vlan与vlan之间是怎样实现通信的?

利用路由器实现不同VLAN之间通信的。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

vlan与vlan连接方法：

1、通过路由器的不同物理接口与交换机上的每个vlan分别连接：

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的vlan，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多lan接口的；

2、通过路由器的逻辑子接口与交换机的各个vlan连接：

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同；

3、用三层以上交换机代替路由器实现vlan间的通信：

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此得到了广泛的应用。

必须要通过路由，因为两个VLAN就是不同的网络，所以没有路由的话，数据只能在2层传输，普通的2层交换机是不能按照3层报头的信息进行转发。 如果没有VLAN，那么这个端口发送出去的数据就会对整个网络产生广播风暴或造成网络拥塞。

类似于ATM传输里的VPI和VCI。VLAN间的通讯需要通过3层设备来转发。原因本质上其实和VLAN的标记无关，更多的关系是一般情况下，不同的VLAN间的进行IP地址规划的时候，采用不同的IP地址子网。当然也可以把同1个VLAN内进行不同的IP地址规划。

虽然交换机可以进行转发，但在3层通讯的时候，由于于不同的子网，所以，通讯也是无法建立起来的。

扩展资料：

vlan基本通信原理

为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。由于接口类型不同，交换机对数据帧的处理过程也不同。

参考资料来源：百度百科-VLAN协议

一、背景

我们知道通过划分VLAN，可以有效隔离广播，隔离广播同时，对于不同VLAN之间ARP广播报文，对于交换机则无法实现透传。

二、 VLAN间通信

解决方案一：通过路由器接口划分不同的VLAN实现不同VLAN之间通信

不便于扩展，便于学习了解网络转发原理：

A、路由器和交换机关键配置如下：

1、vlan batch 10 20 //交换机创建VLAN

2、交换机接口划分VLAN

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

interface GigabitEthernet0/0/3

port link-type access

port default vlan 20

interface GigabitEthernet0/0/4

port link-type access

port default vlan 20

3、路由器关键配置如下：

interface GigabitEthernet0/0/0

ip address 192.168.10.254 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.20.254 255.255.255.0

B、进行测试

PC1可以ping通PC3实现不同VLAN之间的通信：

解决方案二： 通过单臂路由实现，特殊场景现网没有三层交换机可以临时作为解决方案

1、交换机关键配置

[Huawei-GigabitEthernet0/0/24]di th

interface GigabitEthernet0/0/24

port link-type trunk

port trunk allow-pass vlan 10 20 //交换机配置为Trunk运行VLAN通过

2、路由器关键配置

interface GigabitEthernet0/0/0.10 //采用子接口同时封装dot1q 终结vlan

dot1q termination vid 10

ip address 192.168.10.254 255.255.255.0

arp broadcast enable

interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

3、不同VLAN PC之间可以实现通信

解决方案三：三层交换机实现VLAN之间互通。现网常用主流方案

1、交换机配置SVI三层虚接口

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

2、不同VLAN的PC之间实现通信

---