VLAN间路由 (Inter-VLAN Routing)

在局域网中，VLAN技术用于隔离二层广播域。但是，不同VLAN之间默认是无法通信的。为了实现不同VLAN之间的互访，我们需要借助三层设备（路由器或三层交换机）来实现VLAN间路由。

💡 VLAN间互访的类型

1. 相同子网的不同VLAN互访

本质上是将两个VLAN在二层拉通，使它们能够互相通信。常见技术包括：

• Hybrid端口：通过配置Hybrid端口的untagged和tagged列表，可以实现不同VLAN在相同子网内的互通。这是基于端口对VLAN标签的灵活处理实现的。 💡点击此处查看封包结构互动演示
• Super VLAN (VLAN聚合)：华为私有特性，允许多个Sub-VLAN共享同一个Super-VLAN的网关IP地址，从而节省IP地址资源。
• MUX VLAN (类似Cisco的Private VLAN)：华为私有特性，用于在同一个VLAN内部实现更精细的隔离控制（如主VLAN、隔离型从VLAN、互通型从VLAN）。

2. 不同子网的不同VLAN互访 (VLAN间路由)

由于不同子网的PC互访必须经过网关，因此需要通过三层路由技术实现不同VLAN的互通。这里涉及到默认网关的重要作用。

📌 默认网关 (Default Gateway) 的核心作用

网关地址在转发过程中既不是SIP（源IP），又不是DIP（目的IP）。它的存在意义主要是：

1. 路由可达性 (Route Reachability)：当主机查询本地路由表时，如果找不到目标网络，就会将数据包发送给默认网关（相当于主机的默认路由指向网关）。
2. 目的IP的跨网段ARP解析：主机通过ARP请求获取网关的MAC地址，然后将目的MAC封装为网关MAC，由网关在三层将数据包转发到目标子网。如果源和目的在不同子网，主机永远不会直接请求目的IP的MAC地址。

---

🏗️ VLAN间路由的三种演进拓扑

1. 传统拓扑：多接口路由器 + Access交换机

这是最早期、最基础的拓扑结构。

• 工作原理：路由器使用多个物理接口，每个接口配置一个IP地址充当不同VLAN的网关，交换机连接路由器的接口配置为Access模式并划分到相应的VLAN。
• 致命缺点：随着VLAN数量的增加，路由器需要配置大量的物理接口充当网关。但普通系列路由器（如AR系列）通常只有少数几个三层接口，这种方案扩展性极差，成本极高。

2. 单臂路由 (Router on a Stick)：单接口路由器 + Trunk交换机

为了解决传统拓扑中路由器接口不足的问题，引入了单臂路由。

• 工作原理：
  • 交换机只有一个接口连接路由器，该物理链路需要承载多个VLAN的数据，因此必须配置为Trunk或Hybrid模式。
  • 路由器上使用一个物理接口，并划分为多个逻辑的子接口 (Sub-interface)。

⚠️ 子接口配置核心要求

• 子接口必须能够识别和转发特定VLAN的Tag。
• 需要配置 dot1q termination vid <vlan-id>，它实现两个功能：接收并终结指定VLAN的Tag流量；发送数据时打上对应的VLAN Tag。
• 必须手动开启ARP广播：arp broadcast enable（华为设备默认子接口不转发广播报文）。

💻 单臂路由配置示例

交换机 (SW) 配置：

interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 10 20

路由器 (AR) 配置：

interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 1.1.1.254 24
 arp broadcast enable
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 2.2.2.254 24
 arp broadcast enable

3. 三层交换：VLANIF (SVI)

现代网络中最常用、最高效的VLAN间路由方式。

• 工作原理：直接在交换机内部配置三层虚拟接口来充当对应VLAN下子网的网关，这些三层接口称为 VLANIF（在Cisco中称为SVI）。VLANIF接口必须与对应的VLAN关联，并配置IP地址。
• 显著优点：配置简单，借助三层交换机的硬件芯片（ASIC）进行高速转发，效率极高，是园区网的核心路由方式。

💻 VLANIF配置示例

# 1. 创建全局VLAN
vlan batch 10 20

# 2. 配置VLANIF接口作为网关
interface Vlanif10
 ip address 1.1.1.254 24
#
interface Vlanif20
 ip address 2.2.2.254 24

🔥 扩展说明 - 路由接口 (Route Port)

华为部分交换机支持将二层物理接口直接转换为纯三层路由接口，使用 undo portswitch 命令。转换后，该接口将不支持配置VLAN、Trunk或Hybrid，就像路由器的物理接口一样，直接配置IP地址充当路由接口。

interface GigabitEthernet0/0/1
 undo portswitch
 ip address 1.1.1.254 24