vlan与vlan之间是怎样实现通信的?

利用路由器实现不同VLAN之间通信的。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

vlan与vlan连接方法：

1、通过路由器的不同物理接口与交换机上的每个vlan分别连接：

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的vlan，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多lan接口的；

2、通过路由器的逻辑子接口与交换机的各个vlan连接：

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同；

3、用三层以上交换机代替路由器实现vlan间的通信：

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此得到了广泛的应用。

利用路由器实现不同VLAN之间通信的具体操作如下: 　　⒈在同一个交换机上创建VLAN1、VLAN2两个不同的VLAN，将端口5和端口10分别分配到两个VLAN中(确保VLAN1、VLAN2所连设备的IP地址在不同的网段上);　　⒉在交换机的快速以太网端口配置模式(SX (config-if) #)下，键入trunk on命令，打开trunk功能;　　⒊在路由器的端口配置模式(RX (config-if) #)下，键入no ip address命令删除原有的IP地址;　　⒋键入interface fastethernet 0/0.1，划分子端口　　键入encapsulation isl 1，封装ISL协议　　键入ip address ip-address 255.255.255.0(确保ip-address与VLAN1所连设备的IP地址在同一网段);　　⒌键入interface fastethernet 0/0.2，划分子端口2　　键入encapsulation isl 2，封装ISL协议　　键入ip address ip-address 255.255.255.0(确保ip-address与VLAN2所连设备的IP地址在同一网段)。　　建立标准的IP访问列表拒绝特定的主机访问本地计算机　　以Cisco26系列路由器为例，下面介绍建立标准的IP访问列表拒绝特定的主机访问本地计算机的步骤:　　⒈查连接线路，确保特定主机与本地计算机能够互相通讯。　　⒉键入config terminal，进入全局配置模式(RX (config) #)。　　⒊键入access-list deny 192.168.Y.1 0.0.0.0(Y为对方路由器编号)。　　⒋键入access-list 1 permit 0.0.0.0 255.255.255.255。　　⒌键入int s0/0，进入串口配置模式(RX (config-if )#)。　　⒍键入ip access-group 1 in，在串口上应用此访问列表。　　⒎在特权模式(RX#)下，键入show ip access-list命令查看IP访问列表。　　⒏特权模式(RX#)下，键入show ip interface serial 0/0命令查看端口的访问列表。　　⒐特定主机上键入ping命令，验证访问列表的作用，此时对方计算机将无法ping通过本地计算机。　　实现静态路由　　以两台Cisco 26路由器为例，下面将列出实现静态路由具体步骤:　　⒈在路由器的全局配置模式(RX (config) #)下，键入int f0/0命令，进入以太网口的配置模式(RX (config-if) #)。　　⒉在全局配置模式(RX (config) #)下，键入int s0/0命令，进入串口配置模式(RX (config-if) #)。　　⒊在全局配置模式(RX (config) #)下，键入ip route 192.168.y.0 255.255.255.0 192.168.100.y，设置静态路由(y为对方路由器的编号)。　　⒋重复以上步骤，对另一台路由器进行同样的配置。　　⒌在特权模式(RX#)下，键入show ip route命令查看静态路由表。　　⒍键入ping 192.168.y.100命令，测试与对方路由器以太网口的通讯(y为对方路由器的编号)。　　利用IGRP路由协议实现动态路由　　下面以Cisco26系列路由器为例，介绍利用IGRP路由协议实现动态路由的方法:　　⒈键入config terminal，进入全局配置模式(RX (config) #)。　　⒉键入no ip route 192.168.y.0 255.255.255.0 192.168.100.y，取消静态路由。　　⒊键入router igrp 100，启动IGRP路由协议。　　⒋在路由协议的配置模式(RX (config-router) #)下，键入network 192.168.x.0和network 192.168.100.0(x为路由器的编号)，指明与路由器直接相连的网络。　　⒌键入show ip protocols 命令查看IGRP协议的相关信息。　　⒍键入show ip route命令查看动态路由表。　　⒎键入debug ip igrp transaction 命令查看IGRP路由消息。　　⒏键入no debug all命令停止显示。　　⒐Ping对方路由器以太网口的IP地址，检查连通与否。

第一种方式：单臂路由，假设有3个vlan ip分别是1.0、2.0、3.0网段的，通过给路由器配置子接口的IP ,在全局模式下用命令route(config)#interface f0/0.1 ip address 192.168.1.1 255.255.255.0 然后no shutdown激活，那1.1就是1.0的网关了，然后在进入 inteface f0/0.2 ip address 192.168.2.1 255.255.255.0 回车后on shutdown ，同理有多少个vlan 就给子接口配置ip ，客户机的网关就是这个子接口的IP
第二种方式：当vlan太多的时候用单臂路由会使整个网络形成一个瓶颈，影响速度，所以就有了三层交换机来解决，默认三层交换机没有启用路由功能，用ip routing启用后，在全局模式下用interface vlan1 回车后ip add 192.168.1.1 255.255.255.0 这种就是给每个vlan 配置ip,也叫激活svi接口

vlan之间默认肯定不能通信的，有两种方式解决：
1：需要路由器，做单臂路由，在路由器上封装dot1q协议实现。
2：如果你的交换机是三层交换机就简单了，开启三层交换机的路由功能，ip routing .OK了，直接就可以通信的。
需要具体命令的话请再联系我。最近下载百度文档时狂缺分，忘采纳。

通过中间的路由器啊（也就是实体路由嘛），你设置完VLAN之后，可以单独给每个VLAN设置路由，如果不设置也可以设置路由器，让他自动完成路由表的创建。