顏丶顏

很高興為您解答！

1、先要了解vlan等定義

vlan簡稱虛擬局域網，是一種通過局域網內的涉筆邏輯地址將網絡分成一個個網段從而實現虛擬工作的新興技術。

2、劃分VLAN的作用

vlan是為了解決以太網的廣播問題和安全性提出，一個vlan內部的廣播和單播流量都不會轉發到其他的vlan中。且各自的網絡風暴不會轉發，劃分vlan有助於控制流量，減少設備投資，簡化網絡管理，提高網絡安全性，因為vlan隔離了廣播風波，隔離了vlan之間的通訊，因此不同VLAN之間的通訊必須要路由器或者三層交換機來實現。

三、VLAN互訪

①組網需求

交換機A和交換機B用trunk互聯，電腦1和電腦2在不同的vlan，通過設置層交換機的vlan接口10的IP地址為10.1.1.254/24,VLAN接口20的IP地址為20.1.2.254/24實現vlan間的互訪；

配置步驟

通過三層交換機實現VLAN互訪配置

switchA配置

①創建vlan10，將E0/1加入到vlan10

【switchA】vlan10

【switchA-vlan20】port Ethernet 0/1

②創建vlan20，將E0/2加入到vlan20

【switchA】vlan20

【switchA-vlan20】port Ethernet0/2

③將端口G1/1配置為trunk端口，允許vlan10和vlan20通過

【switchA】interface GigbiEthernet1/1

【switchA-GigabitEthernet1/1】port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

SwitchB相關配置：

①創建VLAN10

[SwitchB]vlan 10

②設置VLAN10的虛接口地址

[SwitchB]interface vlan 10

[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0

③創建VLAN20

[SwitchB]vlan 20

④設置VLAN20的虛接口地址

[SwitchB]interface vlan 20

[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0

⑤將端口G1/1配置為Trunk端口，並允許VLAN10和VLAN20通過

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

通過以上配置就能實現vlan之間的互訪，這次演示的主要是三層交換機實現互訪。

智能化弱電圈

王海軍老師首先解答什麼是VLAN? 以及在不同的VLAN間的主機可以相互訪問？

1、首先什麼VLAN？

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。

VLAN工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。

•每個邏輯的VLAN就象一個獨立的物理橋

•每個邏輯的VLAN就象一個獨立的交換機

•同一個VLAN可以跨越多個交換機

2、不同VLAN間互訪

首先分兩種情況來考慮：

1，使用路由器作為不同子網數據轉發設備；

2，使用三層交換機路由功能實現數據轉發設備；

拓撲圖如下：

一、三層交換機實現方法：

1，三層交換機主要配置參數：

2，與三層連接的二層交換機主要配置參數：

3，第二臺二層交換機主要配置參數：

4，測試網絡連通性：

一、路由器實現方法：

1，路由器配置主要參數：

2，與路由器直連的二層交換機配置參數：

3，第二臺二層交換機配置參數：

4，測試網絡連通性：

王海軍老師

“網絡極客”，全新視角、全新思路，同你遨遊神奇的網絡世界。

VLAN全稱Virtual Local Area Network，虛擬局域網。

• 從邏輯上將設備劃分成不同的區域，通過VLAN有效的將邏輯上不同區域的用戶進行了隔離；
  

• 通過VLAN隔離了局域網設備中的廣播包，是一種二層網絡技術。
  

VLAN間通訊必須要經過三層設備，常見的有通過三層交換機或路由器進行通信。

三層交換機

如果想要不同VLAN之間能夠相互訪問，必須在三層交換機上設置網關。

• 以VLAN2和VLAN3為例，想要內部計算機能夠相互通信，必須在三層設備上建立網關；
  

• 如果有需要，可以在三層交換機設備上建立DHCP地址池，進行地址分配；
  

• 網關均起在一個三層交換機上，三層交換機會默認建立一條路由，使之能夠通訊。
  

單臂路由

另一種實現VLAN間通訊，使用的是路由器設備。

• 通過路由器端口，劃分成不同的子端口，分別為子端口設置網關地址；
  

• 同樣，路由器會默認建立一條路由，是指能能夠進行通信。
  

在三層交換機和路由器上，可以通過“show ip route”進行查看路由。

關於不同VLAN之間的通訊，是否還有其他方法？

歡迎大家留言討論，喜歡的點點關注。

極客談科技

看你有什麼設備，有路由器的話可以做單臂路由，但是vlan如果較多的話還是建議買一臺三成的交換機，在vlan間做路由，這樣的話比較穩定給你想讓兩個vlan的vlanif上配置ip地址，在三層設備開啟路由功能，這樣的話穩定性較好。我不知道你是什麼設備 我能給你舉個例子華為的：

單臂路由：

sys

sysna R1

int g/0/0/0.1

dot1q ter vid vlan 你配置的vlan號

ip add 你的ip地址 掩碼

arp broadcast enable 一定要開啟 華為的設備默認是關閉的

同理下一個vlan也是這麼配置

三層交換機的

sys

sysna sw

int vlanif 你的vlan號

ip add 給你的vlan配個網關地址

同理其他的vlan

交換機直接的鏈路 port link-type trunk

port trunk all vlan 你的vlan號或者直接敲all 全通過

其他的vlan也是同理的

網絡值得相信

問題太模糊。你大約要問的就是兩個VLAN之間的相互訪問吧？

這個要看你是同一個交換機上劃的多個VLAN，還是跨交換機劃的VLAN，方法也有多種。還要看交換機是二層的還三層的。　如果是一些路由器帶的VLAN，有的是不讓VLAN之間相互訪問的。畢竟VLAN的一大作用就是隔離。

關鍵字: 局域網 虛擬 廣播