单臂路由与三层交换机有什么不同?哪一种方式好?

网上有朋友问vlan间需要什么才能通信呢？我们通常提到了，vlan间通信需要三层交换机，那么不用三层交换机能不能通信呢？其实不同VLAN之间相互通信的两种方式，单臂路由、三层交换机，什么是单臂路由与三层交换机？他们如何实现不同vlan间的通信？哪一种方式好？ 下面我们就来详细介绍一下。

今天我们来看下，这两种方式是如何来实现vlan间的通信。

我们要从三个问题开始说起？

1、实现vlan间的通信有哪些方式？

2、它们如何实现？如何配置？

3、它们有什么不同之处？哪一种好？

一、实现不同vlan间的通信有哪些？

我们知道要实现不同vlan间通信，就必须需要有路由功能，单臂路由的实现方式，其实就是普通二层交换机加路由器，从而实现不同vlan间的可以互相通信。

那为什么三层交换机不用路由器？因为三层交换机本身有路由功能，所以不用其它路由就可以实现vlan间的通信。

因此：

不同VLAN之间相互通信的两种方式（单臂路由、三层交换机），我们来看下他们的组网拓扑图，对网络有了解的朋友，就能看出他们的区别。

1、通过单臂路由实现不同VLAN之间的通信，如下图：

2、通过三层交换路由功能实现不同VLAN之间的通信： 如下图

当然看这两个拓扑图很多朋友可能不是很清楚，那么下面我们来通过交换机配置来详细了解，如何用两种方式分别实现不同vlan间通信。

二、单臂路由实现不同vlan互通

拓扑图如下：

上面说了，单臂路由组网是由普通交换机与路由器组成，所以我们在配置时，要配置交换机与路由。

1、 交换机SW3的具体配置（主要配置vlan和trunk接口）

第一步： 在SW3上创建vlan100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。（创建vlan既可以在vlandatabase中，也可以在全局模式下配置，本实验是在vlan database中配置的）。

第二步：在全局模式下，

将f0/1 – 5号端口划分到vlan 100中，

f0/6– 10口划分到vlan 200中，

f0/11 – 15号端口划分到vlan 300中，

并全部配置成access模式。

第三步： 使用show vlan显示SW3的vlan配置信息，可以看出配置正确）

第四步：交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。

2、 路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）

第一步：在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式，用命令encapsulation dot1q 封装），如下所示：

第二步： 将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。PC6的IP地址为192.168.1.1，网关为192.168.1.254。然后用PC5 ping PC6，看是否能ping通。

pc5与pc6处于不同的vlan,如上所示，他们已能够互通，所以不同vlan间已实现互通。

三、三层交换机实现不同vlan间互通

三层交换机的配置我们前面曾多次提到，例子有很多，这里面我们就举个稍显复杂些的例子来举例了，这也是项目中经常会遇到的典型案例。

拓扑图如下：

为了让大家能够更详细的看到代码的注释，我们就不截图，直接发配置代码。

一、【实验目的】

1、同一VLAN里的计算机系统能跨交换机相互通信。

2、不同VLAN里的计算机系统也可以相互通信。

3、各vlan信息如下：

vlan10: 192.168.10.1/24

vlan20: 192.168.20.1/24

vlan30: 192.168.30.1/24

4、各pc ip地址及网关如下：

pc机 ip地址 网关

pc1 192.168.10.2/24 192.168.10.1

pc2 192.168.20.2/24 192.168.20.1

pc3 192.168.10.3/24 192.168.10.1

pc4 192.168.20.3/24 192.168.20.1

pc5 192.168.30.2/24 192.168.30.1

pc6 192.168.20.4/24 192.168.20.1

pc7 192.168.30.3/24 192.168.30.1

二、【配置步骤】

1、交换机s0的配置如下:

Switch> en //进入特权模式Switch#conf t //进入配置模式Switch(config)#vlan 10 //创建vlan10Switch(config-vlan)#vlan 20 //创建vlan20Enter configuration commands, one perline. End with CNTL/Z.Switch(config)#int fa0/2 //进入端口0/2Switch(config-if)#switchport access vlan 10 //把端口 0/2划分给vlan10Switch(config-if)#exit //退出 端口0/2Switch(config)#int fa0/3 //进入端口0/3Switch(config-if)#switchport access vlan 20 //把端口0/3划分给vlan20Switch(config-if)#exit //退出端口0/3Switch(config)#int fa0/1 //进入端口0/1Switch(config-if)#switchport mode trunk //端口模式为trunkSwitch(config-if)#
小结：把交换机S0的下面的端口各pc分配各自的vlan，然后把fa0/1口设为trunk，因为交换机之间设置了trunk接口，使得不同vlan之间能够通过其他的交换机！
2、交换机s1的配置如下:
Switch>enSwitch#conf tEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode trunk //端口模式为trunk
交换机s1的配置如s0的基本差不多，代码都一样。
3、交换机s2的配置如下:
Switch>enSwitch#conf tEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#int fa0/3Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk
交换机s2的配置如s0、s1的基础差不多，把相应的端口划分到相应的vlan中，没有出现什么新代码。
4、三层交换机3560的配置如下:
Switch>en //进入特权模式Switch#conf t //进入配置模式Switch(config)#vlan 10 //创建vlan10Switch(config-vlan)#vlan 20 //创建vlan20Switch(config-vlan)#vlan 30 //创建vlan10Switch(config-vlan)#exit //返回上一级Switch(config)#int vlan 10 //进入vlan10Switch(config-if)#ip address 192.168.10.1 255.255.255.0 //给vlan 10添加ip地址及子网掩码Switch(config-if)#no shutdown //开启端口Switch(config-if)#exit //退回 上一极Switch(config)#int vlan 20 //进入vlan20Switch(config-if)#ip address 192.168.20.1 255.255.255.0 //给vlan 20添加ip地址及子网掩码Switch(config-if)#no shutdown //开启端口Switch(config-if)#exit //退回上一级Switch(config)#int vlan 30 //进入vlan30Switch(config-if)#ip address 192.168.30.1 255.255.255.0 //给vlan 20添加ip地址及子网掩码Switch(config-if)#no shutdown //开启端口Switch(config-if)#exit //返回上一级Switch(config)#int range fa0/2-4 //进入2-4端口Switch(config-if-range)#switchport mode trunk //端口模式为trunkSwitch#show ip route //显示ip路由
那么这样就配置完成了。
四、总结
从试验过程中可以看出实现不同VLAN之间的两种方式，一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。
其次，不同网段之间都需要配置下一跳地址（网关）才能通信。那么什么时候用单臂路由，什么时候选择三层交换呢。单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。
因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps~1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。
单臂路由的缺点
单臂路由的缺点是显而易见的，一方面它很消耗路由器的CPU和内存资源，在一定程度上影响了网络数据包传输的效率，另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成，对于连接线路要求也是非常高的。另外通过单臂路由将本来划分的好的VLAN彻底打破，原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。
总体来说，单臂路由这种方式只是对网络升级的一种策略，在企业内部网络中划分了vLAN，当VLAN之间有部分主机不支持三层交换，我们就可以使用这种方法来解决问题。但是通过上面的描述大家也可以发现单臂路由存在这样那样的缺点，所以不建议大家在网络搭建初期就使用这种拓扑。
总之一句话：三层交换技术在第三层实现了数据包的高速转发，从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
以上就是关于单臂路由与三层交换机的详细介绍，希望大家喜欢，请继续关注。