前言

之前的文章已经介绍过VLAN（Virtual Local Area Network,虚拟局域网）技术为什么产生，但是之前学习的知识告诉我们不同VLAN之间是不可以进行通信的，但是我们实践又告诉我们不同的VLAN之间又需要存在通信的必要，这也就衍生出了我们今天所以学习的VLAN间通信

一、VLAN间通信最初原理构想

我们都知道如果是同VLAN并且是同网段之间的pc进行通信的话是不需要三层转发设备的，有二层设备足矣，这种只借助二层设备的通信方式被称之为二层通信。

但是不同vlan之间也是需要进行通信的啊，我二层转发设备功能不能够，那我就借助三层转发设备呗，这就是vlan之间通信的最初设想。

二、vlan间通信之使用路由器物理接口/子接口

首先我们来讲一讲使用路由器物理接口方式进行转发的方式

此方法就是在二层交换机上配置好vlan后，使每个vlan使用一个单独的交换机接口与路由器进行互联（如图：黄色链路都是vlan10，蓝色链路是vlan20，并且都是单独使用一个交换机接口进行连接），使路由器三层接口成为网关，用来转发本网段通向其他网段的流量，以此来达到不同vlan间进行通信的目的 

缺点：

此方案必须需要使用路由器接口为转发设备，每一个vlan都需要占据一个路由器接口，但是路由器接口毕竟不是很多，所以此方案扩展性很差

注意：

1.路由器三层接口无法处理携带vlan tag的数据帧，所以需要在交换机向路由器转发的接口上配置access接口（access具有脱标签的功能，前提是修改access pvid与vlan数值相同）

2.路由器的一个物理接口就是vlan的一个网关，所以只需要存在一个一个vlan就需要占据一个路由器物理接口

三、使用路由器子接口方式进行路由间通信

R1使用一个物理接口（g 0/0/1 ）与交换机sw1进行对接，并且在该物理接口上创建两个子接口：g 0/0/1.10和g 0/0/1.20，分别使用这两个子接口作为vlan 10 和vlan 20 的默认网关

 四、子接口处理流程

 注意：

交换机连接路由器接口应该配置trunk接口，放行下属不同类型vlan，根据报文内的vlan tag不同，路由器将收到的报文交给对应的子接口进行处理

 五、子接口配置示例

1.创建并进入子接口

[R1]interface GigabitEthernet0/0/1.10

2.添加接口网关地址

[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24

3.剥除vlan tag 

[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10

4.开启端口广播（缺省状态下是关闭的）

[R1-GigabitEthernet0/0/1.10]arp broadcast enable

六、三层交换机及VLANIF接口---vlan间通信

三层交换机说白了就是就是在二层交换机的基础上加上了三层设备的转发功能，二层交换机具有三层交换机的功能，也保留了二层交换机的功能 

 而所谓的VLANIF也就是一个在三层交换机里面的一个逻辑三层接口，原理和路由器子接口差不多，路由器子接口是把物理接口逻辑化，而VLANIF则是在三层交换机内部凭空逻辑化一些接口，和路由器子接口不同的是，VLANIF所在的是交换机（三层的），交换机接口本身就具有脱标签的功能，所以不用dot1q t vid x ,同样 交换机的端口缺省状态下ARP是开放的，所以相对与路由器，VLANIF又少了一个步骤，就是不用开启ARP

七、二三层接口对比

重要，理解记忆

总结

 本文一共呢介绍了三种能够使vlan之间进行通信的方式

1.路由器实现(局限性大)

2.子接口实现（使路由器物理接口逻辑化）

3.vlanif实现（使三层交换机内部逻辑化出一些接口）