HCIA VLAN间通信与三层交换

一、前言

前面我们讲了用路由器实现VLAN间通信，分了单臂路由和多臂路由，路由器的作用其实也就是为了实现跨网段的交互，对于同VLAN的网络，网段不同的设备也还是需要使用路由器来交互其数据。而这个事情的巧合就在于，一般我们将同一个VLAN的子网配置成同一个网段，所以路由器是恰好实现了VLAN间通信，但本质上路由器还是用于子网间（不同网段）的互通。

对于交换机组成的网络，如果路由器只是用于跨VLAN（跨网段）的通信感觉还是有点浪费，所以就有了所谓的三层交换，也就是在交换机内部实现类似路由器的功能，但毕竟还是与真实路由器有一些不一样的地方。

二、三层交换

如下图所示的网络，PC1与PC2，PC3与PC4可以互通，但PC1与PC3是不能通的。原因除了有VLAN的限制，他们本来也就不在一个网段无法通信的。对于PC1来说当其目标IP不在其网段，它只能求助与网关，也就是把数据丢给网关。所以三层交换就是在交换机上开一个网关即可，这个网关可以接收PC1的数据并将其转发给目标网段的网关2，网关2收到数据后再转发给目标IP。这个过程与路由器是一样一样的。

 

我们可以在LSW2中配置三层交换，配置内容如下：

system-view #进入系统视图

interface Vlanif 10 #创建虚拟接口

ip address 192.168.1.254 24 #配置成网关的IP

quit

interface Vlanif 30 #创建虚拟接口

ip address 192.168.3.254 24 #配置成网关的IP

配置后我们可以在交换机上查下路由表，可以看到192.168.1.0和192.168.3.0网段的路由已出现了，且由于他们都在一个交换机上所以是直连路由。

 

这样我们就利用三层交换实现了VLAN10与VLAN30的通信，通信过程如下图所示。简单来说其实就代替了路由器的功能。

 

通过抓包，我们还可以发现配置了VLANIF后，LSW2就会响应ARP报文，也会主动发ARP报文来寻找目标IP，之前本来只会转发的。

三、三层交换的局限

其实从VLANIF这个名字就能看出来，三层交换本质上还是用于VLAN间互通的，他不是路由器，比如他只能局限在单交换机的内部路由而不能跨交换机。

如下图所示的网络，我们将VLANIF30改到LSW3后，由于VLANIF10与VLANIF30没有办法真正的写个路由所以当PC1将数据发给其网关（VLANIF10）后，网关找不到目标网段的路由，所以数据会在网关处被丢弃。

 

四、回顾

本篇讲的VLANIF其实就是用于代替路由器实现VLAN间互通的一种功能，我觉得还是需要与交换机的路由端口进行区分，有些地方把交换机的路由端口也说是三层交换，这我感觉有点扯了，交换机配上路由端口那就是真真的路由功能，就好像有些路由器也会带交换端口一样。