以太网03-不同VLAN的主机如何通过三层进行通讯（VLAN间路由）

在“以太网02”中，我们可以得知VLAN可以通过VID匹配机制来阻断位于不同VLAN的主机之间的通讯。

但是在实际的生产中，我们既需要通过VLAN来隔离广播域又需要不同VLAN主机之间的通讯。

由于二层之间无法直接通过交换机进行转发通讯，所以需要由路由器在三层进行路由转发通讯

让我们查看以下拓扑：

VLAN 100: SW1 e0/1(R1 e0/0)+ R4 e0/1.1

VLAN 200: SW1 e0/2(R2 e0/0）+ SW1 e0/3(R3 e0/0)+R4 e0/1.2

通过在路由器的接口上创建子接口，路由器子接口可以像交换机接口一样可以设置PVID，路由器接口是不可以设置PVID的。

上图为单臂路由的形式，除单臂路由以外也可以为每个VLAN分配一个路由器接口，但是路由器接口数量有限且宝贵，所以一般用单臂路由。

通过将单个路由器物理接口虚拟化成多个子接口，并且每个子接口可以像交换机接口一样划分入一个VLAN，这样可以实现将多个VLAN通过一个路由器接口接入进行VLAN间路由。

上图为R4的路由表，通过R4可以实现192.168.0.0/24与192.168.100.0/24的网段互通，既可以让VLAN100和VLAN200的主机互通；

对于VLAN100和VLAN200的主机，需要在每台主机设置指向R4子接口的静态路由

如果R1 192.168.100.1希望与192.168.0.2通讯，需要设置一条路由表明去往192.168.0.0/24的流量，请去往192.168.100.4

同理由于通讯是双向的，所以192.168.0.2也需要设置一条路由表明去往192.168.100.0/24的流量，请去往192.168.0.4