一、VLAN的缺点
• VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。
二、使用VLAN Trunking
• 二层交换机和路由器之间相连的接口配置VLAN Trunking,使多个VLAN共享同一条物理链路连接到路由器,并且在路由器上创建子接口以支持VLAN路由。
三、交换和路由的集成
• 二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。
四、单臂路由实现VLAN间路由实验
1)分别在路由器中拖出1台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24,PC1/2的网关分别配置为192.168.2.1、192.168.3.1。
2)此时,PC1 PING PC2是PING不通的。
3)交换机及路由配置:
SW1:
<Huawei>system-view [Huawei]sysname SW1 [SW1]undo info-center enable [SW1]vlan batch 2 to 3 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 2 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 3 [SW1-GigabitEthernet0/0/2]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 [SW1]display current-configuration
AR1:
<Huawei>system-view [Huawei]sysname AR1 [AR1]int g0/0/0.2 --创建子接口 [AR1-GigabitEthernet0/0/0.2]dot1q termination vid 2 --子接口属于vlan 2 [AR1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24 --子接口的网关是192.168.2.1/24 [AR1-GigabitEthernet0/0/0.2]arp broadcast enable --子接口开启arp broadcast [AR1-GigabitEthernet0/0/0.2]int g0/0/0.3 [AR1-GigabitEthernet0/0/0.3]dot1q termination vid 3 [AR1-GigabitEthernet0/0/0.3]ip add 192.168.3.1 24 [AR1-GigabitEthernet0/0/0.3]arp broadcast enable [AR1-GigabitEthernet0/0/0.3]quit [AR1]display ip int brief
[AR1]display ip routing-table
4)现在,PC1 PING PC2,可以看到是通的了。
