如何連接兩VLAN中的設備？

根據我的實際工作經驗，回答一下這個問題。

1 VLAN 稱為虛擬局域網

為什么會改成VLAN呢？最初的原因就是隔離廣播域。局域網中充斥著大量的廣播數據，最典型的就是ARP請求信息,廣播數據在局域網里會大量的復制，占用很多帶寬。假如局域網中存在環路的話，很容易造成帶寬堵塞，用戶沒辦法上網。

劃分VLAN帶來的其他好處就是可以實現網絡隔離,不同vlan之間的用戶是沒辦法通信的。還有網絡安全之類的，易于管理之類的。

下圖顯示了VLAN的基本原理。終端A和終端B屬于一個VLAN,終端C和終端D屬于一個VLAN，終端A、B和終端C、D是邏輯隔離的，沒辦法通信，終端A，B和終端C，D是可以相互通信的。終端A,B和終端C，D之間相互通信必須通過單臂路由或者三層交換機才可以。

2 不同VLAN之間的通信

要實現不同VLAN之間的通信，有兩種方式可以實現，單臂路由和三層交換機。

2.1 單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現原來相互隔離的不同VLAN（虛擬局域網）之間的互聯互通。

單臂路由的拓撲圖如下圖所示

這里直接貼一小段代碼更直觀一些

交換機SW1的配置

vlan batch 2 3 //連續創建vlan 2 3

interface Ethernet 0/0/1

port link-type access //設置端口類型為access

port default vlan 2 //將接口劃分到vlan 2

interface Ethernet 0/0/2

port link-type access

port default vlan 3

interface Ethernet 0/0/3

port link-type trunk //設置端口類型為trunk

port trunk allow-pass vlan 2 3 //華為交換機默認不支持其他vlan通過，除去vlan 1,允許trunk端口通過vlan 2 3

路由器R的配置

interface GigabitEthernet 0/0/0.1

dot1q termination vid 2 //封裝dot1q協議,該子接口對應vlan 2

ip address 192.168.2.254 24 //設置子接口IP地址和子網掩碼

arp broadcast enable //開啟子接口的ARP廣播

quit

interface GigabitEthernet 0/0/0.2

dot1q termination vid 3

ip address 192.168.3.254 24

arp broadcast enable

經過上述的配置，PC1屬于VLAN2,PC2屬于VLAN3,不經過路由器，他們是沒辦法通信的,在路由器R中配置了PC1和PC2的網關地址，屬于直連路由，PC1和PC2就可以相互通信了。

2.2 三層交換機

假如是三層交換機的話，就不需要配置子接口。網絡拓撲如下圖所示。SW2是個三層交換機，可配置VLAN接口。

簡要配置如下，這里只貼SW2的配置，SW1的配置與2.1相同。

vlan batch 2 3

interface vlanif 2

ip address 192.168.2.254 24

quit

interface vlanif 3

ip address 192.168.3.254 24

quit

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 2 3

配置之前PC1，PC2屬于不同的VLAN是不能相互通信的，三層交換機配置了PC1和PC2的網關地址后，這兩個地址屬于三層交換機的直連路由，PC1和PC2就可以相互通信了。

總結，VLAN的出現是為了隔離廣播域，同時捎帶解決了網絡隔離和局域網的安全問題。不同VLAN之間相互通信必須通過路由器，有兩種方式：單臂路由或者三層交換機。

如有問題請在評論區討論，若需更多幫助請私信關注。謝謝！