三层交换机解决不同VLAN间的通信

‍

交换机的转发过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。交换机根据MAC地址表转发数据。

路由器的转发过程

路由器是网络层的设备，路由器有很多接口（也就是数据出入的端口），每个接口都有不同网络的IP地址，连接着不同的网络。当一个接口收到一个数据报文后，根据报文头信息，目标地址和原地址，查找路由表，按路由规则，转发到相应的接口上，把数据转发出去。

另外还有ACL，TCP/UDP等转发控制规则，对数据进行是否转发的控制。

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（defaultgateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

VLAN Trunk VLAN 的作用就是在二层划分广播域， VLAN Trunk可以承载多个VLAN

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，我们可以把两台交换机的直连端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

实现不同VLAN间通信的方法

我们可以使用单臂路由，三层交换机来解决不同VLAN间的通信。

单臂路由

缺陷太多企业不会选择使用。

• 单臂路由的原理：单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

• 优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

• 缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

在工作中三层交换机是应用比较广泛的。

三层交换机

就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层&—&—数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。