如何实现VLAN间的访问?

VLAN(Virtual LAN)，翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

 在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧(Multicast Frame)和目标不明的单播帧(UnknownUnicast Frame)也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域

因此VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络

VLAN标记的封装有三种格式,802.10VLAN标准,802.1Q标准，,Cisco ISL标签,也称VLAN的三种标准，其中后两种应用比较广泛

不同vlan间通信需要路由，有两种实现方式，三层交换启用路由功能或直接使用路由器，那么如何使用三层交换机实现vlan间的路由？

1、 本地vlan和普通vlan：本地vlan也称管理vlan

       每台交换机都有一个默认的vlan 1，也就是交换机的本地vlan，交换机默认所有的端口都划分在vlan 1内。普通vlan是自己创建的vlan。普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息；本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag)，在出trunk时会去掉该tag。我们可以用命令改变交换机的管理vlan。

2、 交换机的虚拟接口SVI：我们可以为交换机的vlan

       创建一个虚拟接口，命令：#interfance vlan vlan-id 。我们可以为这个虚拟接口配置IP。管理vlan的ip我们可以在远程登录交换机时使用。对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址，如果给普通vlan配置其IP地址没具体作用。对于三层交换机我们给管理vlan配置其IP地址，用于远程登录使用；给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。

      3、 三层交换机的路由功能：想要使用三层交换机的路由

功能，首先要启用三层交换机的路由功能，命令：#ip routing。三层交换机的路由选择可以利用SVI让交换机选择路由；可以启用三层交换机物理接口的三层功能，然后为物理接口配置IP地址。三层交换机的路由选择功能可以使用静态路由，也可以启动动态路由协议。