掌握VLAN划分及路由器的配置

路由器划分VLAN，是将路由器配置为各VLAN的网关，实现VLAN间路由，也就是所说的单臂路由。

路由器配置VLAN，不能将物理端口划分到VLAN中，而要通过将虚拟子接口划分到VLAN中并且为其配置封装协议 dot1q。

详细解说：

路由器提供VLAN间路由只能做单臂路由，也就是设置子接口和封装协议。

第一步：在交换机上建立VLAN，并将交换机的各端口按照你的意愿划分到你所创建的VLAN中。

实例：

con t

vlan 10

vlan 20

vlan 30

interface range fastetherner 0/1-8

switchport access vlan 10

interface range fastethernet 0/9-16

switchprt aceess vlan 20

interface range fastethernet 0/17-23

switchprt aceess vlan 30

interface fastethernet 0/24    重要的一步：设置交换机上的trunk 口

switchport mode trunk

switchport trunk allow vlan all  这条是为trunk打开使每个vlan都能通过的命令，使trunk口能传输各vlan的数据帧。

第二步，在路由器上的一个端口上设置子接口，并为子接口配置ip地址，此ip地址将自动成为各VLAN 的网关。

router#interface fa0/0

no ip addreess  使之成为二层口，去掉其ip地址

下面开始配置子接口，子接口配置好tunck封装模式之后，就成为了trunk口

interface fa0/010  为vlan 10划分出一个子接口

encapsulate dot1q 10  为vlan 10 配置此子接口的trunk封装模式

ip adrress 192168101 2552552550  为vlan 10 的子接口配置ip地址

exit

interface fa0/020  为vlan 20划分出一个子接口

encapsulate dot1q 20  为vlan 20 配置此子接口的trunk封装模式

ip adrress 192168201 2552552550  为vlan 20 的子接口配置ip地址

exit

interface fa0/030  为vlan 30划分出一个子接口

encapsulate dot1q 30  为vlan 30 配置此子接口的trunk封装模式

ip adrress 192168301 2552552550  为vlan 30 的子接口配置ip地址

exit

最后，为保险起见，在路由器的全局模式使用

router#ip routing。

OK，配置完成。

这时在vlan 10中的客户端ping 一下在vlan 20中的客户端，试试。

注意事项

1，在给路由器的子接口配置IP地址之前，一定要先封装dot1q协议。

2，各个VLAN内的主机，要以相应VLAN子接口的IP地址作为网关。

三层交换机默认都是VLAN1
要开启其他VLAN，在命令界面创建你想要开启的VLAN就可以了。
以H3C为例
进入界面后
SYSTEM
VLAN 20
这就开启了VLAN 20
PORT G1/0/1 TO G1/0/10
这样就把1到10口划到了VLAN 20
int vlan 20
ip address 172231254 2552552550
这样就为VLAN 20分配了IP地址。

你可以根据很多方面来划分VLAN，不过建议你最好根据部门的不同来划分，这样可以很好的
避免含有重要机密信息的部门的信息流失，产生严重后果。然后VLAN你可以根据交换机端口、
MAC地址等等来划分。你把每个部门划到一个VLAN就可以了。

vxlan和vlan区别是：

VXLAN是一种网络虚拟化技术，可以改进大型云计算在部署时的扩展问题，是对VLAN的一种扩展。VXLAN是一种功能强大的工具，可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关，以此来解决VMS（虚拟内存系统）的可移植性限制，使其可以访问在外部IP子网上的服务器。

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

基本原理

VXLAN（Virtual eXtensible Local Area Network）是一种隧道技术，能在三层网络的基础上建立二层以太网网络隧道，从而实现跨地域的二层互连。

VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里。

VXLAN头部包含有一个VXLAN标识（即VNI，VXLAN Network Identifier），只有在同一个VXLAN上的虚拟机之间才能相互通信。VNI在数据包之中占24比特，故可支持1600万个VXLAN的同时存在，远多于VLAN的4094个，因此可适应大规模租户的部署。

VXLAN一般通过安装在服务器上的软件实现报文的封装与解封装，网络只要IP路由可达即可。VXLAN实现了应用与物理网络的解耦，但网络与虚拟机还是相互独立的。业界一般通过网络控制器（如SDN，Software Defined Network）实现VXLAN网络与云业务的联动。

当虚拟机发生迁移后，虚机/存储控制器会把虚拟机迁移信息通知给网络控制器，网络控制器根据虚拟机迁移的新位置，重新调整网络配置，从而实现网络与云业务的联动。也就是说，物理网络可以是传统的三层IP网络，路由可达即可。

虚拟机可跨三层IP网络远距离迁移，不再受限于二层技术。物理网络也无需允许所有VLAN通过。接入交换机需要学习的MAC地址的数量也大大减少，削弱了网络设备MAC地址表项规格对虚拟机规模的约束。

---