为了解决不同 VLAN 间路由的问题，设计了四个基于交换路由技术的 VLAN 间路由 案例，并详细介绍了案例的实现过程。经反复测试，所设计的 VLAN 间路由网络运行 稳定可靠，成功解决了不同 VLAN 间路由的问题。本案例经验有助于大家更好理解不同 VLAN 间通信的原理，也为广大网络工程技术人员提供有益的参考工具/原料moreCisco Packet Tracer v7.0 思科官方网络模拟器正式版百度云盘地址：https://pan.baidu.com/s/1hseWe6g 密码：9jp9方法/步骤1/16分步阅读

一个 VLAN 对应一个广播域，对应一个子网，因此 VLAN 之间的通信需要通过路由器或 三层交换机来实现，也称作 VLAN 间路由。下面开始介绍四种 VLAN 间路由案例的 设计与实现。

2/16

案例一：是用最基本的三层交换来实现，一台路由器，两台交换机分别实现两个不同的VLAN，此经验重点讲解后三种案例。

3/16

案例二：将路由器通过多条链路连接到 LAN 交换机，如下图所示。每个 VLAN 具有一条单独的 连接。为网络层设备上的接口分配 IP 地址之后，路由表便具有到达所有 VLAN 的直连路由 ，从而可以实现 VLAN 间路由。

4/16

本案例的 VLAN、接口及地址表如下：

5/16

案例实现：

交换机 SW1 配置脚本：

Switchenable

Switch#configureterminal

Switch(config)#hostnameSW1

SW1(config)#vlan10

SW1(config-vlan)#exit

SW1(config)#vlan20

SW1(config-vlan)#exit

SW1(config)#interfacerangefastEthernet0/1,fastEthernet0/23

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan10

SW1(config-if)#exit

SW1(config)#interfacerangefastEthernet0/2,fastEthernet0/24

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan20

SW1(config-if)#exit

SW1(config)#end

SW1#copyrunning-configstartup-config

路由器 Router 配置脚本：

Routerenable

Router#configureterminal

Router(config)#interfacefastEthernet0/0

Router(config-if)#ipaddress192.168.10.254255.255.255.0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#interfacefastEthernet0/1

Router(config-if)#ipaddress192.168.20.254255.255.255.0

Router(config-if)#noshutdown

Router(config-if)#end

Router#copy running-config startup-config

6/16

连通性测试：

在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在路由器上测试到 PC1、PC2 的连通性，测试结果正常。

路由表输出如下：

Router#showiproute

省 略 输 出

C192.168.10.0/24isdirectlyconnected,FastEthernet0/0

C192.168.20.0/24isdirectlyconnected,FastEthernet0/1

7/16

案例三：

在由器和交换机之间创建一条快速以太网连接，并将这条连接配置为 dot1q 中继，通 过一条中继在路由器和交换机之间传输所有 VLAN 间流量，如图所示。在路由器的快速 以太网端口上创建子接口，并在这些子接口上封装 dot1q，并为每个子接口配置 IP 地址， 即可为每个 VLAN 对应一个 IP 网关地址

8/16

本案例的 VLAN、接口及地址表：

9/16

案例实现：

交换机 SW1 配置脚本：

Switchenable

Switch#configureterminal

Switch(config)#hostnameSW1

SW1(config)#vlan10

SW1(config-vlan)#exit

SW1(config)#vlan20

SW1(config-vlan)#exit

SW1(config)#interfastEthernet0/1

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan10

SW1(config-if)#exit

SW1(config)#interfacefastEthernet0/2

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan20

SW1(config-if)#exit

SW1(config)#interfacefastEthernet0/23

SW1(config-if)#switchportmodetrunk

SW1(config-if)#exit SW1(config)#end

SW1#copyrunning-configstartup-config

10/16

路由器 Router 配置脚本：

Router(config)#interfacefastEthernet0/0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#interfacefatEthernet0/0.10

Router(config-subif)#encapsulationdot1Q10

Router(config-subif)#ipaddress192.168.10.254255.255.255.0

Router(config-subif)#exit

Router(config)#interfacefatEthernet0/0.20

Router(config-subif)#encapsulationdot1Q20

Router(config-subif)#ipaddress192.168.20.254255.255.255.0

Router(config-subif)#end

Router#copyrunning-configstartup-config

11/16

连通性测试：

在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在路由器上测试到 PC1、PC2 的连通性，测试结果正常。路由表输出如下：

Router#showiproute

省 略 输 出

C192.168.10.0/24isdirectlyconnected,FastEthernet0/0.10

C192.168.20.0/24isdirectlyconnected,FastEthernet0/0.20

12/16

案例四：此方案综合了方案１和方案２的特点，使用核心交换机代替原来的路由器和二层交换 机，如图所示。为每个 VLAN 对应一个 IP 网关地址（使用 SVI 接口），并启用核心交换机 上的路由功能。

13/16

本案例VLAN、接口及地址表：

14/16

案例实现：

核心交换机 Switch 配置脚本：

Switchenable

Switch#configureterminal

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#vlan20

Switch(config-vlan)#exit

Switch(config)#interfacevlan10

Switch(config-if)#ipaddress192.168.10.254255.255.255.0

Switch(config-if)#exit

Switch(config)#interfacevlan20

Switch(config-if)#ipaddress192.168.20.254255.255.255.0

Switch(config-if)#exit Switch(config)#interfacefastEthernet0/1

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan10

Switch(config-if)#exit

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan20

Switch(config)#iprouting

Switch(config)#end

Switch#copyrunning-configstartup-config

15/16

案例测试 ：

在 PC1 上测试到 PC2 的连通性，测试结果正常，反之亦然。在核心交换上测试到 PC1、 PC2 的连通性，测试结果正常。

路由表输出如下：

Switch#showiproute

省 略 输 出

C192.168.10.0/24isdirectlyconnected,Vlan10

C192.168.20.0/24isdirectlyconnected,Vlan20

16/16

结论：

方案 1 、2每个 VLAN 占用一个独立的物理链路，简单明了，易于理解，但局限性在于，随 着 VLAN 数量的增多，占用路由器上的快速以太网接口也越多。方案 3 使用子接口，并封装 802.1Q，仅占用路由器上的一个快速以太网接口，最节约路由器物理接口，但局限性在于， 随着 VLAN 数量的增多，单个接口的带宽有限，容易形成 VLAN 间通信的瓶颈。方案 4 综合 了方案 1 ,2和方案 3 的优点，使用具有交换、路由功能的三层交换机，性能强大，因此是目前 实现 VLAN 间路由的最佳选择。

注意事项

本经验希望有助于大家理解 VLAN 间通信的原理，为广大网络工程技术人员调试路由交换网络提供参考。