首先，先來復習一下為什么不同VLAN間不通過路由就無法通信。在LAN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標的MAC地址。而為了獲取MAC地址，TCP/IP協(xié)議下使用的是ARP。ARP解析MAC地址的方法，則是通過廣播。也就是說，如果廣播報文無法到達，那么就無從解析MAC地址，亦即無法直接通信。

　　計算機分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網(wǎng)絡(luò)層的信息(IP地址)來進行路由。關(guān)于路由的具體內(nèi)容，以后有機會再詳細解說吧。

　　使用路由器進行VLAN間路由

　　在使用路由器進行VLAN間路由時，與構(gòu)建橫跨多臺交換機的VLAN時的情況類似，我們還是會遇到“該如何連接路由器與交換機”這個問題。路由器和交換機的接線方式，大致有以下兩種：

　　l 將路由器與交換機上的每個VLAN分別連接

　　l 不論VLAN有多少個，路由器與交換機都只用一條網(wǎng)線連接

　　最容易想到的，當然還是“把路由器和交換機以VLAN為單位分別用網(wǎng)線連接”了。將交換機上用于和路由器互聯(lián)的每個端口設(shè)為訪問鏈接，然后分別用網(wǎng)線與路由器上的獨立端口互聯(lián)。如下圖所示，交換機上有2個VLAN，那么就需要在交換機上預留2個端口用于與路由器互聯(lián);路由器上同樣需要有2個端口;兩者之間用2條網(wǎng)線分別連接。

　　如果采用這個辦法，大家應(yīng)該不難想象它的擴展性很成問題。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應(yīng)增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。

　　那么，第二種辦法“不論VLAN數(shù)目多少，都只用一條網(wǎng)線連接路由器與交換機”呢?當使用一條網(wǎng)線連接路由器與交換機、進行VLAN間路由時，需要用到匯聚鏈接。

　　具體實現(xiàn)過程為：首先將用于連接路由器的交換機端口設(shè)為匯聚鏈接，而路由器上的端口也必須支持匯聚鏈路。雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對應(yīng)各個VLAN的“子接口(Sub Interface)”。盡管實際與交換機連接的物理端口只有一個，但在理論上我們可以把它分割為多個虛擬端口。

　　VLAN將交換機從邏輯上分割成了多臺，因而用于VLAN間路由的路由器，也必須擁有分別對應(yīng)各個VLAN的虛擬接口。

　　采用這種方法的話，即使之后在交換機上新建VLAN，仍只需要一條網(wǎng)線連接交換機和路由器。用戶只需要在路由器上新設(shè)一個對應(yīng)新VLAN的子接口就可以了。與前面的方法相比，擴展性要強得多，也不用擔心需要升級LAN接口數(shù)不足的路由器或是重新布線。

　　總的來說，決定端口所屬VLAN時利用的信息在OSI中的層面越高，就越適于構(gòu)建靈活多變的網(wǎng)絡(luò)。

　　訪問鏈接的總結(jié)

　　綜上所述，設(shè)定訪問鏈接的手法有靜態(tài)VLAN和動態(tài)VLAN兩種，其中動態(tài)VLAN又可以繼續(xù)細分成幾個小類。

　　其中基于子網(wǎng)的VLAN和基于用戶的VLAN有可能是網(wǎng)絡(luò)設(shè)備廠商使用獨有的協(xié)議實現(xiàn)的，不同廠商的設(shè)備之間互聯(lián)有可能出現(xiàn)兼容性問題;因此在選擇交換機時，一定要注意事先確認。

　　下表總結(jié)了靜態(tài)VLAN和動態(tài)VLAN的相關(guān)信息。