论文部分内容阅读
摘要VLAN之间的通信,目前可以采用路由器和3层交换机来实现。使用路由器实现VLAN间通信有两种方式,分别是通过路由器的不同物理接口和路由器的逻辑子接口与2层交换机的各个VLAN连接。而使用3层交换机,是通过3层交换机上的VLAN虚拟子接口与2层交换机的各个VLAN连接。
关键词VLAN 路由 路由器 交换机 通信
中图分类号:TN91文献标识码:A
0 引言
VLAN的英文全稱是Virtual Bridged Local Area Network,它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。设置VLAN可以限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播、组播、广播,以及未知的数据包,都将只在VLAN内传输。这样可以减小广播域的范围,从而可以提高网络的性能和安全性。同时不用改变网络物理结构就可以实现网络逻辑分组,使网络节点变得更为灵活,方便网络管理。
当前园区网中都使用了VLAN技术,在默认情况下,不同VLAN中的计算机之间无法通信。如何实现不同的逻辑网络(VLAN)的计算机之间间通信呢?通常可以使用两种设备来实现,即路由器和3层交换机。
1 路由器实现VLAN间通信
使用路由器实现VLAN中的计算机之间通信时,路由器与交换机有两种连接方式。分别为通过路由器的不同物理接口与交换机上的每个VLAN分别连接和通过路由器的逻辑子接口与交换机的各个VLAN连接。
1.1 传统路由
传统路由要求路由器具有多个物理接口,路由器通过每个物理接口连接到唯一的VLAN,从而实现路由。各接口配置有一个IP地址,该IP地址与所连接的特定VLAN子网相关联。由于各物理接口配置了IP地址,各个VLAN相连的网络设备可通过连接到同一VLAN的物理接口与路由器通信。网络设备可将路由器用作网关,以访问与其它VLAN相连接的设备。其网络拓扑结构(以思科设备为例)如图1所示。
①交换机的配置过程:
S1(config)#vlan 10 //新建VLAN 10
S1(config-vlan)#vlan 20 //新建VLAN 20
S1(config)#interface range fastEthernet 0/1 , fastEthernet 0/3 //进入多个接口
S1(config-if-range)#switchport mode access//将端口模式修改为用户模式
S1(config-if-range)#switchport access vlan 10//将端口划分到VLAN 10
S1(config-if-range)#exit
S1(config)#interface range fastEthernet 0/2 , fastEthernet 0/4
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
图1传统路由实现VLAN间通信拓扑图
图2单臂路由实现VLAN间通信拓扑图
②路由器的配置:
R1(config)#interface fastEthernet 0/0//进入路由器接口
R1(config-if)#ip address 192.168.10.1 255.255.255.0 //给路由器接口分配IP地址;
R1(config-if)#no shutdown //开启接口
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
③测试:
给两PC机配置指定的IP地址,网关地址分别为F0/0和F0/1两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。成本开销较大,当前园区网中一般不采用此方法来实现不同VLAN间通信。
1.2 单臂路由
单臂路由器是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置。路由器与交换机通过单一的物理网络连接。配置网络拓扑结构(以思科设备为例)如图2所示,交换机和路由器通过Trunk方式相连,交换机发给路由器数据经过打标记,而路由器物理接口不支持打标记,故路由器使用虚拟子接口,一个vlan对应一个子接口,具体配置过程如下(拓扑图如图2所示):
①交换机(S1)的配置过程:
S1>ena
S1>enable
S1#conf t
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#exit
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if-range)#exit
S1(config)#interface fastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#exit
S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode trunk //将端口模式设置为中继模式
②路由器的配置:
R1(config)#interface fastEthernet 0/0//进入F0/0物理端口
R1(config-if)#no shutdown//开启物理端口
R1(config)#int fastEthernet 0/0.10//创建路由器子接口,10为子接口编号;
R1(config-subif)#encapsulationdot1Q10 //封装IEEE802.1Q协议。10为VLAN的编号;
R1(config-subif)#ip address 172.17.1.1 255.255.255.0 //给子接口分配IP地址
R1(config-subif)#exit
R1(config)#interface fa
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 172.17.2.1 255.255.255.0
③测试:
给两PC机配置指定的IP地址,网关地址分别为F0/0.10和F0/0.20两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。
使用此方式进行网络扩展、配置和管理比较容易,相对于传统路由来说,构建网络成本低,在网络中用户数量比较少的情况下,可以使用单臂路由。但是随着用户数量的增加,路由器和交换机之间的这条链路的利用率会越来越高(因为流量是双向的),该链路就会产生网络瓶颈。
2 三层交换机实现VLAN间的通信
三层交换机,本质上就是带有路由功能的两层交换机,它是将两层交换机和路由器两者的优势进行有机智能结合,在各个层次提供线速转发性能。具体操作原理是,在三层交换机上创建各个VLAN的虚拟接口(SVI)并给各个VLAN虚拟接口设置IP地址,用来实现三层交换功能。同时创建SVI为网关接口,相当于对应各个VLAN的虚拟子接口,用于三层设备中VLAN之间的路由。其网络配置拓扑结构(以思科设备为例)如图3所示。
图3三层交换机实现VLAN通信拓扑图
①兩层交换机S2的配置:
S2(config)#vlan 100
S2(config-vlan)#vlan 200
S2(config-vlan)#exit
S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 100
S2(config-if)#exit
S2(config)#interface fastEthernet 0/2
S2(config-if)#switchport mode access
S2(config-if)#sw
S2(config-if)#switchport ac
S2(config-if)#switchport access vlan 200
S2(config-if)#exit
S2(config)#interface fastEthernet 0/3
S2(config-if)#switchport mode trunk //将端口模型设置为中继模式
②三层交换机的配置:
S1(config)#vlan 100
S1(config)#vlan 200
S1(config-vlan)#exit
S1(config)#interface vlan 100//进入SVI子接口
S1(config-if)#ip address 192.168.100.1 255.255.255.0//给SVI接口分配IP地址
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface vlan 200
S1(config-if)#ip address 192.168.200.1 255.255.255.0
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode trunk
③测试: (下转第82页)(上接第77页)
给两PC机配置指定的IP地址,网关地址分别为F0/0.10和F0/0.20两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。采用单臂路由的方式实现VLAN间的通信具有速度慢(受接口带宽的限制),转发速率低,容易产生瓶颈的特点,所以在目前的网络中,一般都采用三层交换机,以三层交换的方式实现VLAN间的路由。
3 结论
以上的三种方式都能实现不同VLAN间通信,传统路由方式管理简单,但是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。成本开销较大,现在园区网中一般不采用此方法来实现不同VLAN间通信。单臂路由方式网络扩展、配置和管理比较容易,相对于传统路由来说,构建网络成本低,在网络中用户数量比较少的情况下,可以使用单臂路由但是,随着用户数量的增加,路由器和交换机之间的这条链路的利用率会越来越高,因为流量是双向的,在这条链路就会产生网络的瓶颈。目前最常用的方式是使用三层交换机来实现VLAN间通信,此方式具备单臂路由的优点同时可以解决单臂路由的瓶颈问题。
关键词VLAN 路由 路由器 交换机 通信
中图分类号:TN91文献标识码:A
0 引言
VLAN的英文全稱是Virtual Bridged Local Area Network,它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。设置VLAN可以限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播、组播、广播,以及未知的数据包,都将只在VLAN内传输。这样可以减小广播域的范围,从而可以提高网络的性能和安全性。同时不用改变网络物理结构就可以实现网络逻辑分组,使网络节点变得更为灵活,方便网络管理。
当前园区网中都使用了VLAN技术,在默认情况下,不同VLAN中的计算机之间无法通信。如何实现不同的逻辑网络(VLAN)的计算机之间间通信呢?通常可以使用两种设备来实现,即路由器和3层交换机。
1 路由器实现VLAN间通信
使用路由器实现VLAN中的计算机之间通信时,路由器与交换机有两种连接方式。分别为通过路由器的不同物理接口与交换机上的每个VLAN分别连接和通过路由器的逻辑子接口与交换机的各个VLAN连接。
1.1 传统路由
传统路由要求路由器具有多个物理接口,路由器通过每个物理接口连接到唯一的VLAN,从而实现路由。各接口配置有一个IP地址,该IP地址与所连接的特定VLAN子网相关联。由于各物理接口配置了IP地址,各个VLAN相连的网络设备可通过连接到同一VLAN的物理接口与路由器通信。网络设备可将路由器用作网关,以访问与其它VLAN相连接的设备。其网络拓扑结构(以思科设备为例)如图1所示。
①交换机的配置过程:
S1(config)#vlan 10 //新建VLAN 10
S1(config-vlan)#vlan 20 //新建VLAN 20
S1(config)#interface range fastEthernet 0/1 , fastEthernet 0/3 //进入多个接口
S1(config-if-range)#switchport mode access//将端口模式修改为用户模式
S1(config-if-range)#switchport access vlan 10//将端口划分到VLAN 10
S1(config-if-range)#exit
S1(config)#interface range fastEthernet 0/2 , fastEthernet 0/4
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
图1传统路由实现VLAN间通信拓扑图
图2单臂路由实现VLAN间通信拓扑图
②路由器的配置:
R1(config)#interface fastEthernet 0/0//进入路由器接口
R1(config-if)#ip address 192.168.10.1 255.255.255.0 //给路由器接口分配IP地址;
R1(config-if)#no shutdown //开启接口
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
③测试:
给两PC机配置指定的IP地址,网关地址分别为F0/0和F0/1两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。成本开销较大,当前园区网中一般不采用此方法来实现不同VLAN间通信。
1.2 单臂路由
单臂路由器是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置。路由器与交换机通过单一的物理网络连接。配置网络拓扑结构(以思科设备为例)如图2所示,交换机和路由器通过Trunk方式相连,交换机发给路由器数据经过打标记,而路由器物理接口不支持打标记,故路由器使用虚拟子接口,一个vlan对应一个子接口,具体配置过程如下(拓扑图如图2所示):
①交换机(S1)的配置过程:
S1>ena
S1>enable
S1#conf t
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#exit
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if-range)#exit
S1(config)#interface fastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#exit
S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode trunk //将端口模式设置为中继模式
②路由器的配置:
R1(config)#interface fastEthernet 0/0//进入F0/0物理端口
R1(config-if)#no shutdown//开启物理端口
R1(config)#int fastEthernet 0/0.10//创建路由器子接口,10为子接口编号;
R1(config-subif)#encapsulationdot1Q10 //封装IEEE802.1Q协议。10为VLAN的编号;
R1(config-subif)#ip address 172.17.1.1 255.255.255.0 //给子接口分配IP地址
R1(config-subif)#exit
R1(config)#interface fa
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 172.17.2.1 255.255.255.0
③测试:
给两PC机配置指定的IP地址,网关地址分别为F0/0.10和F0/0.20两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。
使用此方式进行网络扩展、配置和管理比较容易,相对于传统路由来说,构建网络成本低,在网络中用户数量比较少的情况下,可以使用单臂路由。但是随着用户数量的增加,路由器和交换机之间的这条链路的利用率会越来越高(因为流量是双向的),该链路就会产生网络瓶颈。
2 三层交换机实现VLAN间的通信
三层交换机,本质上就是带有路由功能的两层交换机,它是将两层交换机和路由器两者的优势进行有机智能结合,在各个层次提供线速转发性能。具体操作原理是,在三层交换机上创建各个VLAN的虚拟接口(SVI)并给各个VLAN虚拟接口设置IP地址,用来实现三层交换功能。同时创建SVI为网关接口,相当于对应各个VLAN的虚拟子接口,用于三层设备中VLAN之间的路由。其网络配置拓扑结构(以思科设备为例)如图3所示。
图3三层交换机实现VLAN通信拓扑图
①兩层交换机S2的配置:
S2(config)#vlan 100
S2(config-vlan)#vlan 200
S2(config-vlan)#exit
S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 100
S2(config-if)#exit
S2(config)#interface fastEthernet 0/2
S2(config-if)#switchport mode access
S2(config-if)#sw
S2(config-if)#switchport ac
S2(config-if)#switchport access vlan 200
S2(config-if)#exit
S2(config)#interface fastEthernet 0/3
S2(config-if)#switchport mode trunk //将端口模型设置为中继模式
②三层交换机的配置:
S1(config)#vlan 100
S1(config)#vlan 200
S1(config-vlan)#exit
S1(config)#interface vlan 100//进入SVI子接口
S1(config-if)#ip address 192.168.100.1 255.255.255.0//给SVI接口分配IP地址
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface vlan 200
S1(config-if)#ip address 192.168.200.1 255.255.255.0
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode trunk
③测试: (下转第82页)(上接第77页)
给两PC机配置指定的IP地址,网关地址分别为F0/0.10和F0/0.20两接口的地址。使用Ping测试两PC机的连通性,结果是成功的。采用单臂路由的方式实现VLAN间的通信具有速度慢(受接口带宽的限制),转发速率低,容易产生瓶颈的特点,所以在目前的网络中,一般都采用三层交换机,以三层交换的方式实现VLAN间的路由。
3 结论
以上的三种方式都能实现不同VLAN间通信,传统路由方式管理简单,但是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。成本开销较大,现在园区网中一般不采用此方法来实现不同VLAN间通信。单臂路由方式网络扩展、配置和管理比较容易,相对于传统路由来说,构建网络成本低,在网络中用户数量比较少的情况下,可以使用单臂路由但是,随着用户数量的增加,路由器和交换机之间的这条链路的利用率会越来越高,因为流量是双向的,在这条链路就会产生网络的瓶颈。目前最常用的方式是使用三层交换机来实现VLAN间通信,此方式具备单臂路由的优点同时可以解决单臂路由的瓶颈问题。