口的子接口来实现VLAN间的互访。如下图所示:

PC1和PC2的IP地址和网关如图所示，路由器R1的Fa0/0接口上配置两个子接口分别作为VLAN2和VLAN3的网关,SW1的fa0/24接口需要配置成主干。 SW1配置:

1 SW1(config)#vlan 2

2 SW1(config-vlan)#name vlan2 /*创建VLAN*/ 3 SW1(config-vlan)#vlan 3 4 SW1(config-vlan)#name vlan3

5 SW1(config-vlan)#int fa 0/1 /*分配端口到VLAN*/ 6 SW1(config-if)#swi mod acc 7 SW1(config-if)#swiaccvlan 2 8 SW1(config-if)#int fa 0/2 9 SW1(config-if)#swi mod acc 10

SW1(config-if)#swiaccvlan 3

11 SW1(config-if)#int fa 0/24 /*配置和R1相连的接口为主干模式*/ 12 SW1(config-if)#swi mod trunk

13 SW1(config-if)#end 14 SW1# R1配置:

1 R1(config)#int fa0/0

2 R1(config-if)#no shut /*主接口只需要打开即可*/ 3 R1(config-if)#int fa 0/0.1 /*创建子接口*/ 4 5 /*

6 * 子接口封装模式要和SW1的主干封装模式一致，

7 * 因为思科交换机主干默认的封装模式是802.1Q（dot1Q），所以这里也要是这个。 8 * 在dot1Q后面的数字2要和VLAN号对应，这个子接口是针对VLAN2的，所以这里是2。 9 */

10 R1(config-subif)#encapsulation dot1Q 2

11 R1(config-subif)#ip add 192.168.1.254 255.255.255.0

12 R1(config-subif)#no shut /*其实子接口默认是打开的，这条命令可以省去*/ 13 R1(config-subif)#int fa 0/0.2

14 R1(config-subif)#encapsulation dot1Q 3

15 R1(config-subif)#ip add 192.168.2.254 255.255.255.0 16 R1(config-subif)#no shut 17 R1(config-subif)#end 18 R1#

配置完成后PC1和PC2能正常通信。 * 交换机上的端口类型

思科交换机有三种类型的端口: 交换端口(Switchport)、路由端口（No Switchport）和SVI端口（Switch Virtual Interface，交换虚拟端口）。 1，二层交换机的端口类型

? 交换端口: 二层交换机上的物理接口就是一个二层的交换端口。

? SVI端口: 二层交换机也可以被配置一个IP地址，来实现对交换机的远程管理。 在上面的单臂路由实例中，可以给SW1配置一个SVI端口用于远程管理: 1 /*可以通过下面的命令给SW1配置一个用来网管的IP地址*/ 2 SW1(config)#intvlan 2

3 SW1(config-if)#ip add 192.168.1.200 255.255.255.0 4 SW1(config-if)#no shut /*打开此SVI接口*/ 5 SW1(config-if)#exit

6 /*配置网关指向R1的子接口*/

7 SW1(config)#ip default-gateway 192.168.1.254 8 SW1(config)#end

9 SW1#

这样PC1和PC2均可以使用这个IP地址(192.168.1.200)对SW1进行远程管理。交换机的网关地址可以配置在任何一个VLAN的SVI上，但是这个VLAN必须在间路由上有子接口（或物理接口）作为网关，并且只有最小的SVI端口是有效的。比如在本例中，可以将SVI配置在VLAN3上，但是必须关闭刚才配置的VLAN2的SVI: 1 /*删除之前配置的默认网关*/

2 SW1(config)#no ip default-gateway 192.168.1.254 3 SW1(config)#intvlan 2 /*关闭刚才配置的较小的SVI*/ 4 SW1(config-if)#shut

5 SW1(config-if)#intvlan 3 /*将网管IP配置在VLAN3上*/ 6 SW1(config-if)#ip add 192.168.2.200 255.255.255.0 7 SW1(config-if)#no shut 8 SW1(config-if)#exit 9

10 /*配置在哪个VLAN上默认网关就要指向那个VLAN的网关*/ 11 SW1(config)#ip default-gateway 192.168.2.254 12 SW1(config)#end 13 SW1#

2，三层交换机的端口类型

三层交换机除了支持二层交换机的”交换端口”、”SVI端口”之外，还支持”路由端口”，可以使用下面的命令将一台三层交换机的某个端口转变成”路由端口”: 1 SW1(config)#int fa 0/1

2 /*在没有被配置成路由接口以前，配置IP会出现下面的错误提示*/ 3 SW1(config-if)#ip add 192.168.1.1 255.255.255.0 4

5 % IP addresses may not be configured on L2 links. 6

7 /*用下面的命令将接口变成路由接口*/ 8 SW1(config-if)#no switchport

9 SW1(config-if)#ip add 192.168.1.1 255.255.255.0 10 SW1(config-if)#no shut 11 SW1(config-if)#end 12 SW1# 13

14 /*可以使用下面的命令将3层接口再转换成2层接口*/ 15 SW1(config)#int fa 0/1 16 SW1(config-if)#switchport

路由端口虽然可以配置IP地址，具有三层接口的特性，但同时也失去了二层接口的特性，比如端口安全等。

* 基于三层交换机的VLAN间路由

基于三层交换机的VLAN间路由实际上就是利用三层交换机的SVI作为每个VLAN的网关。如下图所示，SW1是一台三层交换机,在它上面启用了对应每个VLAN号的SVI接口:

SW1配置:

1 SW1(config)#vlan 2 /*创建VLAN*/ 2 SW1(config-vlan)#name vlan2 3 SW1(config-vlan)#vlan 3 4 SW1(config-vlan)#name vlan3

5 SW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/ 6 SW1(config-if)#swi mod acc 7 SW1(config-if)#swiaccvlan 2 8 SW1(config-if)#int fa 0/2 9 SW1(config-if)#swi mod acc 10

SW1(config-if)#swiaccvlan 3

11 SW1(config-if)#intvlan 2 /*配置对应VLAN号的SVI端口*/ 12 SW1(config-if)#ip add 192.168.1.254 255.255.255.0 13 SW1(config-if)#no shut 14 SW1(config-if)#intvlan 3

15 SW1(config-if)#ip add 192.168.2.254 255.255.255.0 16 SW1(config-if)#no shut 17 SW1(config-if)#end

SW1#

最后一定要启动三层路由交换

18 SW1#swi

W1#ip routing W1#no shut W1#end

三层交换机的VLAN间路由配置是最简单的，注意SVI端口号和VLAN号对应就可以了，配置完成后PC1能Ping通PC2。到此VLAN间路由配置的三种方法介绍完毕。 * 路由器和三层交换机在实现VLAN间路由上的区别

在前面两个基于路由器的VLAN间路由上，不同VLAN间的通信都要经过路由器，而经过路由器的延时比流经交换机的延时大，因为路由器比交换机处理过程复杂（对每个数据帧都得解封装-查询路由表-再封装）；其次就是路由和交换机之间的线路会成为瓶颈。

在后面的基于三层交换机的VLAN间路由上，首先不存在线路瓶颈，因为在交换机内部，交换机的背板带宽可以上几十GB；其次假设VLAN2中的PC1要和VLAN3中的PC2进行通信，PC1将数据包发给三层交换机上的SVI端口，三层交换机知道这是一个VLAN间的通信，三层交换机将数据包通过背板电路发给路由模块，路由模块解封装查询路由表，然后再次封装发给交换模块，交换模块查询MAC表最后封装成帧，从对应接口发出去。后面相同目的地的数据包直接查询缓存进行转发，而不发往路由模块（一次路由，多次交换），这就大大提高了转发速度。

本文来源：https://www.bwwdw.com/article/o4ip.html