通过第3层交换机实现VLAN间的路由传输

先决条件：需要访问端口和主干端口。

通常情况下，路由器被用来划分广播域，而交换机则负责在单层网络中处理广播信号。不过，交换机也可以通过使用某种概念来进一步划分广播域。VLAN（虚拟局域网）. 
VLAN它指的是在同一广播域或不同广播域中的设备的逻辑分组。默认情况下，所有交换机端口都属于VLAN 1。由于单个广播域被划分为多个广播域，因此需要使用路由器或第三层交换机来实现不同VLAN之间的通信。这种不同VLAN之间的通信过程被称为Inter VLAN Routing（IVR）。
假设我们已经将设备划分为两个逻辑组，分别命名为“销售”和“财务”。如果销售部门中的某个设备想要与财务部门中的某个设备进行通信，那么就需要进行跨VLAN的路由处理。这种路由处理可以通过路由器或第三层交换机来实现。
虚拟接口切换器 (Switch Virtual Interface, SVI):SVI是一种位于多层交换机上的逻辑接口，它可以为与该VLAN相关的所有交换机端口提供第三层处理功能。可以为一个VLAN创建一个单独的SVI。位于第三层交换机上的SVI既提供管理功能，也提供路由功能；而位于第二层交换机上的SVI则仅提供管理功能，比如创建VLAN或提供Telnet/SSH服务。
通过第3层交换机实现VLAN间路由的过程：为各个VLAN创建的SVI，实际上充当了该VLAN的默认网关。这与路由器中的子接口功能类似（即“路由器直连”模式下的行为）。如果数据包需要被传输到不同的VLAN中，或者需要在第3层交换机上进行跨VLAN的路由处理，那么数据包首先会被传输到第3层交换机上，然后再被传输到目标地址。这一过程与“路由器直连”模式下的操作方式相同。
配置： 

这里有一个拓扑结构，其中有一个三层交换机连接了多个主机设备，分别是PC1、PC2、PC3和PC4。PC1和PC2属于Vlan 10，而PC3和PC4则属于Vlan 20。所有主机的IP地址如下：PC1为192.168.1.10/24，PC2为192.168.1.20/24，PC3为192.168.2.10/24，PC4为192.168.2.20/24。

现在，我们正在第3层交换机上创建VLAN。具体来说，对于VLAN 2，我们会在交换机端口fa0/1、fa0/2以及fa0/3、fa0/4上分别创建相应的VLAN。而对于VLAN 3来说，我们同样会在这些端口上创建相应的VLAN。

Switch# vlan 2Switch# vlan 3Switch# int range fa0/1-2Switch# switchport access vlan 2Switch# int range fa0/3-4Switch# switchport access vlan 3

现在正在为 VLAN 2 创建 SVI，其 IP 地址为 192.168.1.1/24。同时，也为 VLAN 3 创建 SVI，其 IP 地址为 192.168.2.1/24。

Switch# ip routingSwitch# int vlan 2Switch# ip address 192.168.1.1 255.255.255.0Switch# int vlan 3Switch# ip address 192.168.2.1 255.255.255.0

现在，如果我们尝试向PC1发送ping请求到PC4的话……
该数据包首先被传输到交换机，然后再被传输到目的地。由于目的地位于其他网络中，因此数据包会先被传输到那个拥有两个VLAN的SVI的交换机上（该交换机相当于一个网关）。

优点： 

在……中可穿戴式路由器这种方法需要交换机和路由器两种设备。不过，使用第3层交换机时，单个交换机就可以同时完成VLAN间的路由以及第2层的功能（如VLAN划分）。因此，这种方法的成本较低，且所需的配置也相对较少。

1. 速度：通过第3层交换机进行VLAN间路由的方式比其他方法更快。因为第3层交换机能够快速完成路由过程，无需依赖外部路由器的帮助。
2. 成本效益高：使用三层交换机进行VLAN间的路由传输，比使用单独的路由器更为经济高效。因为这样就不必再购买外部路由器以及相关的成本了。
3. 可扩展性：通过第3层交换机进行VLAN间路由具有可扩展性，因为可以轻松地添加更多的VLAN，而无需对网络拓扑结构进行重大修改。
4. 安全性：通过第3层交换机进行VLAN间的路由，其安全性比其他方法更高。因为这种方式可以创建访问控制列表（ACL），从而限制不同VLAN之间的流量传输。

缺点：

1. 复杂性：通过第3层交换机进行VLAN间的路由配置和管理可能会比较复杂，尤其是在拥有大量VLAN的大型网络中。
2. 功能有限：与专用路由器相比，第3层交换机在路由能力方面存在局限性，这限制了网络管理员可用的路由选项。
3. 单点故障：如果用于VLAN间路由的第三层交换机出现故障，那么所有VLAN之间的通信都将受到影响，这可能会导致严重的网络中断。
4. 带宽利用率：通过第3层交换机进行VLAN间路由可以提升带宽利用率。因为所有在VLAN之间传输的数据都必须经过第3层交换机，如果管理不当的话，就会形成瓶颈现象。

三层交换机在VLAN路由中的应用：

网络部门：VLAN间的路由功能使得网络管理者能够将网络划分为多个独立的区域或VLAN。每个VLAN可以拥有自己的IP子网以及不同的安全策略，从而进一步提升网络的运行效率与安全性。

2. 虚拟化VLAN间的路由配置是组织虚拟化过程中的一个重要环节。它使得不同的虚拟组织能够共享相同的物理基础设施。这有助于更有效地利用资源，同时提升组织的灵活性。

3. 负载调整：VLAN间的路由功能可以用来平衡不同VLAN之间的流量。通过将流量在多个VLAN之间流动，网络管理员可以避免出现瓶颈现象，从而提升网络的性能。

4. 访问控制：VLAN间的路由功能可以被用来对VLAN之间传输的数据流实施访问控制策略。例如，网络管理员可以利用访问控制规则来控制VLAN之间的数据传输，从而实现安全策略的实施。

5. 基于IP的语音传输技术：VoIP在VoIP通信中，VLAN间的路由功能非常重要。因为需要不同的VLAN来承载各种类型的流量。为了确保服务质量，VoIP流量应该与其它类型的流量分开处理。而VLAN间的路由功能正是实现这一分离的关键所在。