配置VLAN间通信

VLAN间通信配置成功后可实现不同VLAN内的用户互相通信。

VLAN间的通信方案

VLAN间的通信方案

配置子接口支持VLAN间的通信

属于不同VLAN且位于不同网段的用户，可在三层设备上部署子接口并配置IP地址通过三层网络实现VLAN间通信。

背景信息

在局域网中，二层通信通过源MAC地址标识数据包的发送者，根据目的MAC地址转发数据包。如果目的主机和源主机不在同一网段，二层网络不可能将数据包成功发送到目的地。此时，需要通过三层网络转发数据包。将二层设备的缺省网关设置为三层设备，二层设备会把需要经过路由转发的数据包经过路由转发到三层设备上。三层设备会检查数据包的目的地址和自己的路由表。如果在路由表中找到转发路径，三层设备直接将该数据包转发到其他网段。否则，丢弃该数据包。

如图所示，VLAN2～VLANn位于不同网段，为了实现VLAN2～VLANn间互通，需要在PE上为每个VLAN定义对应的子接口并配置IP地址。因为VLAN将二层设备从逻辑上分割成了多台，因此用于VLAN间路由的PE设备，也必须拥有分别对应各VLAN的虚拟接口。具体实现过程如下：

1. VLAN2中的主机从通信目标IP地址得出与VLANn不属于同一网段。
2. VLAN2中的主机发送ARP请求，PE将自己充当通信对象，把自己的MAC地址映射为IP地址，通过ARP应答报文发送给VLAN2中的主机。
3. CE收到VLAN2中主机发送的数据后，对数据进行封装打上对应的VLAN Tag，并根据MAC地址表查找出接口。
4. PE收到数据帧后，根据数据帧中的VLAN信息确定交给子接口2处理。
5. 子接口2剥掉数据帧中的VLAN Tag，根据IP头中的目的IP地址查找ARP表项，进行三层转发。
6. 子接口n收到数据报文后，重新对数据报文进行封装（VLAN ID是n，目的MAC地址是VLANn中的主机MAC地址）并进行转发。
7. CE收到数据帧后，根据数据帧的目的MAC和接口所属的VLAN查找MAC地址表，确定出接口。
8. VLANn中的主机收到来自VLAN2中的数据。
9. VLANn向VLAN2发送数据包的过程与上述过程类似，这里不再赘述。

如图所示，CE下行接口分别划分到VLAN2～VLANn，为了实现VLAN2～VLANn间的通信的配置思路是：

1. 在PE与CE相连的以太网接口上创建n-1个子接口。
2. 关联子接口和VLAN。
3. 在子接口上配置IP地址，实现网络层互通。
4. 将CE与PE相连的以太网接口类型配置Trunk类型或者Hybrid类型，允许VLAN2～VLANn的帧通过。