1.VLAN间三层通信简介

VLAN间三层通信是指在VLAN网络中，不同VLAN之间进行IP通信的过程。

VLAN是一种逻辑上划分网络的技术，可以将一个物理网络划分成多个逻辑网络，每个逻辑网络称为一个VLAN。VLAN通常被用于隔离网络流量，提高网络的安全性和性能。但是，由于VLAN是工作在第二层的，只能实现同一个VLAN内的主机之间的通信。为了实现不同VLAN之间的通信，需要进行三层通信，即通过路由器或三层交换机实现不同VLAN之间的IP通信。

具体来说，通过配置路由器或三层交换机的接口，可以使它们在不同的VLAN之间进行数据转发和路由选择，从而实现VLAN之间的通信。

2.VLAN间三层通信方式

采用路由器进行VLAN三层通信

路由器被配置为接收来自不同VLAN的数据包，并将其路由到正确的目标VLAN。为了实现这种方式，需要在路由器上为每个VLAN配置一个虚拟接口，并将每个接口分配到相应的网络地址。这样，在路由器上的不同虚拟接口之间就可以实现数据包的转发。

采用三层交换机进行VLAN三层通信

三层交换机可以像路由器一样实现VLAN三层通信。在这种情况下，需要在三层交换机上配置子接口来接受来自不同VLAN的数据包，并使用IP地址和路由表将它们转发到相应的目标VLAN。

3.VLANIF接口介绍

VLANIF是一种虚拟接口，用于实现VLAN（虚拟局域网）的隔离和路由。

VLANIF接口位于交换机上，与VLAN相关联，实现VLAN的隔离和通信。

VLANIF接口可以配置为三层（L3）接口，用于实现VLAN的路由和互联。

VLANIF接口可以配置IP地址和子网掩码，提供了与其他网络设备通信的能力。

在交换机上创建VLAN后，可以为每个VLAN创建一个VLANIF接口。每个VLANIF接口都有一个唯一的IP地址和子网掩码，用于与其他网络设备通信。通过VLANIF接口，可以实现VLAN间的通信，也可以实现不同VLAN和其他网络设备的通信。

需要注意的是，VLANIF接口只能在L3交换机上使用，而在L2交换机上无法配置VLANIF接口。另外，VLANIF接口与物理接口不同，它是一种虚拟接口。使用VLANIF接口可以轻松实现VLAN的隔离和路由。

4.基于VLANIF接口VLAN间三层通信原理

VLAN间要实现三层通信，必须通过中间设备转发来实现，中间设备也可以理解为网关，通常由虚拟接口（VLANIF，Dot1q）来担任，VLAN间三层通信其实就是通过中间设备串联二层VLAN通信网络的过程，因为中间设备知道怎样将数据包发送至不同的VLAN，所以中间设备能起到连接不同VLAN的作用。

每一个VLAN都对应一个VLANIF接口，如图4-1：

VLAN 2对应的网关为交换机C VLANIF 2。
VLAN 3对应的网关为交换机C VLANIF3。

不同VLAN的主机要实现通信，首先必须通过ARP协议获取MAC地址，获取MAC地址后才能进行正常通信，所以VLAN间三层通信需要实现两个步骤：

通过ARP获取MAC地址
不同VLAN主机正常通信

①主机A和主机C通信，主机A和主机C属于不同VLAN和网段，由于主机A和主机C属于不同网段，主机A需要先将数据包发送至网关（交换C VLANIF 2），由于主机A不知道网关（交换机C VLANIF 2）MAC地址，主机A先通过ARP请求获取网关（交换机C VLANIF 2）MAC地址，同时交换机C记录主机A MAC+VID（2）至MAC地址表。

图 4-1

②主机A先将发往主机C的IP报文发送至网关（交换机C VLANIF 2），交换机C VLANIF 2收到IP数据包后，交换机C不清楚主机C的IP对应的MAC地址，因为主机C和VLANIF 3属于同一虚拟局域网（VID 3），交换机C通过VLANIF 3广播ARP包至虚拟局域网（VID 3），主机C应答ARP响应至交换机C，交换机C记录主机C的MAC+VID（3）至MAC地址表。

图 4-2

③主机A发往主机C的IP报文先发送至网关（交换机C VLANIF 2），交换机C查询主机C和VLANIF 3在同一虚拟局域网并且主机C的MAC地址已经记录在MAC地址表，主机C通过VLANIF 3接口转发IP报文至主机C，注意转发后的IP报文的源MAC地址已经替换为VLANIF 3接口的MAC地址，IP报文的目的MAC地址已经替换为主机C的MAC地址，主机C正常接收到主机A发来的IP报文。

主机C发往主机A的IP报文，请自行分析，如有问题私信博主或者评论区留言。