宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

基础理论

前言

VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。

VLAN的局限性

VLAN隔离了二层广播域，也严格地隔离了各个VLAN之间的任何二层流量，属于不同VLAN的用户之间不能进行二层通信。

VLAN路由

实现VLAN间通信的三种方法：

（1）通过三层路由通信

（2）通过单臂路由

（3）通过VLANIF接口来实现VLAN间通信

单臂路由配置

拓扑：

LSW1配置：

[SWA]vlan batch 2 3 //创建vlan tag
[SWA]int GigabitEthernet0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk //接口为Trunk模式
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允许VLAN通过
#将对应接口划分到对应的vlan
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 3

路由器配置：

[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2 //配置子接口dot1q封装的单层VLAN ID
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable //路由器三层接口是没有ARP广播功能的，需要使用命令使能
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

实验验证：

VLAN IF实验互通

拓扑：

交换机配置：

[SWA]vlan batch 2 3 //创建vlan tag
[SWA]int GigabitEthernet0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk //接口为Trunk模式
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 //允许VLAN通过
#将对应接口划分到对应的vlan
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 3

三层交换机配置：

vlan batch 2 to 3 //创建VLAN
#配置VLANIF
interface Vlanif2
ip address 192.168.2.254 255.255.255.0
interface Vlanif3
ip address 192.168.3.254 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

配置验证：