上篇博客講了什么是虛擬局域網，以及如何搭建虛擬局域網。這篇博客講述如何在不同虛擬局域網之間進行通信。

不同虛擬局域網通信需要路由設備進行轉發。路由設備可以是路由器也可以是具有路由功能的三層交換機。

上篇博客：認識虛擬局域網及搭建（https://mp.csdn.net/postedit/80199792）

?

1、利用二層交換機——路由器方式來實現不同虛擬局域網之間的訪問

方式一：

我們稱為雙臂路由法，所謂雙臂是指交換機到路由器有兩個線路，其實三個也行，但是路由器接口很少，很少使用這種雙臂路由法實現不同虛擬局域網通信。不過，話雖如此，方法還是要講出來的，請看下圖：

上圖中，我們用兩根直通線將路由器和交換機連接在一起， 在交換機中劃分兩個子網，192.168.1.0/24和192.168.2.0/24。

用交換機劃分兩個虛擬局域網vlan10 和Vlan20。Vlan10虛擬局域網中有兩臺主機pc0和pc5，Vlan20虛擬局域網中有一臺pc1主機。

交換機接路由器的端口fa0/3和fa0/4都設置為Access模式，fa0/3設置為Vlan10,fa0/4設置為vlan20。這樣交換機的兩個虛擬局域網分別都有到路由器的的通道了。虛擬局域網vlan10的數據通過fa0/3端口轉發到路由器fa0/0端口，Vlan20的數據通過fa0/4端口轉發到路由器fa0/4端口，這樣兩個虛擬局域網之間可以相互訪問。

下圖是虛擬局域網Vlan10的pc0來ping虛擬局域網vlan20的pc1,ping通了，說明不同虛擬局域網之間實現了訪問。

?

方式二：

單臂路由：

? ? 單臂路由的意思就是只有一條物理數據鏈路到路由器，簡單來說路由器和交換機之間只有一條線相連，不像雙臂一樣每個虛擬局域網都要一跟線與路由器相連。

這里有個問題，只用一個物理線路的話，路由器是怎么識別交換機發來的數據到底是Vlan10虛擬局域網的數據還是Vlan20的呢？

這里就使用到了二種協議,IEEE802.1Q協議和ISL協議。這兩個協議就是給數據幀標記虛擬局域網號的，這樣路由器就知道數據是從哪個虛擬局域網傳來的數據了。IEEE802.1Q和ISL,下面是協議的簡單介紹：

802.1Q：基本標準的IEEE協議，屬業界標準。 ISL（Inter-Switch Link）：Cisco專有的Trunk封裝方式。 802.1q協議是在以太網幀的源MAC個和Type字段之間插入4個字節的Tag字段，并將原有的FCS重寫。TAG字段里包括priority和VLANID，TPID=0X8100表示是以太網幀。

ISL協議是在以太網幀的最外層加了26字節的幀頭，重新計算的CRC放在幀尾。在26字節的報頭里有15bit用來表示VLAN，但只用到低10位。即1024個VLAN數目。在26字節的報頭里有15bit用來表示VLAN，但只用到低10位。即1024個VLAN數目。

ISL（Inter-Switch Link）：Cisco專有的Trunk封裝方式。 802.1q協議是在以太網幀的源MAC個和Type字段之間插入4個字節的Tag字段，并將原有的FCS重寫。TAG字段里包括priority和VLANID，TPID=0X8100表示是以太網幀。 ISL協議是在以太網幀的最外層家個26字節的幀頭，重新計算的CRC放在幀尾。在26字節的報頭里有15bit用來表示VLAN，但只用到低10位。即1024個VLAN數目。在26字節的報頭里有15bit用來表示VLAN，但只用到低10位。即1024個VLAN數目。

?這里我們只用802.1q，因為這個協議是業界標準，所以推薦使用802.1q協議。

先給拓撲圖看看：

我們用主機pc0來ping 主機pc5。

我們先來看看一般數據鏈路層封裝的以太網幀是什么樣子。下圖主機pc0正常發送交換機switch0的Ethernet II幀格式和實例，屬于以太網幀格式的一種，共有四種，讀者可以自己百度其他三種格式。

從上面可以看出以太網幀中，并沒有標注這個數據幀是屬于哪個虛擬局域網的。正常情況下，這個數據幀應該是交換機直接轉發出去，不做任何修改。但是當交換機轉發的端口使用了8021.q協議后，就會將上面的以太網幀進行封裝標記。看下圖，交換機轉發出去的以太網幀格式和實例。

增加的的字段說明：

Start-of-Frame Delimiter（SFD） － 1字節。字段中1和0交互使用，結尾是兩個連續的1，表示下一位是利用目的地址的重復使用字節的重復使用位。

TPID － 值為8100（hex）。當幀中的 EtherType 也為8100時，該幀傳送標簽 IEEE 802.1Q/802.1P。

TCI － 標簽控制信息字段，包括用戶優先級（User Priority）、規范格式指示器（Canonical Format Indicator）和 VLAN ID。

我們發現，以太網幀出現了其他字段。其中TPID是用來表示封裝協議的類型，例如上面的數值TPID表示封裝協議是802.1q。

TCI主要是用來標記VLan ID。

看到你也許明白了，802.1q協議其實就是將數據鏈路層的以太網幀加上一些標號，例如虛擬局域網ID(Vlan ID),這樣交換機將以太網幀轉發給路由器后，路由器端口如果也使用了802.1q協議，就知道了這些數據是屬于那些虛擬局域網的，然后下一步盡可以轉發了。

所以關鍵點就在802.1q協議。所以，關于交換機和路由器相連的端口必須封裝802.1q協議，才能讓不同的虛擬局域網之間通信。所以關于802.1q協議的作用，你懂了嗎？

?

那怎么配置交換機和路由器的端口802.1q協議呢，請繼續往下看

接下來我們開始進入配置操作：首先我們劃分兩個子網1 ? 192.168.1.0/24和子網2 ?192.168.2.0/24。子網1有兩個主機，子網2有一個主機。

請看下圖：

圖中我們使用了一個思科模擬器中的交換機2950和路由器1841，然后選擇三個主機。三個pc0和pc5屬于虛擬局域網Vlan10,pc1屬于虛擬局域網Vlan20。下面試具體的配置信息。

1、交換機: Vlan數據庫我們建立兩個虛擬局域網，名稱Vlan10和Vlan20, ?Vlan號為10和20，交換機與主機之間的端口設置為Access模式，交換機連接路由器的端口fa0/3設置為Trunk模式。

2、路由器:我們使用直通線將路由器的fa0/0端口連接到交換機端口fa0/3。

說明：路由器fa0/0端口不用設置i和子網掩碼，因為我們要使用的不是物理接口fa0/0，我們要使用的是路由器fa0/0端口的邏輯子接口，你可以想象成這個端口有多個子接口可以與交換機相連，就好像雙臂路由一樣，只是肉眼看不見而已。

路由器我們使用兩個邏輯子接口fa/0.1和fa0/0.2，來連接兩個子網，fa0/0.1的設置為ip:92.168.1.1子網掩碼255.255.255.0, fa0/0.2接口設置為ip:192.168.2.1和255.255.255.0，這兩個ip地址分別作為兩個子網的網關。

3、pc0: ? ?ip:192.168.1..2 ，子網掩碼：255.255.255.0 ?網關：192.168.1.1 ? ?接入交換機的fa0/1端口，交換機的端口fa0/1設置為Access和Vlan10。

? ? pc1： ?ip:192.168.2.1 ? ? ?子網掩碼：255.255.255.0 ?網關：192.168.2.1 ? 接入交換機的fa0/2端口，交換機的端口fa0/2設置為Access和Vlan20。

? ? pc5： ?ip:192.168.1.3 ? ? 子網掩碼：255.255.255.0 ? 網關：192.168.2.1 ? ? ?接入交換機的fa0/5端口， 交換機的端口fa0/5設置為Access和Vlan10。

?

具體配置步驟，你也可以選擇命令行配置，我是為了讓大家看的更直觀，所以采用了圖形界面配置。

第一步：

1.主機信息配置：下圖只是一個主機實例，其他主機類似。

?

第二步：

1、給交換機添加vlan數據庫，并將設置相應的交換機的端口。

添加Vlan10和Vlan20。

?

2、配置交換機連接主機的端口：下圖只是一個fa0/1，其他端口類似。

3、配置交換機連接路由器的端口:設置為Trunk模式。

關于dot1.q協議封裝的說明：
????2950只支持802.1Q,所以配置trunk的時候，默認封裝dot1.q的

????3560這些，支持多種，所以需要指定是哪一種封裝模式。

2950交換機默認封裝的是dot1q協議，所以你就不用在fa0/3端口再封裝802.1q協議了。如果其他交換機，可能需要封裝802.1q協議，就輸入下面命令，進入相應的接口，輸入switchport trunk encapsulationdot1q。例如這里的fa0/3端口，命令如下：

enable

config t

switchport trunk encapsulation dot1q

?

這里出錯，是因為2950交換機已經封裝了802.1q協議。所以其實沒必要再封裝這個端口的協議。

?

第三步：

路由器配置，這里我們使用fa0/0的邏輯子端口，所以不能通過圖形界面配置，只能命令行配置。

路由器配置圖如下：首先給路由器添加同樣的Vlan數據庫Vlan10和Vlan20

路由配置命令：

Router>enable Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. .................進入全局配置模式 Router(config)#interface fa0/0 ................進入和交換機連接的那個接口fa0/0 Router(config-if)#no shutdown ................激活該端口 Router(config-if)#exit ……………返回到全局配置模式 Router(config)#interface fa0/0.1 ...........配置?子接口?這是配置單臂路由的關鍵，這個接口是個?邏輯接口，并不是實際存在的物理接口，但是功能卻和物理接口是一樣的。 Router(config-subif)#encapsulation dot1q 2 .......為這個接口配置802.1Q協議，最后面的 2 是vlan 號，這也是關鍵部分 Router(config-subif)#ip address 192.168.1.1 ?255.255.255.0 .........為該接口劃分網關地址。 Router(config-subif)#exit Router(config)#interface fa0/0.2 .....同樣，進入第2個子接口，進行配置 Router(config-subif)#encapsulation dot1q 3 .........配置802.1Q協議 Router(config-subif)#ip address 192.168.2.1 ?255.255.255.0 ......劃分網關地址和子網掩碼 Router(config-subif)#end %SYS-5-CONFIG_I: Configured from console by console ..........完成配置 經過分別對pc0和pc1兩臺機子互相ping的測試，可以發現能夠ping通，說明實驗成功。

下圖是配置圖；

將鼠標放在路由器上幾秒，就會顯示所有接口的信息。可以查看是否設置成功。

測試結果：成功了。寫的好累！！！

前面介紹的都是路由器與二層交換機組合使用來實現路由轉發的。其實只要交換機有路由功能，就可以不用連接路由器了。三層交換機及以上就具有這樣的功能。

?

?

2、三層交換機來實現不同虛擬局域網的通信。

大致分為兩種情況

1、第一種情況，三層交換機直接與主機相連

思科模擬器中的三層交換機是一般3開頭的，如下圖型號3560，如果開頭是2，就是二層交換機了，沒有路由功能。

?

上圖三層交換機劃分了兩個虛擬局域網Vlan10和Vlan20。主機pc0和pc1屬于虛擬局域網Vlan10，主機pc2屬于虛擬局域網Vlan20。ip地址配置子網掩碼配置，如上圖所示。

?

然后在三層交換機中添加Vlan數據庫Vlan10和Vlan20。也可以命令行輸入，如下：

(1)創建Vlan并命名

Switch>enable
Switch#conf t
Enter configuration commands, one per line. ?End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Vlan10
Switch(config-vlan)#exit
Switch(config)#vlan 20

Switch(config-vlan)#name Vlan20

?

(2)把VLAN號分配給接口?

?Switch(config)#int fa0/1?? ? //進入交換機端口fa0/1

Switch(config-if)#switchport mode access //將fa0/1端口設置為Access模式。

Switch(config-if)#switchport access vlan 10//將fa0/1端口劃分為Vlan 10

圖形

下面就是配置交換機的路由功能了：

Switch> enable

Switch# configure terminal

Switch(config)#ip routing //啟動三層交換機路由功能

Switch(config)# interface Vlan 10 //添加設置關聯Vlan號為10的路由端口

Switch(config-if)# ip address 192.168.1.1 255.255.255.0 //為該路由端口設置IP和子網掩碼

Switch(config-if)# no shutdown //啟動該端口

Switch(config-if)# exit //退出該端口

Switch(config)# interface Vlan 20 //添加設置關聯Vlan號為20的路由端口

Switch(config-if)# ip address 192.168.2.1 255.255.255.0 //為該路由端口設置IP和子網掩碼

Switch(config-if)# no shutdown //啟動該端口

Switch(config-if)# exit //退出該端口

Switch(config-if)# end //完成退出

Switch# show ip route //查看路由信息

下圖最后出現了配置信息，說明配置成功。

主機pc0來ping主機pc2,測試成功：

?

2、第二種情況：

?

路由器的配置跟第一種一樣，開啟路由功能， ip routing ,然后創建Vlan10 和Vlan20, 再然后命令行進入Vlan10和Vlan20接口。配置ip和子網掩碼。

顯示路由表

測試：

?

?

?

?

?

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的不同虚拟机局域网Vlan之间访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。