vlan用于隔離二層廣播域，不同vlan的客戶端是不能直接二層通信的。下面我們就來說一下，vlan間通信的兩種方法：單臂路由和三層交換。

單臂路由比較節(jié)省路由器的接口，只通過一個三層接口可以創(chuàng)建多個子接口，來作為不同vlan客戶端的網(wǎng)關(guān)，實現(xiàn)vlan間通信，但是單臂路由存在單鏈路風(fēng)險，一旦路由器和交換機這根線路一斷，所有vlan間通信都會收到影響，而且還存在鏈路擁塞的奉獻(xiàn)。在真實項目中不建議采用該法。

單臂路由配置拓?fù)鋱D：

單臂路由配置思路：

①二層交換機創(chuàng)建vlan，連接客戶端的接口劃分為access,加入不同的vlan

②二層交換機和路由器對接的接口配置為trunk接口，允許所有vlan通過

③路由器的接口創(chuàng)建子接口并配置IP地址，不同的子接口作為不同vlan客戶端的網(wǎng)關(guān)，開啟arp廣播功能

單臂路由具體配置：

客戶端配置IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)

二層交換機創(chuàng)建vlan10 ，vlan20 ，vlan30

二層交換機連接PC的接口配置為access并劃分到對應(yīng)的vlan中，連接路由器的接口配置為trunk，允許所有vlan通過

路由器的接口創(chuàng)建子接口，子接口配置IP地址作為不同vlan客戶端的網(wǎng)關(guān)，開啟arp廣播

測試：

以上就是單臂路由的典型配置

三層交換在現(xiàn)網(wǎng)中應(yīng)用比單臂路由更為廣泛，可靠性，采用交換機的硬件轉(zhuǎn)發(fā)引擎

三層交換拓?fù)鋱D：

配置思路：

①三層交換機創(chuàng)建vlan 10 ，vlan 20 ，vlan30,創(chuàng)建vlanif 10 ,vlanif 20 ,vlanif 30并配置IP地址

②連接PC的接口配置為access,劃分到不同的vlan

具體配置：

驗證配置：

至此，不同vlan間通信單臂路由和三層交換典型配置完成。