單臂路由實現(xiàn)VLAN間的通信

二層交換機組成的網(wǎng)絡(luò)存在諸多缺陷，如極易引起廣播碰撞和廣播風暴、信息交互時安全性得不到保證、效率較低等問題。為解決此類問題，通過用戶群、控制廣播范圍等方式劃分為不同虛擬局域網(wǎng)(VLAN)，予以從根本上解決該問題。

但當部分主機需要跨過本身VLAN和其他主機相連接訪問時，因為受到二層交換機功能的局限，不能直接通信，自此采用單臂路由技術(shù)可實現(xiàn)通信。

1  單臂路由技術(shù)概述

在一個三層交換機的物理接口上創(chuàng)建多個虛擬（通過命令行）以太網(wǎng)子接口，對子接口進行配置，如IP地址、子網(wǎng)掩碼和封裝802.1Q協(xié)議。對VLAN進行一對一的子接口連接，實現(xiàn)VLAN間的通信。

使用單臂路由配置VLAN間路由時，路由的物理接口必須與相鄰交換機的中繼鏈路相連接。

2  單臂路由在企業(yè)網(wǎng)絡(luò)中的應用   

構(gòu)建一個典型中小型企業(yè)拓撲圖如圖一。兩臺服務器分別提供DNS、WEB服務。四臺交換機SW1-4,劃分VLAN如圖，另增加服務器管理VLAN40，三層交換功能由R1提供。

2.1  情景分析

需求：指定主機間可突破所在不同VLAN限制實現(xiàn)通信，能夠用公網(wǎng)域名訪問服務器VLAN中的網(wǎng)絡(luò)資源，利用一臺思科2960路由器完成這項網(wǎng)絡(luò)功能。

2.2  配置交換機

交換機連接了多個網(wǎng)段，192.168.1.*/24、192.168.2.*/24、192.168.3.*/24、192.168.4.*/24，它們分處VLAN10、VLAN20、VLAN30、VLAN40。數(shù)據(jù)包都將通過核心交換機SW1匯總，但只有192.168.4.*/24網(wǎng)段才能對交換機上得物理接口有效，所以需要在三層交換機R1上為其他網(wǎng)段指明下一跳地址，它們才能正常的在網(wǎng)絡(luò)中上網(wǎng)，完成上傳和下載數(shù)據(jù)包。

2.3  配置路由器

需要將連接二層交換機設(shè)備的物理接口上劃分1-4號虛擬接口，為其設(shè)置模式、封裝協(xié)議、添加IP作為網(wǎng)關(guān)。

2.4  網(wǎng)絡(luò)設(shè)備的單臂路由配置

分析企業(yè)需求，針對各異情形設(shè)計方案，使用Cisco Packet Tracer 6.0進行仿真。以下列出了單臂路由的配置語句（其它方面的配置沒有列出）

2.4.1  配置SW1與路由器鏈路的中繼端口

Switch1(config)#

interface fastEthernet 0/24

switchport mode trunk

2.4.2  路由器上的配置

將三層交換機R1上連接核心交換機SW1的接口劃分為多個子接口，并為其封裝dot.1q協(xié)議，建立與VLAN之間的關(guān)聯(lián)。

Router(config)#

no shut   //用console線連接路由器，進入ethernet0端口，并啟用該接口。

interface fastEthernet 0/0.1

//添加1號接口，進入子接口

encapsulation dot1Q 10//為每個子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan10的關(guān)聯(lián)

ip address 192.168.1.254 255.255.255.0

//使用ip address命令為每個子接口設(shè)置好IP地址。

interface fastEthernet 0/0.2

//添加2號接口，進入子接口

encapsulation dot1Q 20

//為每個子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan20的關(guān)聯(lián)

ip address 192.168.2.254 255.255.255.0

interface fastEthernet 0/0.3

//添加3號接口，進入子接口

encapsulation dot1Q 30

//為每個子接口設(shè)置trunk模式， 封裝dot1Q協(xié)議，建立與vlan30的關(guān)聯(lián)

ip address 192.168.3.254 255.255.255.0

interface fastEthernet 0/0.4

//添加4號接口，進入子接口

encapsulation dot1Q 40

//為每個子接口設(shè)置trunk模式， 封裝dot1Q協(xié)議，建立與vlan40的關(guān)聯(lián)

ip address 192.168.4.254 255.255.255.0

3  驗證與分析

3.1  不同的VLAN里的計算機是否實現(xiàn)連通

查看路由器的路由表。有四條直連的網(wǎng)絡(luò)的路由選項，這是保證不同VLAN間通信的基礎(chǔ)。

Router#show ip route

……

C    192.168.1.0/24 is directly connected, FastEthernet0/0.1

C    192.168.2.0/24 is directly connected, FastEthernet0/0.2

C    192.168.3.0/24 is directly connected, FastEthernet0/0.3

C    192.168.4.0/24 is directly connected, FastEthernet0/0.4

3.2  驗證Internet的服務 

對DNS-Server、WEB-Server進行如下配置圖3、圖4。驗證客戶端是否可通過WEB、DNS連接網(wǎng)絡(luò)（圖5）。

3.3  分析

查看路由器的路由表，有四條直連網(wǎng)絡(luò)的路由表項，保證了四個VLAN間通信的基礎(chǔ)，利用Add simple PDU模擬，圖2中不同VLAN里的計算機都實現(xiàn)了聯(lián)通。

通過修改Packet Tracer上的默認WEB網(wǎng)頁內(nèi)容，配置DNS，驗證WEB、DNS服務功能是否正常。在計算機上使用域名訪問web服務，驗證計算機訪問外網(wǎng)的連通性。

通過以上的示例表明，在Cisco Packet Tracer軟件上基于企業(yè)實際情況仿真成功。

4  結(jié)語

本文針對vlan間通信的問題，使用單臂路由技術(shù)，通過在三層交換機的物理接口上劃分子接口，實現(xiàn)了處于不同vlan間的主機通信。并在Csico Packet Traccer 6.0 軟件上進行仿真模擬。

仿真的結(jié)果表明，使用該技術(shù)可實現(xiàn)不同主機間的通信，主機可利用web服務器連接Internet。 

本文來源：《企業(yè)科技與發(fā)展》：http://12-baidu.cn/w/qk/21223.html