如果网关在不同的设备上又是如何实现互通呢?
VLAN的局限性
VLAN在分割广播域的同时,也限制了不同VLAN间的所有的流量,如图交换机A和交换机B,下面分别连接了VLAN10和VLAN20以及VLAN30的用户,这些用户属于不同的的VLAN,那么彼此之间无法实现互通,
VLAN间路由-三层交换(1)
为了实现互通,需要开启三层路由功能,在交换机上会为每一个VLAN去创建一个Vlanif三层接口,并且在接口下配置网关地址,如图在交换机A上面有一个VLAN10的用户,那么直接在交换机A上面去基于VLAN创建一个三层接口,并且在三层接口下去配置网关地址,同样交换机B下面也有VLAN20以及VLAN30的用户,直接在交换机B上面创建了两个三层接口,并在接口上分别配置VLAN20及及VLAN30网关。PC1这个时候能不能ping通PC2,是不行的。目前如果只配了三层网关,只能实现PC2和PC3之间的通信,它们两个是可以实现互通的,因为它们的网关都在交换机B上面,PC1是没有办法跟 PC2,和 PC3进行通信的,原因就是加为不是直连网段,对于交换机A来说,它是没有192.168.2.0的路由,以太192.168.3.0的路由。同样交换机B它也没有PC1的路由,所以我们需要在交换机A和交换机B上面去增加路由。
另外为了实现交换机A和交换机B的正常转发,还需要配置VLAN5,并分别在两台交换机上面去创建一个VLAN 5的三层接口,并配置接口IP。如果在交换机A上面去创建了一个VLAN5,并且配置了一个接口IP,然后在交换机B上面也去创建了一个VLAN5,也配置了接口IP,这样做的目的就是在配置静态路由的时候,是直接把VLAN5的接口作为下一跳地址,这样的话才能实现VLAN间的一个数据转发。
VLAN间路由-三层交换(2)
在交换机A, 需要增加一条到192.168.2.0和192.168.3.0网段的路由,但是图中为了减少路由条目,所以直接配置一条全0的默认路由,并且下一跳指向VLAN5的接口IP。同样在交换机B上也需要去配置一条到 192.168.1.0网段的路由,那么图中也是直接配置成了默认路由,并且下一跳指向对端VLAN5接口的IP地址,这样配置完成之后,就可以分别在交换机上面去看到一条默认的路由,并且下一跳可以看到它的山接口是指向的Vlanif5 接口地址,这样配置完成之后,PC1和PC2以及PC3之间,就能够相互进行通信了。