hello,我是网工小陈。
VLAN 是个好东西,把广播域一划分,网络瞬间清爽了不少。但很多人在部署后却发现了问题:
“为啥我两个 VLAN 的机器互 ping 不通?”
“我不是已经划好了 VLAN 吗,怎么还不能通信?”
这时候通常有人跳出来说:“你得用路由器啊,要跨 VLAN 就要路由!”
但问题是,真要每个 VLAN 都接一路路由器,那网络工程师得疯。还好,三层交换机了解一下。
讲到VLAN,给你分享一份VLAN相关的好东西,涵盖全面,码住领取!发送暗号“应用”,即可限时获取。
小陈看到都会及时回复哒~
文章目录
一、为啥 VLAN 间不能直接通信?
VLAN 间不通,是 VLAN 本身的“优点”。
它的目的就是隔离广播、隔离故障域,所以:
同一个 VLAN 里 → 可直接二层通信 不同 VLAN → 必须有三层设备转发才行
也就是说,VLAN 间通信,本质是不同网段之间的通信,所以必须通过三层转发机制,而不是单纯交换。
二、传统做法:VLAN 间通信交给路由器
老办法里,确实是拿路由器来搞的,叫做:
★“Router on a Stick” 单臂路由模式
怎么操作?
用一根线把交换机接到路由器的一个接口上
在路由器上配置子接口(sub-interface),每个子接口绑定一个 VLAN
路由器做三层转发,来实现 VLAN 间通信
有啥问题?
带宽瓶颈:所有流量都得出交换机、进路由器、再回来交换机,一来一回挤爆接口
配置麻烦:多个 VLAN,多个子接口
路由器性能成瓶颈:特别是在企业级环境里,根本带不动
于是,路由器就被踢出场了。
三、替代方案:三层交换机接过转发的大旗
三层交换机(L3 Switch)= 二层交换 + 三层转发
别被“交换机”这个名字迷惑,它是真能干路由活的。
原理是啥?
每个 VLAN 都配置一个Vlanif 接口
每个 Vlanif 接口相当于该 VLAN 的默认网关
三层交换机内部转发,不经过外部链路,快得飞起
举个例子:
假设有两个 VLAN:
那就配置:
[Switch] vlan 10
[Switch] vlan 20
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0
然后终端分别设置默认网关为各自 Vlanif 地址,通信搞定!
四、VLAN 路由要配置什么接口类型?
别忘了,交换机的下行端口也要配置正确的 VLAN 模式。
通常这么配:
给 PC 接入口 →Access 模式,绑定对应 VLAN
上联或中间设备 →Trunk 模式,允许多个 VLAN 通过
如果涉及语音、摄像头混合 →Hybrid 模式,精细控制 VLAN 权限
五、为啥三层交换机这么快?
路由器靠 CPU,一个包一个包慢慢处理;三层交换机用的是ASIC 芯片,大部分转发是硬件层完成的。
优势:
转发快:几乎跟二层转发一样快
配置集中:所有网关都在一台设备上配置
部署灵活:适合园区网、企业网中做汇聚、核心设备
六、什么时候不能只靠三层交换机?
虽然三层交换机很强,但不是万能:
跨区域路由,比如多个地市 VPN 对接,需要路由器
复杂策略路由,比如根据应用/源地址定向走不同链路
接入 ISP/公网 NAT,这些还是得靠专用路由器设备
所以三层交换机是 “局域网内 VLAN 路由转发” 的最优解,但出网和高级策略还是得配路由器一起上
发表回复