Logo

菜单

VLAN 间路由实现(单臂路由 vs 三层交换)

Administrator
Administrator
发布于 2026-03-05 / 0 阅读
0
0

VLAN 间路由实现(单臂路由 vs 三层交换)

#Huawei数通

在华为 VRP5 平台中,VLAN(虚拟局域网)用于隔离广播域。不同 VLAN 中的主机默认无法直接通信。为实现跨 VLAN 通信,必须部署 VLAN 间路由。VRP5 支持两种主流实现方式:单臂路由(Router-on-a-Stick)三层交换(Layer 3 Switching)

1. 技术对比概览

特性

单臂路由(Router-on-a-Stick)

三层交换(Layer 3 Switching)

实现设备

路由器(如 AR1200、AR2200 系列)

三层交换机(如 S5700-SI/EI、S6700)

接口类型

子接口(逻辑接口,如 GE0/0/0.10)

VLANIF 接口(SVI,如 Vlanif10)

转发机制

软件转发(CPU 处理)

硬件转发(ASIC 芯片)

性能

较低(受路由器处理能力限制)

高(线速转发)

可扩展性

差(子接口数量有限)

强(支持数百 VLAN)

配置复杂度

中等(需配置子接口与封装)

简单(直接配置 VLANIF)

适用场景

小型网络、无三层交换机环境、实验教学

中大型企业网、数据中心、高性能需求

2. 单臂路由配置(VRP5)

2.1 拓扑说明

  • 主机 A(IP: 192.168.10.10/24,VLAN 10)连接交换机 GE0/0/1

  • 主机 B(IP: 192.168.20.10/24,VLAN 20)连接交换机 GE0/0/2

  • 交换机与路由器通过 GE0/0/24 互联(Trunk 链路)

  • 路由器使用子接口处理不同 VLAN 流量

2.2 交换机配置(S5700)

[Switch] vlan batch 10 20
​
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
​
[Switch] interface GigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch-GigabitEthernet0/0/2] quit
​
[Switch] interface GigabitEthernet 0/0/24
[Switch-GigabitEthernet0/0/24] port link-type trunk
[Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[Switch-GigabitEthernet0/0/24] quit

2.3 路由器配置(AR2200)

[Router] interface GigabitEthernet 0/0/0.10
[Router-GigabitEthernet0/0/0.10] dot1q termination vid 10
[Router-GigabitEthernet0/0/0.10] ip address 192.168.10.1 255.255.255.0
[Router-GigabitEthernet0/0/0.10] arp broadcast enable
[Router-GigabitEthernet0/0/0.10] quit
​
[Router] interface GigabitEthernet 0/0/0.20
[Router-GigabitEthernet0/0/0.20] dot1q termination vid 20
[Router-GigabitEthernet0/0/0.20] ip address 192.168.20.1 255.255.255.0
[Router-GigabitEthernet0/0/0.20] arp broadcast enable
[Router-GigabitEthernet0/0/0.20] quit

关键注意事项

  • dot1q termination vid 必须与目标 VLAN ID 严格一致

  • 必须执行 arp broadcast enable,否则无法响应跨 VLAN 的 ARP 请求

  • 物理接口(如 GE0/0/0)不能配置 IP 地址,否则子接口无法生效

  • 子接口编号(如 .10)仅为逻辑标识,可任意设置,但建议与 VLAN ID 一致便于管理

3. 三层交换配置(VRP5)

3.1 拓扑说明

  • 主机 A(VLAN 10)和主机 B(VLAN 20)均接入同一台三层交换机

  • 交换机直接为每个 VLAN 创建三层接口(VLANIF)并分配网关 IP

3.2 交换机配置(S5700-EI)

[Switch] vlan batch 10 20
​
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
​
[Switch] interface GigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch-GigabitEthernet0/0/2] quit
​
[Switch] interface Vlanif 10
[Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Switch-Vlanif10] quit
​
[Switch] interface Vlanif 20
[Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0
[Switch-Vlanif20] quit

关键注意事项

  • 支持三层功能的交换机型号(如 S5700-SI/EI/HI、S6700)才能配置 VLANIF

  • VLANIF 接口状态依赖于对应 VLAN 内是否有 至少一个物理端口处于 UP 状态

  • 可通过 display ip interface brief 查看 VLANIF 接口状态(UP/DOWN)

  • 若 VLAN 内无活动端口,VLANIF 自动变为 DOWN,导致路由不可达

4. 关键区别总结

对比项

单臂路由

三层交换

数据路径

交换机 → 路由器 → 交换机(两次穿越链路)

交换机内部完成(一次查表)

延迟

高(毫秒级)

极低(微秒级)

带宽瓶颈

路由器上行链路(如 1G Trunk)

背板带宽(通常数十 Gbps)

故障点

路由器单点故障影响所有 VLAN 间通信

交换机自身可靠性高,支持冗余电源/风扇

路由表位置

路由器维护

三层交换机维护

ARP 表维护

路由器为每个子接口维护独立 ARP 表

交换机为每个 VLANIF 维护 ARP 表

5. 选择建议

  • 单臂路由适用场景

    • 网络规模小(VLAN 数量 ≤ 5)

    • 已有路由器但无三层交换机

    • 实验室或教学演示环境

  • 三层交换适用场景

    • 企业办公网、校园网、数据中心

    • VLAN 数量多(>10)或流量大

    • 对延迟和吞吐量有较高要求

最佳实践 在新建网络中,应优先部署三层交换架构。若必须使用单臂路由,建议将路由器与交换机之间的链路升级为 链路聚合(Eth-Trunk) 以提升带宽和可靠性。同时,在路由器上启用 QoS 策略,防止控制平面过载。

STP/RSTP 生成树协议原理与...
VLAN 划分与接口模式(Acce...

评论