通过以太（子）接口实现VLAN之间的通信

技术背景

• 在部署一个企业的园区网络时，可能会将该企业不同的部门规划到不同的VLAN，而且不同的VLAN会分配不同的IP网段，那么每个部门在网络中就会成为单个逻辑单元，管理起来十分方便。
• 由于每个部门被规划在了不同的VLAN内，因此二层通信被限制在部门内部。但是在实际的网络中时常需要在部门之间实现数据通信，那么这就涉及到VLAN之间的通信问题了。
• 不同的VLAN之间是无法进行二层通信的，如下图所示，因此要实现VLAN之间的通信，就需要通过三层设备(具备三层功能，也就是路由功能的设备)来实现了。
  

实现VLAN之间通信的方法

通过以太网子接口实现VLAN之间的通信

不同的VLAN属于不同的广播域，通常也使用不同的IP网段，所以VLAN之间无法直接进行二层通信，为了实现VLAN之间的互通，可以在网络中增加路由器来实现，因为路由器是具备路由功能的，它能够连接不同的广播域，并且实现数据的三层转发。

示例

• 如下图所示的网络拓扑中，交换机创建了两个VLAN：VLAN10及20。将GE0/0/1接口加入VLAN10，将GE0/0/2接口加入VLAN20，那么PC1及PC2就处于两个不同的VLAN，它们互不影响，也无法进行二层通信。
• 现在网络中增加了一台路由器，由于要连接两个广播域(VLAN)，因此路由器需要两个物理接口（三层接口）与交换机对接，其中GE0/0/1接口配置与PC1相同网段的IP地址，GE0/0/0接口则配置与PC2相同网段的IP地址。
• 同时交换机将GE0/0/23接口配置为Access类型并且加入VLAN10，将GE0/0/24接口配置为Access类型并且加入VLAN20。基于上述配置由于PC1与路由器的GE0/0/1接口同属一个广播域，因此它们可以直接进行二层通信，PC2与路由器的GE0/0/0接口同样如此。
• 最后PC1将默认网关设置为路由器GE0/0/1接口的地址，而PC2则将默认网关设置为路由器GE0/0/0接口的地址。
  

当PC1发送数据给PC2时，过程如下：
（1）PC1封装单播数据帧：

• PC1的上层协议产生的数据载荷到了网络层，数据载荷在网络层被封装一个IP头部，在IP头部中，源IP地址填写的是19