vlan之间无法直接通信，那么如何实现呢？

1. 单臂路由（需要借助路由器）
2. 三层交换

一、单臂路由

1. 概念

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的互联互通。

作用：实现不同vlan间通信

2. 链路类型

• 交换机连接主机的端口为access
• 交换机连接路由器的端口为trunk

（注意！交换机连接路由器使用access端口，只有在连接单臂路由时使用trunk端口！）

3. 子接口

• 路由器的物理接口可以被划分为多个逻辑接口
• 每个子接口对应一个VLAN网段的网关

4. 单臂路由实现不同vlan间通信的原理

5. 单臂路由的缺陷

• “单臂”为网络骨干链路，容易形成网络瓶颈
• 子接口依然依托于物理接口，应用不灵活
• VLAN间转发需要查看路由表，严重浪费设备资源

6. 单臂路由的配置

• 配置链路类型
• 配置VLAN标签的封装结构
• 配置子接口地址

实验拓扑

实验目的

交换机SW1连接着三台主机PC1、PC2和PC3，PC1、PC2、PC3分别属于不同的VLAN，现在要求通过配置单臂路由来实现三台主机之间能够互相通信。

实验步骤

```交换机配置
<SW2>sys                                                     进入系统视图
[SW2]vlan batch 10 20 30                                     创建vlan 10 20 30

[SW2]into e0/0/1                                             进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type access                     设置接口类型为access
[SW2-Ethernet0/0/1]port default vlan 10                      将该接口加入vlan10  
#
[SW-Ethernet0/0/1]into e0/0/2                                进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type access                     设置接口类型为access
[SW2-Ethernet0/0/2]port default vlan 20                      将该接口加入vlan20
#
[SW-Ethernet0/0/2]into e0/0/3                                进入接口e0/0/3
[SW2-Ethernet0/0/3]port link-type access                     设置接口类型为access
[SW2-Ethernet0/0/3]port default vlan 30                      将该接口加入vlan30
#
[SW-Ethernet0/0/3]into e0/0/4                                进入接口e0/0/4
[SW2-Ethernet0/0/4]port link-type trunk                      设置接口类型为trunk
[SW2-Ethernet0/0/4]port trunk allow-pass vlan 2 to 4094      允许范围为2-4094的vlan通过



、、、路由器配置
<R2>sys
[R2]int g0/0/0.10                                             划分子接口，进入虚接口g0/0/0.10
[R2-GigabitEthernetg0/0/0.10]dot1q termination vid 10         配置vlan封装结构（dot1q为IEEE802.1q协议）
[R2-GigabitEthernetg0/0/0.10]ip add 192.168.1.254  24         给虚接口配置IP地址，该子接口属于vlan10（即vlan10下面所属主机的网关地址）
[R2-GigabitEthernetg0/0/0.10]arp broadcast enable             开启arp广播
#
[R2-GigabitEthernetg0/0/0.10]int g0/0/0.20                    进入虚接口g0/0/0.20
[R2-GigabitEthernetg0/0/0.20]dot1q termination vid 20         置vlan封装结构，该子接口属于vlan20
[R2-GigabitEthernetg0/0/0.20]ip add 192.168.2.254  24         给虚接口配置IP地址（即vlan20下面所属主机的网关地址）
[R2-GigabitEthernetg0/0/0.20]arp broadcast enable             开启arp广播
#
[R2-GigabitEthernetg0/0/0.20]int g0/0/0.30                    进入虚接口g0/0/0.30
[R2-GigabitEthernetg0/0/0.30]dot1q termination vid 30         置vlan封装结构，该子接口属于vlan30
[R2-GigabitEthernetg0/0/0.30]ip add 192.168.3.254  24         给虚接口配置IP地址（即vlan30下面所属主机的网关地址）
[R2-GigabitEthernetg0/0/0.30]arp broadcast enable             开启arp广播

二、三层交换

1.概念

三层交换机相当于路由器和交换机的结合体，有部分路由器的基本功能（三层交换机不具备路由器特有的NAT vpn 等技术）。使用三层交换技术实现vlan间通信

三层交换=二层交换+三层转发

2. 三层交换机的虚接口

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

每一个 vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置ip地址

（注意！三层交换机的vlan接口是虚拟接口，不是物理接口）

3.三层交换机实现不同vlan间通信的原理

“一次路由、多次转发”————第一个包在转发的时候查看mac地址表和路由表，形成一个临时的mls条目，然后其余的包根据mls条目转发，就不用再次去查看相关的表项。加快了转发速度。

4. 三层交换机的配置

• 在三层交换机启用路由功能
• 配置虚接口的IP
• 配置路由接口

实验拓扑

实验目的

二层交换机LSW1连接着三台主机PC1、PC2、PC3，这三台主机分属于不同网段，现在要求通过配置三层交换机来实现三台主机间能够互相通信。

实验步骤

1. 设置三台主机的IP地址和子网掩码

PC1 ： 192.168.10.10/24

PC2 ： 192.168.20.10/24

PC3 ： 192.168.30.10/24

2. 在二层交换机中分别创建VLAN10、VLAN20、VLAN30，分配端口到相应的VLAN

```<SW1>sys                                  进入系统视图
[SW1]vlan batch 10 20 30                     建立vlan10 20 30

[SW1]int e0/0/1                              进入接口e0/0/1
[SW1-Ethernet0/0/1]p l a                     设置接口模式为access模式
[SW1-Ethernet0/0/1]p d v 10                  将该接口加入vlan10
 
[SW1-Ethernet0/0/1]int e0/0/2                进入接口e0/0/2
[SW1-Ethernet0/0/2]p l a                     设置接口模式为access模式
[SW1-Ethernet0/0/2]p d v 20                  将该接口加入vlan20

[SW1-Ethernet0/0/2]int e0/0/3                进入接口e0/0/3
[SW1-Ethernet0/0/3]p l a                     设置接口模式为access模式
[SW1-Ethernet0/0/3]p d v 30                  将该接口加入vlan30

[SW1-Ethernet0/0/3]int e0/0/4                进入接口e0/0/4
[SW1-Ethernet0/0/4]p l t                     设置接口模式为trunk模式
[SW1-Ethernet0/0/4]p t a v a                 允许所有vlan通过该接口

3. 在三层交换机中分别创建vlan10、vlan20、vlan30，并配置其虚接口的ip地址（即三台主机分别对应的网关地址）

```<SW2>sys                                     切换至系统视图
[SW2]int g0/0/1                                 进入物理接口g0/0/1
[SW2-GigabitEthernet0/0/1]p l t                 设置接口模式为trunk模式
[SW2-GigabitEthernet0/0/1]p t a v a             允许所有vlan通过该接口
[SW2-GigabitEthernet0/0/1]q

[SW2]vlan batch 10 20 30                        创建vlan10、vlan20、vlan30

[SW2]int vlanif 10                              进入vlan10的虚接口
[SW2-Vlanif10]ip add 192.168.10.1 24            配置IP地址
 
[SW2-Vlanif10]int vlanif 20                     进入vlan20的虚接口
[SW2-Vlanif20]ip add 192.168.20.1 24            配置IP地址

[SW2-Vlanif20]int vlanif 30                     进入vlan30的虚接口
[SW2-Vlanif30]ip add 192.168.30.1 24            配置IP地址

4. 验证实验结果，查看三台主机之间能否相互通信

命令行输入ping命令，发现三台主机之间能够进行通信，实验成功

三、DHCP

1. 概念

DHCP服务器（动态主机配置协议服务器）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。

能够为大量主机分配IP地址，并能够集中管理

2. DHCP工作原理

当一台客户机加入到网络当中，会发送一个discover报文找寻dhcp服务器；

DHCP服务器收到报文后，会回复一个offer报文，并且携带网络配置信息(ip 地址、网关、子网掩码等信息)；

客户机收到offer报文后会回复 request 报文，告知服务器自己收到了配置项，并且已使用；

最后服务器回复 ack 报文，确定客户机可以使用分配的ip地址。