0x00 汇总
0x01 VLAN间路由技术
VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。
所以需要借助三层功能才能解决此问题,有下面这么几种方法:
一、多台三层设备
给不同的VLAN配置不同的路由器,这样是可以解决问题的, 但是这样做的话,需要消耗过多的路由器设备,没有性价比,下面来看第二种方法。
0x02 一台三层设备
这种方法节省了路由器的数量,但是很明显,如果VLAN多的话,会消耗比较多的路由器接口,所以接下来再来看第三种方法。
一台设备,一条线路,单臂路由
和第二种方法很相似,但是使用了子接口的概念,这样就可以起来节省物理接口的作用。
将第一个物理接口虚拟成多个子接口,每个子接口都可以独立的分配IP,属于不同的VLAN中,其实就和第二种方法一样。
当然了,交换机的配置需要有一点改变,由于这次只使用了一个接口连接路由器,所以这一个接口要传输多个VLAN的流量,所以这个接口通常会被配置成trunk。
三层交换机
由于单臂路由会有多出的延迟、单点故障问题以及多个子接口共享带宽等问题,现在使用三层交换机来处理VLAN间路由会更加简单更加效率。
在三层交换机上配置VLANif接口,虚拟成三层网关,可以直接处理VLAN内的流量,充当网卡的角色,也可以简单的认为,把第一种场景上的两个路由器虚拟在了交换机上,配置也比单臂路由简单的多。