三层交换机的 VLAN 间路由

先决条件 - 访问和中继端口
通常，路由器用于划分广播域和交换机（在第 2 层）在单个广播域中运行，但交换机也可以使用VLAN（虚拟 LAN）的概念来划分广播域。

VLAN是相同或不同广播域中设备的逻辑分组。默认情况下，所有交换机端口都在 VLAN 1 中。由于单个广播域被划分为多个广播域，因此不同 VLAN 之间使用路由器或三层交换机进行互通。不同 Vlan 互通的过程称为 Intercommunication。 Vlan 路由 (IVR)。

假设我们创建了 2 个设备逻辑组 (VLAN)，分别命名为 sales 和 Finance。如果销售部门的设备要与财务部门的设备通信，则需要进行VLAN间路由。这些可以由路由器或第 3 层交换机执行。

交换机虚拟接口 (SVI) –
SVI 是多层交换机上的逻辑接口，可为与该 VLAN 关联的所有交换机端口的数据包提供第 3 层处理。可以为 VLAN 创建单个 SVI。第 3 层交换机上的 SVI 提供管理和路由服务，而第 2 层交换机上的 SVI 仅提供管理服务，如创建 VLAN 或 telnet/SSH 服务。

第 3 层交换机进行 VLAN 间路由的过程 –
为相应 VLAN 创建的 SVI 充当该 VLAN 的默认网关，就像路由器的子接口（在路由器上的过程中）一样。如果要将数据包传送到不同的 VLAN，即 VLAN 间路由将在第 3 层交换机上执行，则首先将数据包传送到第 3 层交换机，然后再传送到目的地，就像在棒上路由器的过程中一样.

配置 -

这是一个拓扑，其中我们有一个连接到主机设备的第 3 层交换机，即 PC1、PC2、PC3、PC4。主机 PC1、PC2 将在 Vlan 10 中，PC3、PC4 将在 Vlan 20 中。将 IP 地址分配给所有主机。 PC1-192.168.1.10/24、PC2-192.168.1.20/24、PC3 – 192.168.2.10/24、PC4-192.168.2.20/24。

现在在第 3 层交换机上创建 VLAN，即 VLAN 2 在交换机端口 fa0/1、2 和 fa0/3、4 上用于 VLAN 3。

Switch# vlan 2
Switch# vlan 3
Switch# int range fa0/1-2
Switch# switchport access vlan 2
Switch# int range fa0/3-4
Switch# switchport access vlan 3

现在为 VLAN 2 创建 SVI，为其提供 IP 地址 192.168.1.1/24，为 VLAN 3 创建 SVI，为其提供 IP 地址 192.168.2.1/24

Switch# ip routing
Switch# int vlan 2
Switch# ip address 192.168.1.1 255.255.255.0
Switch# int vlan 3
Switch# ip address 192.168.2.1 255.255.255.0

现在，如果我们尝试 ping PC1 到 PC4。

数据包首先传送到交换机，然后传送到目的地。由于目的地存在于其他网络中，数据包将首先被传递到具有两个 VLAN 的 SVI（充当网关）的交换机。

好处 -
在棒上路由器方法中，交换机和路由器都需要，但是在使用第 3 层交换机时，单个交换机将执行 VLAN 间路由以及第 2 层功能（Vlan），因此这种方法具有成本效益并且还需要更少的配置。