论文部分内容阅读
摘要:VLAN是对连接到的第二层或三层交换机端口的网络用户进行逻辑分段,起到隔离逻辑端口的作用。为了能够在VLAN间通信,需要利用OSI参照模型中第三层——网络层的信息(IP地址)来进行路由。所以不同的VLAN间通信必须使用第三层交换设备来实现。本文将采用路由器和三层交换机两种不同的三层设备来实现不同的VLAN间路由,设计出相应的网络拓扑结构,且基于Cisco PT(Packet Tracer)模拟软件进行模拟仿真,仿真结果验证了VLAN间路由不同的实现方法的可行性,并分析了各实现方法的优缺点。
关键词:VLAN;广播域;VLAN间路由;第三层交换设备;Cisco Packet Tracer
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)27-0034 -02
1 引言
近年来,局域网的覆盖率越来越高,大部分企事业单位都建立了交换式局域网。随着局域网内主机数量的日益增多,广播域过大带来的网络拥塞、网络安全等问题日益严重。VLAN技术是在第二层网络交换设备上实现隔离广播域的有效方法。
计算机网络技术飞速发展,交换机、路由器已经成为网络的主流设备。随着网络的不断延伸和扩展,用来隔离网络间广播域的VLAN技术得到了广泛应用。在配置有多个VLAN的交换式局域网中,VLAN间路由的实现保证了整个网络的畅通运行。VLAN划分、VLAN间通信等VLAN相关技术可以提高网络的性能、提高可管理性和安全性,在实际网络工程中已得到广泛应用。
2 Cisco PT软件介绍
PT是Cisco公司针对其CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。使用者需要自己创建网络拓扑,并通过一个图形接口配置该拓扑中的设备。软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程。
2.1 模拟器的工作界面
Cisco Packet Tracer工作界面包含:菜单、快捷工具栏、工作拓扑图区、设备列表区、报文跟踪区几个部分。
2.2 在模拟器中组建和配置网络
利用Cisco Packet Tracer模拟器绘制出拓扑图具体步骤如下:
1)添加网络设备。在设备类型列表中选择所需设备类型,并在设备型号列表点击所需的目标设备。根据要求,最终将需要的设备逐一添加到网络拓扑工作区域中。
2)连接设备。在同种设备之间需要使用交叉线,不同种设备之间直连即可。
3)配置。点击各个设备,进行相关配置。
2.3 利用模拟器测试网络
点击网络中的连接在一台交换机上的主机,在命令提示符中输入命令ping 网络中连在另一台交换机的主机地址,就能测试跨交换机的通信。
3 基于路由器子接口的VLAN间路由
3.1 方案设计
VLAN之间的路由可定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。VLAN 与网络中唯一的 IP 子网相关联。所以使用路由器的一个物理端口连接多个不同的VLAN,即单臂路由。子网的这种配置为实现多 VLAN 環境中的路由过程提供了依据。通过路由器进行 VLAN 间路由时,路由器接口可连接到不同的 VLAN。这些 VLAN 中的设备通过路由器向其他 VLAN 发送流量。如图1。在交换机上划分VLAN 10和VLAN20。
在图1中路由器和交换机之间建立了一条Trunk链路。在交换机上划分VLAN,其中F0/1和F0/2属于VLAN 10;F0/3和F0/4属于VLAN 20。
单臂路由中使用了trunk链路,默认一个接口之间传送这个端口所在的vlan通讯数据,封装trunk就是为了让他实现一个端口传送多个vlan的数据通信,而封装上trunk后这个端口不属于任何vlan。
3.2 步骤
1)在Cisco Packet Tracer 搭建如图2所示的拓扑。
2)配置
①主机的配置
主机0
IP地址:192.168.10.68
掩码:255.255.255.0
网关:192.168.10.1
主机1
IP地址:192.168.10.69
掩码:255.255.255.0
网关:192.168.10.1
主机2
IP地址:192.168.20.68
掩码:255.255.255.0
网关:192.168.20.1
主机3
IP地址:192.168.20.69
掩码:255.255.255.0
网关:192.168.20.1
②交换机0的配置
Switch>enable
Switch#configure terminal
Switch (config)#vlan 10
Switch (config-vlan)#int range f 0/1-2
Switch (config-if)#switchport mode access
Switch (config-if)#exit
Switch (config)#vlan 20
Switch (config-vlan)#int f 0/5
Switch (config-if)#switchport mode trunk
Switch (config-if)#exit 配置交换机后我们可以通过show vlan命令查看交换机上VLAN划分是否正确。如图3所示:交换机上已经划分了VLAN 10和VLAN 20,F0/1和F0/2属于VLAN 10;F0/2和F0/3属于VLAN 20。
③路由器的配置
Router>enable
Router#configure terminal
//去掉 f0/0 主接口上的 IP 地址
Router(config)#interface f0/0
Router(config-if)#no ip address
//开启 f0/0 接口
Router(config-if)#no shutdown
Router(config-if)#exit
//进入 f0/0 的子接口 f0/0/0.10 ,将 VLAN10 划分到子接口中,并配置干道模式
Router(config)#interface f0/0.10
//封装 dot1Q 协议
Router(config-subif)#encapsulation dot1Q 10
//给子接口配置 IP 地址
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
//配置第二个子接口
Router(config)#interface f0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#end
Router#
图4所示的是配置后的拓扑图如下:
3.3 测试与总结
路由器子接口连接了两个VLAN,同时主机0和主机1 同属于一个VLAN,主机2和主机3同属于另一个VLAN,如果主机0和主机1能ping通主机2和主机3则说明这两个VLAN间能进行正常的通信。
在主机0上ping主机2的地址(192.168.20.68)或主机3的地址(192.168.20.69),结果显示可以ping通。在主机2上ping主机0的地址(192.168.10.68)或主机1的地址(192.168.10.69),结果显示也可以ping通,如图4-10所示。同样的在属于VLAN 10的主机1上ping主机2或主机3的地址,在属于VLAN 20的主机2上ping主机0或主机1的地址,结果显示都可以ping通,也就是说VLAN 10 和VLAN 20之间可以进行通信。
通过配置路由器和交换机之间的主干路线,使用路由器子接口实现不同的VLAN之间的互相通信。
4 总结
本文研究了不同VLAN之间的通信问题,使用路由器和交换机设计出了实现不同VLAN之间通信的方案,即基于路由器的物理接口、子接口,并在Cisco Packet Tracer仿真环境中给出了详细的仿真过程。
参考文献:
[1] 马素刚.VLAN技术的研究与仿真[J].制造業自动化,2011,33(11):78-80.
[2] 李庆.VLAN技术在企业网中的应用[J].科技信息,2010(16):195-196.
[3] 张亚辉.VLAN间路由的研究与仿真[J].电脑知识与技术,2014,4(10):2223-2225.
关键词:VLAN;广播域;VLAN间路由;第三层交换设备;Cisco Packet Tracer
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)27-0034 -02
1 引言
近年来,局域网的覆盖率越来越高,大部分企事业单位都建立了交换式局域网。随着局域网内主机数量的日益增多,广播域过大带来的网络拥塞、网络安全等问题日益严重。VLAN技术是在第二层网络交换设备上实现隔离广播域的有效方法。
计算机网络技术飞速发展,交换机、路由器已经成为网络的主流设备。随着网络的不断延伸和扩展,用来隔离网络间广播域的VLAN技术得到了广泛应用。在配置有多个VLAN的交换式局域网中,VLAN间路由的实现保证了整个网络的畅通运行。VLAN划分、VLAN间通信等VLAN相关技术可以提高网络的性能、提高可管理性和安全性,在实际网络工程中已得到广泛应用。
2 Cisco PT软件介绍
PT是Cisco公司针对其CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。使用者需要自己创建网络拓扑,并通过一个图形接口配置该拓扑中的设备。软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程。
2.1 模拟器的工作界面
Cisco Packet Tracer工作界面包含:菜单、快捷工具栏、工作拓扑图区、设备列表区、报文跟踪区几个部分。
2.2 在模拟器中组建和配置网络
利用Cisco Packet Tracer模拟器绘制出拓扑图具体步骤如下:
1)添加网络设备。在设备类型列表中选择所需设备类型,并在设备型号列表点击所需的目标设备。根据要求,最终将需要的设备逐一添加到网络拓扑工作区域中。
2)连接设备。在同种设备之间需要使用交叉线,不同种设备之间直连即可。
3)配置。点击各个设备,进行相关配置。
2.3 利用模拟器测试网络
点击网络中的连接在一台交换机上的主机,在命令提示符中输入命令ping 网络中连在另一台交换机的主机地址,就能测试跨交换机的通信。
3 基于路由器子接口的VLAN间路由
3.1 方案设计
VLAN之间的路由可定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。VLAN 与网络中唯一的 IP 子网相关联。所以使用路由器的一个物理端口连接多个不同的VLAN,即单臂路由。子网的这种配置为实现多 VLAN 環境中的路由过程提供了依据。通过路由器进行 VLAN 间路由时,路由器接口可连接到不同的 VLAN。这些 VLAN 中的设备通过路由器向其他 VLAN 发送流量。如图1。在交换机上划分VLAN 10和VLAN20。
在图1中路由器和交换机之间建立了一条Trunk链路。在交换机上划分VLAN,其中F0/1和F0/2属于VLAN 10;F0/3和F0/4属于VLAN 20。
单臂路由中使用了trunk链路,默认一个接口之间传送这个端口所在的vlan通讯数据,封装trunk就是为了让他实现一个端口传送多个vlan的数据通信,而封装上trunk后这个端口不属于任何vlan。
3.2 步骤
1)在Cisco Packet Tracer 搭建如图2所示的拓扑。
2)配置
①主机的配置
主机0
IP地址:192.168.10.68
掩码:255.255.255.0
网关:192.168.10.1
主机1
IP地址:192.168.10.69
掩码:255.255.255.0
网关:192.168.10.1
主机2
IP地址:192.168.20.68
掩码:255.255.255.0
网关:192.168.20.1
主机3
IP地址:192.168.20.69
掩码:255.255.255.0
网关:192.168.20.1
②交换机0的配置
Switch>enable
Switch#configure terminal
Switch (config)#vlan 10
Switch (config-vlan)#int range f 0/1-2
Switch (config-if)#switchport mode access
Switch (config-if)#exit
Switch (config)#vlan 20
Switch (config-vlan)#int f 0/5
Switch (config-if)#switchport mode trunk
Switch (config-if)#exit 配置交换机后我们可以通过show vlan命令查看交换机上VLAN划分是否正确。如图3所示:交换机上已经划分了VLAN 10和VLAN 20,F0/1和F0/2属于VLAN 10;F0/2和F0/3属于VLAN 20。
③路由器的配置
Router>enable
Router#configure terminal
//去掉 f0/0 主接口上的 IP 地址
Router(config)#interface f0/0
Router(config-if)#no ip address
//开启 f0/0 接口
Router(config-if)#no shutdown
Router(config-if)#exit
//进入 f0/0 的子接口 f0/0/0.10 ,将 VLAN10 划分到子接口中,并配置干道模式
Router(config)#interface f0/0.10
//封装 dot1Q 协议
Router(config-subif)#encapsulation dot1Q 10
//给子接口配置 IP 地址
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
//配置第二个子接口
Router(config)#interface f0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#end
Router#
图4所示的是配置后的拓扑图如下:
3.3 测试与总结
路由器子接口连接了两个VLAN,同时主机0和主机1 同属于一个VLAN,主机2和主机3同属于另一个VLAN,如果主机0和主机1能ping通主机2和主机3则说明这两个VLAN间能进行正常的通信。
在主机0上ping主机2的地址(192.168.20.68)或主机3的地址(192.168.20.69),结果显示可以ping通。在主机2上ping主机0的地址(192.168.10.68)或主机1的地址(192.168.10.69),结果显示也可以ping通,如图4-10所示。同样的在属于VLAN 10的主机1上ping主机2或主机3的地址,在属于VLAN 20的主机2上ping主机0或主机1的地址,结果显示都可以ping通,也就是说VLAN 10 和VLAN 20之间可以进行通信。
通过配置路由器和交换机之间的主干路线,使用路由器子接口实现不同的VLAN之间的互相通信。
4 总结
本文研究了不同VLAN之间的通信问题,使用路由器和交换机设计出了实现不同VLAN之间通信的方案,即基于路由器的物理接口、子接口,并在Cisco Packet Tracer仿真环境中给出了详细的仿真过程。
参考文献:
[1] 马素刚.VLAN技术的研究与仿真[J].制造業自动化,2011,33(11):78-80.
[2] 李庆.VLAN技术在企业网中的应用[J].科技信息,2010(16):195-196.
[3] 张亚辉.VLAN间路由的研究与仿真[J].电脑知识与技术,2014,4(10):2223-2225.