不同VLAN之间需要三层通信,怎么去通信?我简单说下,就说VLAN2的怎么去访问VLAN3的电脑以ping为例.
首先VLAN2将ICMP(ping报文)请求报文交给网关,网关则查看该电脑需要访问的是的IP是不是这一个段的,是就是直接转发,不是则需要路由,接着查找路由.如果有那就将这个数据包处理扔给VLAN3的网关,VLAN3的网关一看是请求他这个段,可以到达那就直接转发到那台电脑上.那VLAN3的电脑就收到了来自VLAN2的ICMP请求报文.然后他将回复ICMP reply报文,传输过程是上述的逆向.当VLAN2的电脑收到了VLAN3的ICMP reply报文之后那能ping通了.
当然上述情况没有考虑ARP请求报文,ACL过滤,以及VLAN3电脑和VLAN2的电脑自带的防火墙.
说的还算通俗,不知道能不能理解.
应该是说在同一台交换机上的不同端口vlan通信吧
开启三层功能(ip routing)
给vlan 2, vlan 3分别配上2个ip地址就可以了(不能是同一网段)
int vlanif 2
ip add 192.168.0.254 24
int vlanif 3
ip add 192.168.10.254 24
如果vlan2 端口下的电脑 A 和 vlan 3的端口下电脑 B 要互通
A 的地址和vlan 2同一网段,网关为192.168.0.254
B 的地址和vlan 3同一网段,网关为192.168.10.254