本文共 5635 字，大约阅读时间需要 18 分钟。

1. 网关

要实现这两个网络之间的通信，则必须通过网关，

网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器） 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。 其实我们在我们PC机上配的默认网关就是默认路由

2. 默认路由(缺省路由)

默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。（默认情况下在路由表中直连路由优先级最高，静态路由优先级其次，下来为动态路由，默认路由最低！）如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。

3. 交换机上的vlan

3.1 同一物理交换机中的VLAN形成原理

理解VLAN的形成原理关键就是要理解“虚拟”这两个字。“虚拟”表示VLAN所组成的是一个虚拟，或者说是逻辑 LAN，并不是一个物理 LAN。通过不同的划分规则（具体要依据不同的 VLAN 划分方式而定，将在下节具体介绍）把连接的交换机上的各个用户主机划分到不同的 VLAN 中，同一个交换机中划分的各个 VLAN 可以理解为一个个虚拟交换机。图6-2所示的物理交换机中就划分了5个VLAN，相当于有5个相互只有逻辑连接关系的虚拟交换机。

其实只要把一个 VLAN 看成一台交换机（只不过它是逻辑意义上的虚拟交换机 ），以前许多问题就比较好理解了，因为虚拟交换机与物理交换机具有许多相同的基本属性。同一物理交换机上的不同VLAN之间就像永远不可能有物理连接，只有逻辑连接 的不同物理交换机一样。既然没有物理连接，那不同VLAN肯定是不能直接相互通信的，即使这些不同VLAN中的成员都处于同一IP网段，因为不同VLAN间的二层通信是隔离了的，只能通过更高的三层进行相互通信。但要注意，这里有一个必须的条件，就是这些不同VLAN必须位于同一个物理交换机上 ，如果同处于一个IP网段的不同VLAN位于不同交换机上，则又会有所不同（有时是可以直接互通的），具体将在本节后面介绍。

位于同一VLAN中的端口成员就相当于同一物理交换机上的端口成员一样，不同情况仍可以按照物理交换机来处理。如同一 VLAN 中的各成员计算机可以属于同一个 IP网段，也可以属于不同IP网段，但通常是把属于同一网段的节点划分到同一VLAN中。如果VLAN的各成员计算机都属于同一个IP网段，则没什么，肯定可以相互通信，就像同一物理交换机上连接同一网段的各计算机一样；但如果同一VLAN中的成员计算机是属于不同IP网段，则相当于一台物理交换机上连接处于不同网段的主机用户一样，这时肯定得通过路由或者网关配置来实现相互通信了，即使它们位于同一个VLAN中。

3.2 不同物理交换机中的VLAN

因为一个VLAN中成员计算机不是依据成员的物理位置来划分的，所以这些成员计算机通常连接在网络中的不同交换机上，这样才更显示出 VLAN 切分的灵活性和实用性。也就是说一个VLAN可以跨越多台物理交换机，这就是VLAN的中继（Trunk）功能。这时就不要总按照物理交换机来看待用户主机的分布了，而要从逻辑的VLAN角度来看待了。图 6-3就不是把它当成两台物理交换机，而是把它当成是五台（VLAN 1、VLAN 2、VLAN 3、VLAN 4和VLAN 5）仅存在逻辑连接关系，但两台物理交换机中相同的 VLAN 间有相互物理连接关系（就是两台物理交换机间的物理连接）的虚拟交换机了。通常情况下（有特殊情况，具体在下一段介绍），这五个VLAN间的用户是二层隔离的，也就是不能直接互通，仅可以通过网络体系结构中的第三层（网络层）实现互通。

在同一物理交换机上不可能存在两个相同的VLAN，而在不同交换机上可以有相同的VLAN，而且这些不同物理交换机 上的相同VLAN 间一般情况下是可以直接互访的，当然这得要求它们都位于同一个IP网段，且在物理交换机连接的端口上允许这些VLAN数据包通过。不仅如此，如果位于不同交换机 上的两个不同VLAN 处于同一个IP网段 ，且交换机间连接的两个端口是分别隶属通信双方VLAN的Access端口，或者不带VLAN标签的Hybrid端口，则这两个VLAN间也是可以直接通信的。这就涉及Access、Trunk和Hybrid这三种最基本的二层端口的属性和数据收、发规则了，具体将在本章后面介绍具体二层端口类型时再进行介绍。

【经验之谈】 这里要区分“VLAN 中继”和“中继端口”这两个概念。

VLAN 中继是指在一台交换机上的VLAN配置信息可以传播、复制到网络中相连的其他交换机上，在华为交换机上采用的是GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）的VLAN自动注册功能来实现的； 而Trunk（中继）端口则是指在一个交换机端口允许一个或多个 VLAN 通信到达网络中相连的另一台交换机上相同的 VLAN 中。这是两个不同的概念。有关GVRP的VLAN注册功能及配置方法将在本章6.8节具体介绍。

3.3 两种VLAN间通信方式

VLAN间的三层通信存在两种不同的情形：一是相互通信的不同VLAN同处于一个交换机上，二是相互通信的不同VLAN处于不同的交换机上。下面分别介绍这两种VLAN间通信方式。

1．同一台交换机上的VLAN间通信

这种情形的示意图如图 6-18所示。示例中的VLAN 2、VLAN 3和VLAN 4在同一个三层交换机（也可以是路由器）上。此时要实现这3个VLAN间的三层通信只需在该三层交换机为这3个VLAN各自配置VLANIF接口IP地址（要求在不同IP子网中）即 可，因为在华为交换机中IP路由功能是一直启用的，加上这些VLAN是直接连接在同一台三层交换机上，相当于直连路由，所以无需其他额外配置就可以实现同一台交换机上不同VLAN间的三层互通。

2．不同交换机上的VLAN间通信

这种情形的示意图如图 6-19所示。示例中的VLAN 2、VLAN 3和VLAN 4不仅在同一台三层交换机（也可以是路由器）上有，而且在不同的三层交换机上也有，这就涉及跨三层设备的VLAN间通信问题了。如果相互通信的不同VLAN位于不同的三层交换机上，不仅要为各VLAN配置VLANIF接口IP地址（不同交换机中的相同VLAN各自可以配置一个同网段的 VLANIF接口IP地址），还要在三层设备上配置到达各个 VLANIF 接口所在网段的可达路由（可以是静态路由，也可以是各种动态路由）。

vlan 间

通过VLANIF接口实现跨越三层网络通信的配置示例

[SwitchA] vlan batch 10 30[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type trunk[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 10　!---允许VLAN 10通过[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interfacegigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type trunk[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 30　!---允许VLAN 30通过[SwitchA] interface vlanif 10[SwitchA-Vlanif10] ip address 10.10.10.1 24[SwitchA-Vlanif10] quit[SwitchA] interface vlanif 30[SwitchA-Vlanif30] ip address 30.30.30.1 24[SwitchA-Vlanif30] quit[SwitchA] ospf[SwitchA-ospf-1] area 0[SwitchA-ospf-1-area-0.0.0.0] network10.10.10.0 0.0.0.255　!----宣告VLAN 10所在的网段[SwitchA-ospf-1-area-0.0.0.0] network30.30.30.0 0.0.0.255　!----宣告VLAN 30所在的网段[SwitchA-ospf-1-area-0.0.0.0] quit[SwitchB] vlan batch 10 30[SwitchB] interface gigabitethernet 1/0/2[SwitchB-GigabitEthernet1/0/2] port link-type trunk[SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 10[SwitchB-GigabitEthernet1/0/2] quit[SwitchB] interface gigabitethernet 1/0/1[SwitchB-GigabitEthernet1/0/1] port link-type trunk[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 30 [SwitchB] interface vlanif 10[SwitchB-Vlanif10] ip address 20.20.20.1 24[SwitchB-Vlanif10] quit[SwitchB] interface vlanif30[SwitchB-Vlanif30] ip address 30.30.30.2 24 [SwitchB] router id 2.2.2.2[SwitchB] ospf[SwitchB-ospf-1] area 0[SwitchB-ospf-1-area-0.0.0.0] network20.20.20.0 0.0.0.255[SwitchB-ospf-1-area-0.0.0.0] network30.30.30.0 0.0.0.255[SwitchB-ospf-1-area-0.0.0.0] quit

配置通过子接口实现VLAN间通信

[HUAWEI] interfacegigabitethernet1/0/1.1[HUAWEI-GigabitEthernet1/0/1.1] dot1q termination vid 10[HUAWEI-GigabitEthernet1/0/1.1] ip address 10.10.10.1 24[HUAWEI-GigabitEthernet1/0/1.1] arp broadcast enable[HUAWEI-GigabitEthernet1/0/1.1] quit[HUAWEI] interface gigabitethernet 1/0/2.1[HUAWEI-GigabitEthernet1/0/2.1] dot1q termination vid 20[HUAWEI-GigabitEthernet1/0/2.1] ip address 20.20.20.1 24[HUAWEI-GigabitEthernet1/0/2.1] arp broadcast enable[HUAWEI-GigabitEthernet1/0/2.1] quit

通过VLAN Switch实现VLAN间通信

VLAN Switch功能仅在 SS7700、S9300、S9300E和 S9700等华为高端 S系列交换机中支持 ，可通过以下两种方式实现VLAN间通信。

（1）替换外层VLAN标签，即VLAN Switch switch-vlan功能，与VLAN Mapping （VLAN映射）功能类似，可实现VLAN间通信。本节主要介绍VLAN Switch switch-vlan功能的配置方法。

（2）添加外层VLAN标签功能，即VLAN Switch stack-vlan功能，与VLAN Stacking功能类似，是一种针对用户不同VLAN封装外层VLAN标签的二层技术。关于VLAN Switch stack-vlan功能的配置将在本章后面介绍QinQ协议时再介绍。

1.配置SwitchA、SwitchB的相关接口加入VLAN

2. 配置Switch的VLAN Switch功能。把GE1/0/1端口上接收到的VLAN 10帧中的VLAN标签替换成VLAN 20，然后从GE1/0/2端口发送出去

   
    system-view[HUAWEI] vlan-switch name1 interfacegigabitethernet1/0/1 vlan 10 interfacegigabitethernet1/0/2 switch-vlan 20
   

注意

VLAN10、VLAN20不能是Switch已经创建的全局VLAN，且GE1/0/1端口不能 加入VLAN 10，GE1/0/2端口不能加入VLAN 20，否则无法配置VLAN Switch。 配置完成后，VLAN10内的PC与VLAN20内的PC能够相互访问。从中看出，采用VLAN Switch功能实现VLAN间通信的配置很简单。

转载地址：https://blog.csdn.net/ynchyong/article/details/112322019 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！