三層交換機實現(xiàn)VLAN間通信

由于三層交換機在網(wǎng)絡(luò)運行中有較高的穩(wěn)定性和可靠性，三層交換機在信息網(wǎng)絡(luò)上的運用也越來越廣，并且在組網(wǎng)架構(gòu)上作為一部分核心力量，因此，對三層交換機的維護和開發(fā)就顯得十分重要。通過對虛擬局域網(wǎng)的深層研究發(fā)現(xiàn)，不同類型的虛擬局域網(wǎng)之間的廣播無法完成傳播，因而能控制廣播活動，使得虛擬局域網(wǎng)的安全性得到提高，管理成本降低，在網(wǎng)絡(luò)技術(shù)發(fā)展中起到重要作用。

1  三層交換機基本原理

vlan可分為不同的邏輯子網(wǎng)，每一個vlan都是一個廣播域，可避免廣告風(fēng)暴，不同vlan之間通過路由器來通信。當交換機在工作站接收到數(shù)據(jù)后，首先會排查數(shù)據(jù)內(nèi)容，并與一個vlan配置含有靜態(tài)配置或者動態(tài)學(xué)習(xí)而得到的MAC地址等信息的數(shù)據(jù)庫中的內(nèi)容進行對比，明確數(shù)據(jù)發(fā)往位置，如果數(shù)據(jù)要發(fā)往某個vlan設(shè)備，這個數(shù)據(jù)就會被標識，根據(jù)這個標識和目的地址,vlan交換機就能很準確的把相應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到對應(yīng)的地址;如果數(shù)據(jù)發(fā)往其他設(shè)備，則vlan交換機發(fā)送到?jīng)]有標識的數(shù)據(jù)里。

2  三層交換機實現(xiàn)VLAN間通信設(shè)計

圖1 表示某學(xué)校校園網(wǎng)的網(wǎng)絡(luò)拓撲圖結(jié)構(gòu)，學(xué)院的信息中心擬按照學(xué)院行政部門把校園網(wǎng)劃分成四個vlan。在服務(wù)器的vlan里，有兩臺服務(wù)器分別提供DNS、Web和FTP網(wǎng)絡(luò)服務(wù)功能。該校園網(wǎng)需要達到所有的計算機都能用域名訪問Web和FTP服務(wù)器的目的，且不同vlan之間的計算機能相互通信。

3  實施

3.1  創(chuàng)建VLAN

Sw3560(config)#vlan 10 //在Switch3560上創(chuàng)建Vlan10,20,30,40

將vlan 10命名為dca_jiqiong,輸入命令name dca_jiqiong; 

將vlan 20命名為soft_jiqiong,輸入命令name soft_jiqiong ;

將vlan 30命名為comm_jiqiong,輸入命令name comm_jiqiong; 

將vlan 40命名為servers,輸入命令name servers。

3.2  建立交換機之間的中繼鏈路

sw3560(config)#int f0/21 //修改switch3560的級聯(lián)端口 Fa0/12的DTP協(xié)商模式

sw3560(config-if)#switchport mode dynamic desirable 

Swi3560#sh int f0/21 switchport //查看switch2的級聯(lián)口的信息

Name: Fa0/21

Switchport: Enabled

Administrative Mode: dynamic desirable

Operational Mode: trunk

.......................................

sw2#show vlan //查看sw2級聯(lián)端口的信息

VLAN Name Status Ports

---- --------------------

10 dca_jiqiong active 

20 soft_jiqiong active 

30 comm_jiqiongactive 

40 servers active 

1002 fddi-default active

--------------------

3.3  劃分VLAN

Sw3560(config)#int range f0/23-f0/24 //對交換機多個號碼連續(xù)的端口配置相同功能命令

Sw3560(config-if-range)#switch mode access

Sw3560(config-if-range)#switch access vlan 40

sw1(config)#int f0/1 //把交換機端口劃分到相應(yīng)的Vlan中

sw1(config-if)#sw mode access //表示進入access端口

sw1(config-if)#sw access vlan 10,50,30,40

3.4  查看Switch3560的VLAN信息

Sw3560#show vlan //查看switch3560的Vlan信息

.......................................

10 dca_jiqiong active 

20 soft_jiqiong active 

30 comm_ active 

40 servers active Fa0/23，F(xiàn)a0/24 

3.5  配置VLAN網(wǎng)關(guān)

在配置模式下配置vlan10的網(wǎng)關(guān)，輸入代碼ip add 192.168.10.254 255.255.255.0，即完成了vlan 10網(wǎng)關(guān)的配置。

配置vlan 20的網(wǎng)關(guān):

Sw3560(config-if)#ip add 192.168.20.254 255.255.255.0

配置vlan 30的I網(wǎng)關(guān):

Sw3560(config-if)#ip add 192.168.30.254 255.255.255.0

配置vlan 40的網(wǎng)關(guān):

Sw3560(config-if)#ip add 192.168.40.254 255.255.25

查看路由表信息:在特權(quán)模式下輸入命令show ip route,如果出現(xiàn)這樣的結(jié)果:

C 192.168.10.0/24 is directly connected, Vlan10

則說明vlan10,的ip地址創(chuàng)建成功。

4  仿真效果與分析

圖2  驗證不同VLAN間計算機的連通性

圖2中可以看到：在pc11分別ping其他兩個vlan中的計算機pc22和pc33,都可以連通，說明不同vlan 之間可以相互通信，也表明計算機之間通信正常。

5  結(jié)語

三層交換機劃分局域網(wǎng)中的VLAN，可滿足用戶端多種變化的邏輯組合，對各種VLAN間可根據(jù)實際需要設(shè)定不同的訪問權(quán)限，以增加網(wǎng)絡(luò)整體安全性，極大地提高網(wǎng)絡(luò)管理員的工作效率，而且三層交換機可以很好的配置信息資源，降低網(wǎng)絡(luò)配置成本，使交換機的連接變得更為靈活。

本文來源：《企業(yè)科技與發(fā)展》：http://12-baidu.cn/w/kj/21223.html